[MS15-104] Skype for Business Server および Lync Server の脆弱性により、特権が昇格される (2015 年 9 月 8 日)

概要

このセキュリティ更新プログラムは、Skype for Business Server および Microsoft Lync Server の脆弱性を解決します。最も深刻な脆弱性では、ユーザーが特別に細工された URL をクリックした場合に特権の昇格が起こる可能性があります。特別に細工された URL により、ユーザーを影響を受ける Web サイトにアクセスさせるインスタント メッセンジャーまたは電子メール メッセージ内のリンクをユーザーにクリックさせることが、攻撃者にとっての必要条件となります。この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-104 を参照してください。
このセキュリティ更新プログラムの関連情報
以下の資料には、各製品のバージョンに関連付けられているこのセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。
詳細

セキュリティ更新プログラムの展開に関する情報

Microsoft Lync Server 2013

参考表
このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名Microsoft Lync Server 2013 (3080353):
WebComponents.msp
インストール スイッチ参照先: マイクロソフト サポート技術情報 197147
再起動の必要性このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。このような動作が発生した場合は、再起動を求めるメッセージが表示されます。
削除に関する情報コントロール パネルの [プログラムの追加と削除] を使用します。
ファイルに関する情報参照先: サポート技術情報 3080353.
レジストリ キーの確認Microsoft Lync Server 2013 (WebComponents.msp):

HKLM\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 5.0.8308.927

Skype for Business Server 2015

参考表
このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名Skype for Business Server 2015 (3080355):
WebComponents.msp
Skype for Business Server 2015 (3080352):
EnterpriseWebApp.msp
インストール スイッチ参照先: マイクロソフト サポート技術情報 197147
再起動の必要性このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。このような動作が発生した場合は、再起動を求めるメッセージが表示されます。
削除に関する情報コントロール パネルの [プログラムの追加と削除] を使用します。
ファイルに関する情報参照先: サポート技術情報 3080355.
参照先: サポート技術情報 3080352.
レジストリ キーの確認Skype for Business Server 2015 (WebComponents.msp):

HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 6.0.9319.72
Skype for Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

ファイル ハッシュ情報

Package NamePackage Hash SHA 1Package Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: インターナショナル サポート
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3089952 - 最終更新日: 09/15/2015 13:01:00 - リビジョン: 2.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload KB3089952
フィードバック