MS15-104: Possibile elevazione dei privilegi a causa di una vulnerabilità in Skype per Business Server e Lync Server: 8 settembre 2015

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3089952
Sommario
Questo aggiornamento risolve diverse vulnerabilità in Skype per Business e Microsoft Lync Server. La più grave di queste vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente fa clic su un URL appositamente predisposto. Un utente malintenzionato avrebbe convincere le vittime a fare clic su un collegamento in un messaggio di posta elettronica per invitarli a un sito Web interessato tramite un URL appositamente predisposto o di instant messenger. Per ulteriori informazioni sulla vulnerabilità, vedere Microsoft Security Bulletin MS15-104.
Ulteriori informazioni su questo aggiornamento della protezione
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.
Informazioni

Informazioni sulla distribuzione di aggiornamenti della protezione

Microsoft Lync Server 2013

Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
Nome del file di aggiornamento di protezionePer Microsoft Lync Server 2013 (3080353):
WebComponents.msp
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 197147
Richiesta di riavvioQuesto aggiornamento non richiede il riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se non è possibile arrestare i servizi necessari per qualsiasi motivo, o se i file richiesti sono in uso, questo aggiornamento richiede un riavvio. Se si verifica questo problema, viene visualizzato un messaggio che richiede di riavviare.
Informazioni sulla rimozioneUtilizzo Aggiungere o rimuovere programmi elemento Pannello di controllo.
Informazioni sui fileVedere l'articolo della Microsoft Knowledge Base 3080353.
Controllo delle chiavi del Registro di sistemaPer Microsoft Lync Server 2013 (WebComponents.msp):

In fase di HKLM\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype per Business Server 2015

Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
Nome del file di aggiornamento di protezionePer Skype per Business Server 2015 (3080355):
WebComponents.msp
Per Skype per Business Server 2015 (3080352):
EnterpriseWebApp.msp
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 197147
Richiesta di riavvioQuesto aggiornamento non richiede il riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se non è possibile arrestare i servizi necessari per qualsiasi motivo, o se i file richiesti sono in uso, questo aggiornamento richiede un riavvio. Se si verifica questo problema, viene visualizzato un messaggio che richiede di riavviare.
Informazioni sulla rimozioneVedere Articolo della Microsoft Knowledge Base 3061064
Informazioni sui fileVedere l'articolo della Microsoft Knowledge Base 3080355.
Vedere l'articolo della Microsoft Knowledge Base 3080352.
Controllo delle chiavi del Registro di sistemaPer Skype per Business Server 2015 (WebComponents.msp):

In fase di HKEY_LOCAL_MACHINE\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
Per Skype per Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Informazioni di hash file

Nome del pacchettoPacchetto Hash SHA 1Pacchetto Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Guida all'installazione di aggiornamenti: Supporto per Microsoft Update

Soluzioni di protezione per i professionisti IT: Supporto e risoluzione dei problemi di sicurezza TechNet

Guida per la protezione dei computer basati su Windows da virus e malware: Virus e Centro sicurezza PC

Supporto tecnico locale in base al proprio paese: Supporto internazionale
aggiornamento delle patch di protezione security_update protezione bug difetto vulnerabilità malintenzionato exploit non autenticato buffer overrun overflow ambito appositamente predisposto appositamente un denial of service DoS TSE

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3089952 - Ultima revisione: 09/18/2015 03:46:00 - Revisione: 2.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtit
Feedback