MS15-104: Chyby zabezpečení v Skype pro Business Server a službě Lync Server by mohla umožnit zvýšení oprávnění: 8. září 2015

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3089952
Souhrn
Tato aktualizace zabezpečení řeší chyby zabezpečení Skype Business a Microsoft Lync Server. Nejzávažnější z těchto chyb zabezpečení by mohla umožnit zvýšení úrovně oprávnění v případě, že uživatel klikne na speciálně vytvořenou adresu URL. Útočník by musel přesvědčit uživatele ke klepnutí na odkaz v instant messenger nebo e-mailovou zprávu, která je přesměruje na ohrožený web prostřednictvím speciálně vytvořené adresy URL. Další informace o chybě zabezpečení naleznete v tématu Bulletin zabezpečení společnosti Microsoft MS15-104.
Další informace o této aktualizaci zabezpečení
Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.
Další informace

Informace o nasazení aktualizace zabezpečení

Microsoft službě Lync Server 2013

Referenční tabulky
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Název souboru aktualizace zabezpečeníMicrosoft službě Lync Server 2013 (3080353):
WebComponents.msp
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 197147
Požadavek na restartováníTato aktualizace nevyžaduje restartování. Instalační služba zastaví službu, nainstaluje aktualizaci a pak restartuje služby. Však službu nelze z nějakého důvodu zastavit nebo pokud budou potřebné soubory používány, bude tato aktualizace vyžadovat restartování. K tomuto chování dochází, obdržíte zprávu s výzvou k restartování.
Informace o odinstalaciPoužití Přidat nebo odebrat programy položky v Ovládací Panel.
Informace o souboruNaleznete v článku znalostní báze Microsoft Knowledge Base 3080353.
Ověření klíče registruMicrosoft službě Lync Server 2013 (WebComponents.msp):

Čas HKLM\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype pro Business Server 2015

Referenční tabulky
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Název souboru aktualizace zabezpečeníPro Skype for Business Server 2015 (3080355):
WebComponents.msp
Pro Skype for Business Server 2015 (3080352):
EnterpriseWebApp.msp
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 197147
Požadavek na restartováníTato aktualizace nevyžaduje restartování. Instalační služba zastaví službu, nainstaluje aktualizaci a pak restartuje služby. Však službu nelze z nějakého důvodu zastavit nebo pokud budou potřebné soubory používány, bude tato aktualizace vyžadovat restartování. K tomuto chování dochází, obdržíte zprávu s výzvou k restartování.
Informace o odinstalaciViz Článek znalostní báze Microsoft Knowledge Base 3061064
Informace o souboruNaleznete v článku znalostní báze Microsoft Knowledge Base 3080355.
Naleznete v článku znalostní báze Microsoft Knowledge Base 3080352.
Ověření klíče registruPro Skype for Business Server 2015 (WebComponents.msp):

Čas HKEY_LOCAL_MACHINE\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
Pro Skype for Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Informace o souboru hash

Název balíčkuAlgoritmus Hash SHA-1 balíčekBalíček Hash SHA-2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Nápovědu pro instalaci aktualizací: Podpora služby Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT: TechNet odstraňování potíží a podpora

Nápověda pro ochranu před viry a malware v počítači se systémem Windows: Centrum zabezpečení a antivirové řešení

Místní podpora pro vaši zemi: Mezinárodní podpora
aktualizace oprava_zabezpečení aktualizace_zabezpečení zabezpečení chyba chyba zabezpečení zranitelnost útočník se zlými úmysly zneužít registr neověřený přetečení vyrovnávací paměti speciálně formátované rozsah speciálně vytvořený odmítnutí služby DoS TSE

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3089952 - Poslední kontrola: 09/18/2015 03:44:00 - Revize: 2.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbExpertiseInter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtcs
Váš názor