MS15-104: Kerentanan dalam Skype untuk bisnis Lync Server dan dapat menyebabkan hak khusus: 8 September 2015

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3089952
Ringkasan
Pembaruan keamanan ini mengatasi kerentanan di Skype untuk Microsoft Lync Server. Yang paling parah kerentanan ini dapat menyebabkan hak khusus jika pengguna mengklik URL yang dibuat khusus. Penyerang harus meyakinkan pengguna untuk mengklik tautan dalam pesan instan atau pesan email yang mengarahkan mereka ke situs web yang dipengaruhi melalui URL yang dibuat khusus. Untuk mempelajari selengkapnya tentang kerentanan, lihat Buletin keamanan Microsoft MS15-104.
Informasi selengkapnya tentang pemutakhiran keamanan ini
Artikel berikut ini berisi informasi lebih lanjut tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.
Informasi lebih lanjut

Informasi penggunaan pembaruan keamanan

Microsoft Lync Server 2013

Referensi Daftar Tabel
Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk Microsoft Lync Server 2013 (3080353):
WebComponents.msp
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 197147
Persyaratan menghidupkan ulangPembaruan ini tidak memerlukan mulai ulang. Penginstal berhenti layanan yang diperlukan, menerapkan pembaruan, dan kemudian memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau apabila diperlukan file sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanGunakan Tambah atau Hapus Program item dalam Control Panel.
Informasi fileLihat artikel Pangkalan Pengetahuan Microsoft 3080353.
Verifikasi bukti kunci registriUntuk Microsoft Lync Server 2013 (WebComponents.msp):

Waktu HKLM\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype untuk Server bisnis 2015

Referensi Daftar Tabel
Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk Skype untuk Server bisnis 2015 (3080355):
WebComponents.msp
Untuk Skype untuk Server bisnis 2015 (3080352):
EnterpriseWebApp.msp
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 197147
Persyaratan menghidupkan ulangPembaruan ini tidak memerlukan mulai ulang. Penginstal berhenti layanan yang diperlukan, menerapkan pembaruan, dan kemudian memulai ulang layanan. Namun, jika layanan yang diperlukan tidak dapat dihentikan karena alasan apa pun, atau apabila diperlukan file sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanLihat Artikel Pangkalan Pengetahuan Microsoft 3061064
Informasi fileLihat artikel Pangkalan Pengetahuan Microsoft 3080355.
Lihat artikel Pangkalan Pengetahuan Microsoft 3080352.
Verifikasi bukti kunci registriUntuk Skype untuk Server bisnis 2015 (WebComponents.msp):

Waktu HKEY_LOCAL_MACHINE\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
Untuk Skype untuk Server bisnis 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Informasi berkas hash

Nama paketPaket Hash SHA 1Paket Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Bantuan untuk menginstal pemutakhiran: Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Solusi virus dan pusat keamanan

Dukungan lokal menurut negara Anda: Dukungan internasional
pembaruan security_patch security_update keamanan bug kesalahan kerentanan berbahaya penyerang eksploitasi registri tidak diautentikasi buffer overrun overflow specially-formed lingkup specially-crafted penyangkalan Layanan DoS TSE

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3089952 - Tinjauan Terakhir: 09/18/2015 03:46:00 - Revisi: 2.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtid
Tanggapan