MS15-104 : Des vulnérabilités dans Skype Entreprise Server et Lync Server pourraient permettre une élévation de privilèges : 8 septembre 2015

Résumé

Cette mise à jour de sécurité corrige des vulnérabilités dans Skype Entreprise Server et Microsoft Lync Server. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue. Un attaquant devrait convaincre l'utilisateur de cliquer sur un lien dans un message instantané ou un message électronique qui le redirige vers le site web affecté par le biais d'une URL spécialement conçue. Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-104.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Microsoft Lync Server 2013

Tableau de référence
Le tableau suivant contient les informations relatives aux mises à jour de sécurité pour ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour Microsoft Lync Server 2013 (3080353) :
WebComponents.msp
Commutateurs d'installationConsultez l'article Article 197147 de la Base de connaissances Microsoft
Nécessité de redémarrerCette mise à jour ne nécessite pas de redémarrage. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Si ce problème se produit, un message s'affiche et vous conseille de redémarrer.
Informations sur la suppressionUtilisez l'option Ajout/Suppression de programmes du Panneau de configuration.
Informations sur les fichiersReportez-vous à l'article de la Base de connaissances Microsoft  3080353.
Vérification de la clé de RegistrePour Microsoft Lync Server 2013 (WebComponents.msp) :

HKLM\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 5.0.8308.927

Skype Entreprise Server 2015

Tableau de référence
Le tableau suivant contient les informations relatives aux mises à jour de sécurité pour ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour Skype Entreprise Server 2015 (3080355) :
WebComponents.msp
Pour Skype Entreprise Server 2015 (3080352) :
EnterpriseWebApp.msp
Commutateurs d'installationConsultez l'article Article 197147 de la Base de connaissances Microsoft
Nécessité de redémarrerCette mise à jour ne nécessite pas de redémarrage. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Si ce problème se produit, un message s'affiche et vous conseille de redémarrer.
Informations sur la suppressionUtilisez l'option Ajout/Suppression de programmes du Panneau de configuration.
Informations sur les fichiersReportez-vous à l'article de la Base de connaissances Microsoft  3080355.
Reportez-vous à l'article de la Base de connaissances Microsoft  3080352.
Vérification de la clé de RegistrePour Skype Entreprise Server 2015 (WebComponents.msp) :

HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 6.0.9319.72
Pour Skype Entreprise Server 2015 (EnterpriseWebApp.msp) :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Informations sur le hachage de fichier

Package NamePackage Hash SHA 1Package Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 3089952 - Dernière mise à jour : 09/15/2015 12:55:00 - Révision : 2.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload KB3089952
Commentaires