MS15-116 et MS15-123 : Description de la mise à jour de sécurité pour Lync 2013 (Skype Entreprise) datée du 10 novembre 2015

Résumé


Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Lync 2013 et Skype Entreprise. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou accédait à une page web non fiable qui contient des polices OpenType incorporées. Ces vulnérabilités pourraient également autoriser une divulgation d'informations si un attaquant invitait un utilisateur à une session de messagerie instantanée, puis lui envoyait un message contenant du contenu JavaScript spécialement conçu.

Pour en savoir plus sur les vulnérabilités, consultez le Bulletin de sécurité Microsoft MS15-116 et le Bulletin de sécurité Microsoft MS15-123.

Remarque Après avoir appliqué cette mise à jour de sécurité, vous pourriez voir une fenêtre contextuelle qui indique qu'un site web veut ouvrir du contenu web en mode protégé dans Internet Explorer. Voir Mises à jour pour modifier l'interaction d'Internet Explorer avec certaines fonctionnalités dans les applications Microsoft Office pour plus d'informations.

Plus d'informations

Problèmes connus dans cette mise à jour de sécurité

  • Une fois cette mise à jour de sécurité installée, « Lync » s'affiche dans la barre de titre de la liste de Contacts. Ce problème se produit si vous avez configuré l'interface utilisateur de Skype Entreprise de manière à ce qu'elle s'affiche dans le client Lync 2013 (Skype Entreprise).


    Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    3121276 La barre de titre affiche « Lync » une fois la mise à jour de novembre 2015 pour Lync 2013 (Skype pour Entreprise 2015) installée

    Microsoft étudie actuellement ce problème et publiera des informations supplémentaires dans cet article dès qu'elles seront disponibles.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, voir Recevez automatiquement les mises à jour de sécurité.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Pour installer la mise à jour, suivez les instructions d'installation sur la page de téléchargement.
Remarques

  • Lorsque vous appliquez cette mise à jour de sécurité, Lync 2013 est mis à niveau vers Skype Entreprise. En savoir plus sur la nouvelle expérience dans Skype Entreprise.
  • Vous pouvez toujours utiliser l'interface utilisateur du client Lync après avoir appliqué cette mise à jour pour Lync 2013 (Skype Entreprise).
  • Consultez les informations générales sur la façon de basculer entre les interfaces utilisateur de Skype Entreprise et du client Lync pour les utilisateurs deMicrosoft Office 365 et de Lync Server 2013.

Plus d'informations

Informations sur le déploiement de la mise à jour

Pour plus d'informations sur le déploiement de cette mise à jour, reportez-vous aux articles 3104540 et 3105872 de la Base de connaissances Microsoft.

Conditions préalables

Avant de pouvoir installer cette mise à jour de sécurité, vous devez avoir installé les mises à jour suivantes.


Informations sur le remplacement de la mise à jour

Cette mise à jour de sécurité remplace les mises à jour précédentes. 3085500 .
Informations sur les fichiers
Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité
Propriétés

ID d'article : 3101496 - Dernière mise à jour : 23 déc. 2015 - Révision : 1

Commentaires