MS15-104: Θέματα ευπάθειας στο Skype για Business Server και Lync Server θα μπορούσε να επιτρέψει προβιβασμό δικαιωμάτων: 8 Σεπτεμβρίου 2015

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3089952
Περίληψη
Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει θέματα ευπάθειας στο Skype για επαγγελματική και Microsoft Lync Server. Τα πιο σοβαρά από αυτά τα θέματα ευπάθειας θα μπορούσε να επιτρέψει ανύψωση δικαιωμάτων εάν ένας χρήστης κάνει κλικ σε μια ειδικά κατασκευασμένη διεύθυνση URL. Ο εισβολέας πρέπει να πείσει τους χρήστες να κάνουν κλικ σε μια σύνδεση σε ένα πρόγραμμα ανταλλαγής άμεσων μηνυμάτων ή μηνυμάτων ηλεκτρονικού ταχυδρομείου που τους οδηγεί σε μια τοποθεσία Web που έχει επηρεαστεί, με μια ειδικά κατασκευασμένη διεύθυνση URL. Για να μάθετε περισσότερα σχετικά με το θέμα ευπάθειας, ανατρέξτε στο θέμα Ενημερωτικό δελτίο για θέματα ασφαλείας της Microsoft MS15-104.
Περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας
Τα παρακάτω άρθρα περιέχουν περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας όσον αφορά την εκδόσεις κάθε προϊόντος. Τα άρθρα μπορεί να περιέχουν πληροφορίες γνωστό ζήτημα.
Περισσότερες πληροφορίες

Πληροφορίες ανάπτυξης της ενημερωμένης έκδοσης ασφαλείας

Microsoft Lync διακομιστή 2013

Πίνακας αναφοράς
Ο παρακάτω πίνακας περιέχει τις πληροφορίες ενημερωμένης έκδοσης ασφαλείας για αυτό το λογισμικό.
Όνομα αρχείου ενημερωμένης έκδοσης ασφαλείαςΓια το Microsoft Lync διακομιστή 2013 (3080353):
WebComponents.msp
Διακόπτες εγκατάστασηςΑνατρέξτε στην ενότητα Το άρθρο της Γνωσιακής Βάσης της Microsoft 197147
Απαίτηση επανεκκίνησηςΑυτή η ενημερωμένη έκδοση δεν απαιτεί επανεκκίνηση. Το πρόγραμμα εγκατάστασης διακόπτει τις απαιτούμενες υπηρεσίες, εφαρμόζει την ενημερωμένη έκδοση και στη συνέχεια πραγματοποιεί επανεκκίνηση των υπηρεσιών. Ωστόσο, εάν οι απαιτούμενες υπηρεσίες δεν μπορεί να διακοπεί για οποιονδήποτε λόγο ή αν τα απαιτούμενα αρχεία χρησιμοποιούνται, αυτή η ενημερωμένη έκδοση θα απαιτεί επανεκκίνηση. Εάν παρουσιαστεί αυτή η συμπεριφορά, λαμβάνετε ένα μήνυμα που σας συμβουλεύει να κάνετε επανεκκίνηση.
Πληροφορίες κατάργησηςΧρήση Προσθήκη ή κατάργηση προγραμμάτων στοιχείο Πίνακας ελέγχου.
Πληροφορίες αρχείωνΑνατρέξτε στο άρθρο της Γνωσιακής βάσης 3080353.
Επαλήθευση του κλειδιού μητρώουΓια το Microsoft Lync διακομιστή 2013 (WebComponents.msp):

\Version Communications\ HKLM\Software\Microsoft\Real χρόνου {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} = 5.0.8308.927

Skype για Business Server 2015

Πίνακας αναφοράς
Ο παρακάτω πίνακας περιέχει τις πληροφορίες ενημερωμένης έκδοσης ασφαλείας για αυτό το λογισμικό.
Όνομα αρχείου ενημερωμένης έκδοσης ασφαλείαςΓια Skype για Business Server 2015 (3080355):
WebComponents.msp
Για Skype για Business Server 2015 (3080352):
EnterpriseWebApp.msp
Διακόπτες εγκατάστασηςΑνατρέξτε στην ενότητα Το άρθρο της Γνωσιακής Βάσης της Microsoft 197147
Απαίτηση επανεκκίνησηςΑυτή η ενημερωμένη έκδοση δεν απαιτεί επανεκκίνηση. Το πρόγραμμα εγκατάστασης διακόπτει τις απαιτούμενες υπηρεσίες, εφαρμόζει την ενημερωμένη έκδοση και στη συνέχεια πραγματοποιεί επανεκκίνηση των υπηρεσιών. Ωστόσο, εάν οι απαιτούμενες υπηρεσίες δεν μπορεί να διακοπεί για οποιονδήποτε λόγο ή αν τα απαιτούμενα αρχεία χρησιμοποιούνται, αυτή η ενημερωμένη έκδοση θα απαιτεί επανεκκίνηση. Εάν παρουσιαστεί αυτή η συμπεριφορά, λαμβάνετε ένα μήνυμα που σας συμβουλεύει να κάνετε επανεκκίνηση.
Πληροφορίες κατάργησηςΑνατρέξτε στην ενότητα Άρθρο της Γνωσιακής βάσης 3061064
Πληροφορίες αρχείωνΑνατρέξτε στο άρθρο της Γνωσιακής βάσης 3080355.
Ανατρέξτε στο άρθρο της Γνωσιακής βάσης 3080352.
Επαλήθευση του κλειδιού μητρώουΓια Skype για Business Server 2015 (WebComponents.msp):

\Version Communications\ HKEY_LOCAL_MACHINE\Software\Microsoft\Real χρόνου {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} = 6.0.9319.72
Για Skype για Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Πληροφορίες κατακερματισμού αρχείου

Όνομα πακέτουΠακέτο κατακερματισμού SHA 1Πακέτο κατακερματισμού SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας

Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Υποστήριξη για το Microsoft Update

Λύσεις ασφάλειας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ: Αντιμετώπιση προβλημάτων ασφάλειας TechNet και υποστήριξη

Βοήθεια για την προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: Αντιμετώπισης ιών και το Κέντρο ασφαλείας

Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
ενημέρωση ενημερωμένη_έκδοση_κώδικα_ασφαλείας ενημερωμένη_έκδοση_ασφαλείας ασφάλεια σφάλμα ελάττωμα ευπάθεια κακόβουλος εισβολέας εκμετάλλευση μητρώο χωρίς_έλεγχο_ταυτότητας buffer υπέρβαση υπερχείλιση ειδικά_διαμορφωμένο πεδίο_εφαρμογής ειδικά_κατασκευασμένο άρνηση_εξυπηρέτησης DoS TSE

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 3089952 - Τελευταία αναθεώρηση: 09/18/2015 03:44:00 - Αναθεώρηση: 3.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbExpertiseInter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtel
Σχόλια