MS15-104: Sikkerhetsproblemer i Skype for Business Server og Lync Server kan tillate heving av tilgangsnivå: 8. September 2015

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3089952
Sammendrag
Denne oppdateringen løser sikkerhetsproblemer i Skype for Business og Microsoft Lync Server. Det alvorligste av disse sikkerhetsproblemene kan tillate heving av tilgangsnivå hvis en bruker klikker en spesiallaget URL-adresse. En angriper må overbevise brukere til å klikke en kobling i en e-postmelding som fører dem til et berørt webområde ved hjelp av en spesiallaget URL-adresse for øyeblikkelige meldinger eller. Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du se Microsofts sikkerhetsbulletin MS15-104.
Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen
Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.
Mer informasjon

Informasjon om distribusjon av sikkerhetsoppdateringer

Microsoft Lync Server 2013

Referansetabell
Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Sikkerhet oppdateringsfilnavnFor Microsoft Lync Server 2013 (3080353):
WebComponents.msp
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 197147
Krav om omstartDenne oppdateringen krever ikke omstart. Installasjonsprogrammet stanser de nødvendige tjenestene, installerer oppdateringen og starter deretter tjenestene på nytt. Hvis en eller annen grunn ikke kan stanses de nødvendige tjenestene, eller hvis nødvendige filer er i bruk, vil imidlertid denne oppdateringen krever en omstart. Hvis dette skjer, får du en melding som ber deg om å starte på nytt.
Informasjon om fjerningBruk Legg til eller fjern programmer element i I Kontrollpanel.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3080353.
Kontroll av registernøkkelFor Microsoft Lync Server 2013 (WebComponents.msp):

HKLM\Software\Microsoft\Real-Time Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype for Business Server 2015

Referansetabell
Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Sikkerhet oppdateringsfilnavnFor Skype for Business Server 2015 (3080355):
WebComponents.msp
For Skype for Business Server 2015 (3080352):
EnterpriseWebApp.msp
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 197147
Krav om omstartDenne oppdateringen krever ikke omstart. Installasjonsprogrammet stanser de nødvendige tjenestene, installerer oppdateringen og starter deretter tjenestene på nytt. Hvis en eller annen grunn ikke kan stanses de nødvendige tjenestene, eller hvis nødvendige filer er i bruk, vil imidlertid denne oppdateringen krever en omstart. Hvis dette skjer, får du en melding som ber deg om å starte på nytt.
Informasjon om fjerningSe Microsoft Knowledge Base-artikkel 3061064
FilinformasjonSe Microsoft Knowledge Base-artikkel 3080355.
Se Microsoft Knowledge Base-artikkel 3080352.
Kontroll av registernøkkelFor Skype for Business Server 2015 (WebComponents.msp):

HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
For Skype for Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Filinformasjon for hash

Navn på installasjonspakkePakken Hash SHA-1Pakken Hash SHA-2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Hjelpen for installasjon av oppdateringer: Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere: TechNet Security feilsøking og støtte

Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt: Internasjonal støtte
oppdatering security_patch security_update sikkerhetsfeil mangel sikkerhetsproblem skadelig angriper utnytte register uautorisert bufferoverløp overflyt spesialutformet omfang spesiallaget denial of service DoS TSE

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3089952 – Forrige gjennomgang: 09/18/2015 03:47:00 – Revisjon: 3.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtno
Tilbakemelding