MS15-104: Vulnerabilidades en Skype Empresarial Server y Lync Server podrían permitir la elevación de privilegios: 8 de septiembre de 2015

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3089952
Resumen
Esta actualización de seguridad resuelve vulnerabilidades en Skype Empresarial y Microsoft Lync Server. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada. Un atacante tendría que convencer a los usuarios de que hagan clic en un vínculo en una aplicación de mensajería instantánea o un mensaje de correo electrónico que se dirija a un sitio web afectado mediante una dirección URL especialmente diseñada. Para obtener más información acerca de la vulnerabilidad, consulte Boletín de seguridad de Microsoft MS15-104.
Más información acerca de esta actualización de seguridad
Los artículos siguientes contienen más información acerca de esta actualización de seguridad lo que se refiere a las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
Más información

Información de implementación de actualización de seguridad

Microsoft Lync Server 2013

Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridadMicrosoft Lync Server 2013 (3080353):
WebComponents.msp
Modificadores de instalaciónConsulte Artículo 197147 de Microsoft Knowledge Base
Requisito de reinicioEsta actualización no requiere reinicio. El instalador detiene los servicios necesarios, aplica la actualización y, a continuación, reinicia los servicios. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si es necesario se utilizan archivos, esta actualización requerirá un reinicio. Si esto ocurre, recibirá un mensaje que le informará que debe reiniciar.
Información de eliminaciónUso Agregar o quitar programas artículo en Panel de control.
Información de archivoConsulte el artículo de Microsoft Knowledge Base 3080353.
Comprobación de las claves del registroMicrosoft Lync Server 2013 (WebComponents.msp):

Tiempo de HKLM\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype Empresarial Server 2015

Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridadPara Skype Empresarial Server 2015 (3080355):
WebComponents.msp
Para Skype Empresarial Server 2015 (3080352):
EnterpriseWebApp.msp
Modificadores de instalaciónConsulte Artículo 197147 de Microsoft Knowledge Base
Requisito de reinicioEsta actualización no requiere reinicio. El instalador detiene los servicios necesarios, aplica la actualización y, a continuación, reinicia los servicios. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si es necesario se utilizan archivos, esta actualización requerirá un reinicio. Si esto ocurre, recibirá un mensaje que le informará que debe reiniciar.
Información de eliminaciónConsulte Artículo 3061064 de Microsoft Knowledge Base
Información de archivoConsulte el artículo de Microsoft Knowledge Base 3080355.
Consulte el artículo de Microsoft Knowledge Base 3080352.
Comprobación de las claves del registroPara Skype Empresarial Server 2015 2015 (WebComponents.msp):

Tiempo de HKEY_LOCAL_MACHINE\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
Para Skype Empresarial Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Información de hash de archivo

Nombre del paquetePaquete Hash SHA 1Paquete Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte y solución de problemas de seguridad de TechNet

Ayuda para proteger un equipo basado en Windows de virus y malware: Solución antivirus y el centro de seguridad

Soporte local según tu país: Soporte internacional
actualizar revisión_seguridad actualización_seguridad seguridad error fallo vulnerabilidad atacante malintencionado aprovechar registro no autenticado búfer saturación desbordamiento formado especialmente ámbito diseñado especialmente denegación de servicio DoS TSE

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3089952 - Última revisión: 10/04/2015 10:49:00 - Revisión: 5.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtes
Comentarios