MS15-123: Sicherheitsupdate für Skype for Business und Lync zum Unterbinden der Offenlegung von Informationen: 10. November 2015



Zusammenfassung
Dieses Update behebt eine Sicherheitsanfälligkeit in Skype for Business und Microsoft Lync. Das Sicherheitsrisiko kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer einen Benutzer zu einer Chat-Sitzung einlädt und diesem Benutzer dann eine Nachricht mit speziell gestalteten JavaScript-Inhalten sendet. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Security Bulletin MS15-123.
Zusätzliche Informationen zu dem Sicherheitsupdate
Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
  • 3101496 MS15-116 und MS15-123: Hinweise zum Sicherheitsupdate für Lync 2013 (Skype for Business): 10. November 2015
  • 3096738 MS15-123: Hinweise zum Sicherheitsupdates für Lync 2010 Attendee (Installation auf Administratorebene): 10. November 2015
  • 3096736 MS15-123: Hinweise zum Sicherheitsupdate für Lync 2010 Attendee (Installation auf Benutzerebene): 10. November 2015
  • 3096735 MS15-123: Hinweise zum Sicherheitsupdate für Lync 2010: 10. November 2015
  • 3085634MS15-116 und MS15-123: Hinweise zum Sicherheitsupdate für Skype for Business 2016: 10. November 2015

Im Sicherheitsupdate enthaltene, nicht sicherheitsrelevante Updates

Dieses Sicherheitsupdate enthält außerdem das folgende nicht sicherheitsrelevante kumulative Update:
  • 3108096 Kumulatives Update für Skype for Business vom November 2015 für Crestron RL, Polycom CX8000 und SMART Room System (KB3108096)

Hinweise zur Bereitstellung des Sicherheitsupdates

Microsoft Lync 2010, Microsoft Lync 2010 Attendee, Microsoft Lync 2013 (Skype for Business), Microsoft Lync Basic 2013 (Skype for Business Basic), Skype for Business 2016 und Skype for Business Basic 2016

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesMicrosoft Lync 2010 (32-Bit) (3096735):
lync.msp

Microsoft Lync 2010 (64-Bit) (3096735):
lync.msp
Microsoft Lync 2010 Attendee (Installation auf Benutzerebene) (3096736):
AttendeeUser.msp

Microsoft Lync 2010 Attendee (Installation auf Administratorebene) (3096738):
AttendeeAdmin.msp

Alle unterstützten 32-Bit-Editionen von Microsoft Lync 2013 (Skype for Business) und Microsoft Lync Basic 2013 (Skype for Business Basic):
lync2013-kb3101496-fullfile-x86-glb.exe

Alle unterstützten 64-Bit-Editionen von Microsoft Lync 2013 (Skype for Business) und Microsoft Lync Basic 2013 (Skype for Business Basic):
lync2013-kb3101496-fullfile-x64-glb.exe

Alle unterstützten 32-Bit-Editionen von Skype for Business 2016 und Skype for Business Basic 2016:
lync2016-kb3085634-fullfile-x86-glb.exe

Alle unterstützten 64-Bit-Editionen von Skype for Business Basic 2016:
lync2016-kb3085634-fullfile-x64-glb.exe
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 912203.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. Liegt diese Bedingung vor, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Computer neu zu starten.

Um die Wahrscheinlichkeit zu verringern, mit der ein Neustart erforderlich wird, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise verwenden, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu den Gründen, warum Sie zu einem Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur DeinstallationVerwenden Sie die Option Software in der Systemsteuerung.
DateiinformationenAlle unterstützten Editionen von Microsoft Lync 2010:
Siehe Microsoft Knowledge Base-Artikel 3096735.

Microsoft Lync 2010 Attendee (Installation auf Benutzerebene):
Siehe Microsoft Knowledge Base-Artikel 3096736.

Microsoft Lync 2010 Attendee (Installation auf Administratorebene):
Siehe Microsoft Knowledge Base-Artikel 3096738.

Microsoft Link 2013 (Skype for Business) und Microsoft Link Basic 2013 (Skype for Business Basic):
Siehe Microsoft Knowledge Base-Artikel 3101496.

Skype for Business 2016 und Skype for Business Basic 2016:
Siehe Microsoft Knowledge Base-Artikel 3085634.
Überprüfung des RegistrierungsschlüsselsMicrosoft Lync 2010 (32 Bit):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

Microsoft Lync 2010 (64 Bit):
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

Microsoft Lync 2010 Attendee (Installation auf Administratorebene):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4484

Microsoft Lync 2010 Attendee (Installation auf Benutzerebene):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

Microsoft Lync 2013 (Skype for Business) und Microsoft Lync Basic 2013 (Skype for Business Basic):
Nicht anwendbar

Skype for Business 2016 und Skype for Business Basic 2016:
Nicht anwendbar

Microsoft Lync Room System

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesSMART Room System (3108096):
SMARTLyncRoomUpdates.exe

Crestron RL (3108096):
CrestronLyncRoomUpdates.exe
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 912203.
NeustartanforderungSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationDie Updates können nur durch eine Zurücksetzung auf die Werkseinstellungen entfernt werden.
DateiinformationenSMART Room System:
Siehe Microsoft Knowledge Base-Artikel 3108096.

Crestron RL:
Siehe Microsoft Knowledge Base-Artikel 3108096.
Überprüfung des RegistrierungsschlüsselsSMART Room System:
Nicht anwendbar

Crestron RL:
Nicht anwendbar
 

Dateihashinformationen

File nameSHA1 hashSHA256 hash
AttendeeAdmin.mspA22099CBD39776DA7EE5684D2F8C1660FB71E2C82852B9E5685E4BF22DFC875CE5AF80D5BE4CA1CD0BC3BD34B5A66A19B92043BF
AttendeeUser.msp5B1D73552142D8E10833ED251C85324499E54CA355E3687D1028AF83DF008D8671C762BCBEA4418B3AC0722CDA1FCAF0A7018897
CrestronLyncRoomUpdates.exeBC5D328BD296212DE2063356204C7CC82F820A5AAE2F0F4FD263B03B8F79DBA587F0FB30F9D1C4D366D1FA071E99C2AA613550BA
Lync.msp (For x64-based versions)33B66E65C61662E3E51F3504C06ED49AF7B76CE68C4850E9C71325DD71BE0CDB040B09BB8C10917030CE96DC8DE8BE02F30FC5E4
Lync.msp (For x86-based versions)F06A8F8AC4FD53B4424305A164F9A0C716409DAC63559FF9BF347E32A84B554F668558AD8DD0C68853308EE7D52B61C16FD03DB4
SMARTLyncRoomUpdates.exeA6771BDA5FF97181AF29B64F7D14E94E7E4D7573B2B3294B113933AB52C3681829DB97276B6DD0D7AA7F20BA184EBAC88EF56E97
lync2013-kb3101496-fullfile-x64-glb.exe3B4187E79E318E93BA3189C11E86D4570623E92008677AD12DB42DE94893FB849B18EE450A95F521F110719C74DD96322EB41173
lync2013-kb3101496-fullfile-x86-glb.exe321B98C24C9AF6816AA81E3515588988D82DE5687A8EC9A03AF6A503C26641CFEF6AF8BB9D3856D457CA8CC86A4FB55A3591BD01
lync2016-kb3085634-fullfile-x64-glb.exe6741FDEB39D6B2C65F1F7B950A07C5C70139810927A9C34B9F0EF74599DB460182954AC67A12D36906D0F4C0BD686542EFB9992F
lync2016-kb3085634-fullfile-x86-glb.exe01CFA248C92C3C4E8B0D6CE30CBC6B723EEE0D5E611D1E65FEAB3DC9C8CC68B9CCA4E0D93E5BBA1CEC5D705592C343F06EE1F9FB

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
Eigenschaften

Artikelnummer: 3105872 – Letzte Überarbeitung: 11/13/2015 17:32:00 – Revision: 2.0

Skype for Business 2016, Skype for Business, Lync Room System, Microsoft Lync 2010

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB3105872
Feedback