MS15-104: Sicherheitsrisiken in Skype for Business Server und Lync Server können Rechteerweiterungen ermöglichen: 08.09.2015

Zusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Skype for Business und Microsoft Lync Server. Die schwerwiegendsten dieser Sicherheitsrisiken können Rechteerweiterungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt. Ein Angreifer muss die Benutzer dazu verleiten, auf einen Link in einer Instant Messenger oder E-Mail-Nachricht zu klicken, der die Benutzer über eine speziell gestaltete URL zu einer betroffenen Website führt. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Security Bulletin MS15-104.
Zusätzliche Informationen zu dem Sicherheitsupdate
Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
Weitere Informationen

Hinweise zur Bereitstellung des Sicherheitsupdates

Microsoft Lync Server 2013

Referenztabelle
Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesMicrosoft Lync Server 2013 (3080353):
WebComponents.msp
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 197147
NeustartanforderungDieses Update erfordert keinen Neustart. Das Installationsprogramm hält die Dienste an, die angehalten werden müssen, wendet das Update an und startet die angehaltenen Dienste danach neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder die benötigten Dateien gerade verwendet werden, ist möglicherweise ein Neustart erforderlich. Liegt diese Bedingung vor, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Computer neu zu starten.
Informationen zur DeinstallationVerwenden Sie die Option Software in der Systemsteuerung.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3080353.
Überprüfung des RegistrierungsschlüsselsMicrosoft Lync Server 2013 (WebComponents.msp):

HKLM\Software\Microsoft\Real-Zeit Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype for Business Server 2015

Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateiname des SicherheitsupdatesSkype for Business Server 2015 (3080355):
WebComponents.msp
Skype for Business Server 2015 (3080352):
EnterpriseWebApp.msp
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 197147
NeustartanforderungDieses Update erfordert keinen Neustart. Das Installationsprogramm hält die Dienste an, die angehalten werden müssen, wendet das Update an und startet die angehaltenen Dienste danach neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder die benötigten Dateien gerade verwendet werden, ist möglicherweise ein Neustart erforderlich. Liegt diese Bedingung vor, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Computer neu zu starten.
Informationen zur DeinstallationVerwenden Sie die Option Software in der Systemsteuerung.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3080355.
Siehe Microsoft Knowledge Base-Artikel 3080352.
Überprüfung des RegistrierungsschlüsselsSkype for Business Server 2015 (WebComponents.msp):

HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 6.0.9319.72
Skype for Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Dateihashinformationen

Package NamePackage Hash SHA 1Package Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.
Eigenschaften

Artikelnummer: 3089952 – Letzte Überarbeitung: 09/15/2015 13:01:00 – Revision: 2.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix atdownload KB3089952
Feedback