MS15-123: Sikkerhetsoppdatering for Skype for forretnings- og Lync til avsløring av adresse: 10 November 2015

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3105872


Sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Skype for forretnings- og Microsoft Lync. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon hvis en angriper inviterer en bruker i en øyeblikkelig melding-økt og sender brukeren en melding som inneholder spesielt utformet JavaScript informasjon innhold. Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du seMicrosofts sikkerhetsbulletin MS15-123.
Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen
Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.
  • 3101496 MS15-116 og MS15-123: beskrivelse av sikkerhetsoppdateringen for Lync-2013 (Skype for bedrifter): 10 November 2015
  • 3096738 MS15-123: Beskrivelse av sikkerhetsoppdateringen for Lync 2010 deltaker (nivå administratorinstallasjon): 10 November 2015
  • 3096736 MS15-123: Beskrivelse av sikkerhetsoppdateringen for Lync 2010 deltaker (bruker nivå installasjon): 10 November 2015
  • 3096735 MS15-123: Beskrivelse av sikkerhetsoppdateringen for Lync 2010: 10 November 2015
  • 3085634MS15-116 og MS15-123: beskrivelse av sikkerhetsoppdateringen for Skype for Business 2016: 10 November 2015

Relatert til ikke-sikkerhetsrelaterte hurtigreparasjoner som er inkludert i denne sikkerhetsoppdateringen

Denne sikkerhetsoppdateringen alsoincludes følgende ikke-sikkerhetsrelatert-relaterte kumulativ oppdatering:
  • 3108096 Skype for Business November 2015 kumulativ oppdatering for Crestron RL, Polycom CX8000 og SMART Room-System (KB3108096)

Informasjon om distribusjon av sikkerhetsoppdateringer

Microsoft Lync 2010, Microsoft Lync 2010 deltaker, Microsoft Lync 2013 (Skype for bedrifter), Microsoft Lync Basic 2013 (Skype for Business Basic), Skype for Business 2016 og Skype for Business Basic 2016

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Sikkerhet oppdateringsfilnavnFor Microsoft Lync 2010 (32-biters) (3096735):
Lync.msp

For Microsoft Lync 2010 (64-biters) (3096735):
Lync.msp
For Microsoft Lync 2010 deltaker (nivå bruker-installasjon) (3096736):
AttendeeUser.msp

For Microsoft Lync 2010 deltaker (nivå admin-installasjon) (3096738):
AttendeeAdmin.msp

For alle støttede 32-biters versjoner av Microsoft Lync 2013 (Skype for bedrifter) og Microsoft Lync Basic 2013 (Skype for Business grunnleggende):
lync2013-kb3101496-fullfile-x 86-glb.exe

For alle støttede 64-biters versjoner av Microsoft Lync 2013 (Skype for bedrifter) og Microsoft Lync Basic 2013 (Skype for Business grunnleggende):
lync2013-kb3101496-fullfile-x 64-glb.exe

For alle støttede 32-biters versjoner av Skype for Business 2016 og Skype for Business grunnleggende 2016:
lync2016-kb3085634-fullfile-x 86-glb.exe

For alle støttede 64-biters versjoner av Skype for Business grunnleggende 2016:
lync2016-kb3085634-fullfile-x 64-glb.exe
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 912203
Krav om omstartI enkelte tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, vil denne oppdateringen krever en omstart. Hvis dette skjer, får du en messagethat ber deg om å starte på nytt.

Hvis du vil redusere muligheten for at det blir nødvendig å starte på nytt, stopper alle berørte tjenester og lukker alle programmene som bruker de berørte filesbefore du har installert sikkerhetsoppdateringen. Hvis du vil ha mer informasjon om grunner til hvorfor du kan bli bedt om å starte på nytt, seMicrosoft Knowledge Base-artikkel 887012.
Informasjon om fjerningBruk Legg til eller fjern programmer i Kontrollpanel.
FilinformasjonFor alle støttede versjoner av Microsoft Lync 2010:
Se Microsoft Knowledge Base-artikkel 3096735

For Microsoft Lync 2010 deltaker (bruker nivå installasjon):
Se Microsoft Knowledge Base-artikkel 3096736

For Microsoft Lync 2010 deltaker (nivå administratorinstallasjon):
Se Microsoft Knowledge Base-artikkel 3096738

Koble grunnleggende 2013 (Skype for Business Basic) for Microsoft kobling 2013 (Skype for bedrifter) og Microsoft:
Se Microsoft Knowledge Base-artikkel 3101496

For Skype for Business 2016 og Skype for Business Basic 2016:
Se Microsoft Knowledge Base-artikkel 3085634
Kontroll av registernøkkelFor Microsoft Lync 2010 (32-biters):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Versjon = 7577.4484

For Microsoft Lync 2010 (64-biters):
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\ {0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Versjon = 7577.4484

For Microsoft Lync 2010 deltaker (nivå administratorinstallasjon):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4484

For Microsoft Lync 2010 deltaker (bruker nivå installasjon):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Versjon = 7577.4484

For Microsoft Lync 2013 (Skype for bedrifter) og Microsoft Lync Basic 2013 (Skype for Business Basic):
Ikke tilgjengelig

For Skype for Business 2016 og Skype for Business Basic 2016:
Ikke tilgjengelig

Microsoft Lync ROM System

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Sikkerhet oppdateringsfilnavnFor SMART Room-System (3108096):
SMARTLyncRoomUpdates.exe

For Crestron RL-adresse (3108096):
CrestronLyncRoomUpdates.exe
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 912203
Krav om omstartDet kreves en omstart etter at du har brukt denne sikkerhetsoppdateringen.
Informasjon om fjerningOppdateringene er flyttbare bare ved å utføre en fabrikk reset.
FilinformasjonFor SMART Room-systemet:
Se Microsoft Knowledge Base-artikkel 3108096

For Crestron RL-adresse:
Se Microsoft Knowledge Base-artikkel 3108096
Kontroll av registernøkkelFor SMART Room-systemet:
Ikke tilgjengelig

For Crestron RL-adresse:
Ikke tilgjengelig

Filinformasjon for hash

FilnavnSHA1-hashSHA256-hash
AttendeeAdmin.mspA22099CBD39776DA7EE5684D2F8C1660FB71E2C82852B9E5685E4BF22DFC875CE5AF80D5BE4CA1CD0BC3BD34B5A66A19B92043BF
AttendeeUser.msp5B1D73552142D8E10833ED251C85324499E54CA355E3687D1028AF83DF008D8671C762BCBEA4418B3AC0722CDA1FCAF0A7018897
CrestronLyncRoomUpdates.exeBC5D328BD296212DE2063356204C7CC82F820A5AAE2F0F4FD263B03B8F79DBA587F0FB30F9D1C4D366D1FA071E99C2AA613550BA
Lync.msp (For x 64-baserte versjoner)33B66E65C61662E3E51F3504C06ED49AF7B76CE68C4850E9C71325DD71BE0CDB040B09BB8C10917030CE96DC8DE8BE02F30FC5E4
Lync.msp (For x 86-baserte versjoner)F06A8F8AC4FD53B4424305A164F9A0C716409DAC63559FF9BF347E32A84B554F668558AD8DD0C68853308EE7D52B61C16FD03DB4
SMARTLyncRoomUpdates.exeA6771BDA5FF97181AF29B64F7D14E94E7E4D7573B2B3294B113933AB52C3681829DB97276B6DD0D7AA7F20BA184EBAC88EF56E97
lync2013-kb3101496-fullfile-x 64-glb.exe3B4187E79E318E93BA3189C11E86D4570623E92008677AD12DB42DE94893FB849B18EE450A95F521F110719C74DD96322EB41173
lync2013-kb3101496-fullfile-x 86-glb.exe321B98C24C9AF6816AA81E3515588988D82DE5687A8EC9A03AF6A503C26641CFEF6AF8BB9D3856D457CA8CC86A4FB55A3591BD01
lync2016-kb3085634-fullfile-x 64-glb.exe6741FDEB39D6B2C65F1F7B950A07C5C70139810927A9C34B9F0EF74599DB460182954AC67A12D36906D0F4C0BD686542EFB9992F
lync2016-kb3085634-fullfile-x 86-glb.exe01CFA248C92C3C4E8B0D6CE30CBC6B723EEE0D5E611D1E65FEAB3DC9C8CC68B9CCA4E0D93E5BBA1CEC5D705592C343F06EE1F9FB

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Hjelpen for installasjon av oppdateringer: Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere: TechNet Security feilsøking og støtte

Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt: Internasjonal støtte

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3105872 – Forrige gjennomgang: 11/13/2015 20:42:00 – Revisjon: 2.0

Skype for Business 2016, Skype for Business, Lync Room System, Microsoft Lync 2010

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3105872 KbMtno
Tilbakemelding