MS15-104: Beschreibung des Sicherheitsupdates für Microsoft Lync Server 2013 (Webkomponentenserver): 08.09.2015

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Lync Server. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt. Ein Angreifer muss die Benutzer dazu verleiten, auf einen Link in einer Instant Messenger oder E-Mail-Nachricht zu klicken, der die Benutzer über eine speziell gestaltete URL zu einer betroffenen Website führt. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in Microsoft Security Bulletin MS15-104.


Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

3098577 Fehler bei der Anmeldung und bei Abfragen nach der Installation von Sicherheitsupdate MS15-104 für Microsoft Lync Server 2013 (Webkomponentenserver)

Bezug und Installation des Updates

Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Installieren des Updates

Verwenden Sie eine der folgenden Methoden, um das kumulative Update für Lync Server 2013 (Web Components Server) zu installieren.

Methode 1: Installer für das kumulative Server Update

Der Installer für das kumulative Update spielt alle Updates für die entsprechenden Server-Rolle in einem Vorgang ein. Gehen Sie folgendermaßen vor, um den Installer für das kumulative Update zu verwenden.

Hinweis Wenn die Benutzerkontensteuerung aktiviert ist, müssen Sie den Installer für das kumulative Server Update starten, indem Sie die erhöhten Berechtigungen verwenden, um sicherzustellen, dass alle Updates korrekt installiert werden.
  1. Laden Sie den Installer für das kumulative Server Update herunter. Besuchen Sie hierzu folgende Microsoft Download Center-Website:
    Download Laden Sie das Updatepaket jetzt herunter.
  2. Führen Sie den Installer für das kumulative Update über die Benutzeroberfläche oder eine Befehlszeile aus

    Hinweis Die Benutzeroberfläche zeigt deutlich an, welche Updates beim Klicken auf Updates installieren installiert werden.

    Führen Sie den folgenden Befehl aus, um den Installer auszuführen:

    LyncServerUpdateInstaller.exe

    Hinweise Im folgenden Text werden die Parameter beschrieben, die Sie zusammen mit dem LyncServerUpdateInstaller.exe-Befehl verwenden können:
    • Der /silentmode-Schalter spielt alle anwendbaren Updates im Hintergrund ein.
    • Mit dem Schalter /silentmode /forcereboot werden alle relevanten Updates im Hintergrund installiert und der Server bei Bedarf am Ende des Installationsvorgangs neu gestartet.
    • Der /extractall-Schalter extrahiert die Updates aus dem Installer, und speichert sie dann in einem Unterordner mit der Bezeichnung „Extracted“ in dem Ordner, in dem Sie den Befehl ausgeführt haben.
    Nach dem Ausführen des Lync Server Update-Installers müssen Sie die entsprechenden Back-End-Server aktualisieren. Weitere Informationen zur Vorgehensweise finden Sie unter Updates für Lync Server 2013.

Methode 2: Microsoft Update

Dieses Update steht auf der Microsoft Update-Website zur Verfügung:

HinweisNach der Installation dieses Updates mit Microsoft Update müssen Sie die Datenbanken auf Back-End-Servern aktualisieren. Weitere Informationen hierzu finden Sie unter Updates für Lync Server 2013.


Voraussetzungen

Damit Sie dieses Sicherheitsupdate installieren können, müssen Sie das neueste Update für Lync Server 2013 installieren.

Informationen zur Bereitstellung von Updates

Informationen zur Bereitstellung dieses Updates finden Sie im Microsoft Knowledge Base-Artikel 3089952.

Informationen zur Deinstallation des Updates

Hinweis Wir raten davon ab, Sicherheitsupdates zu entfernen.

Verwenden Sie das Dienstprogramm Programme und Funktionen in der Systemsteuerung, um dieses Update zu entfernen.

Informationen zum Neustart nach Updates

Für dieses Update ist nach dem Anwenden des Updates nur dann ein Systemneustart erforderlich, wenn die zu aktualisierenden Dateien gesperrt oder gerade verwendet werden.

Informationen zum Ersetzen von Updates

Dieses Update ersetzt das bereits veröffentlichte Update 2982390.
Dateiinformationen
So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate
Eigenschaften

Artikelnummer: 3080353 – Letzte Überarbeitung: 28.09.2015 – Revision: 1

Feedback