MS15-104: Beveiligingsproblemen in Skype voor Business Server en Lync Server kunnen leiden tot misbruik van bevoegdheden: 8 September 2015

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3089952
Samenvatting
Deze update herstelt beveiligingslekken in Skype voor Business- en Microsoft Lync Server. De ernstigste kan leiden tot misbruik van bevoegdheden als een gebruiker een speciaal samengestelde URL ontvangt. Een aanvaller moet de gebruiker op een koppeling in een instant messenger of een e-mailbericht dat hen naar een website waarin dit probleem optreedt in een speciaal ontworpen URL verwijst te bewegen. Zie voor meer informatie over het beveiligingslek met betrekking tot Microsoft Security Bulletin MS15-104.
Meer informatie over deze beveiligingsupdate
De volgende artikelen bevatten meer informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen kunnen bekend probleem informatie bevatten.
Meer informatie

Informatie over de implementatie van beveiligingsupdate

Microsoft Lync Server 2013

Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor Microsoft Lync Server 2013 (3080353):
WebComponents.msp
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 197147
Opnieuw opstartenDeze update hoeft niet opnieuw op te starten. Het installatieprogramma stopt de benodigde services, waarna de update en de services opnieuw worden gestart. Als de vereiste services niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, wordt deze update echter opnieuw opstarten vereist. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk.
Informatie over verwijderenGebruik Toevoegen of verwijderen van programma 's artikel in Het Configuratiescherm.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3080353.
Verificatie van registersleutelVoor Microsoft Lync Server 2013 (WebComponents.msp):

HKLM\Software\Microsoft\Real-Time Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype voor Business Server 2015

Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor Skype voor Business Server 2015 (3080355):
WebComponents.msp
Voor Skype voor Business Server 2015 (3080352):
EnterpriseWebApp.msp
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 197147
Opnieuw opstartenDeze update hoeft niet opnieuw op te starten. Het installatieprogramma stopt de benodigde services, waarna de update en de services opnieuw worden gestart. Als de vereiste services niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, wordt deze update echter opnieuw opstarten vereist. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk.
Informatie over verwijderenZie Microsoft Knowledge Base-artikel 3061064
BestandsinformatieZie Microsoft Knowledge Base-artikel 3080355.
Zie Microsoft Knowledge Base-artikel 3080352.
Verificatie van registersleutelVoor Skype voor Business Server 2015 (WebComponents.msp):

HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
Voor Skype voor Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Hash-informatie

PakketnaamPakket Hash SHA-1Pakket Hash SHA-2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Help-informatie voor het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning
update beveiligingspatch beveiligingsupdate beveiliging bug fout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-bufferoverschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3089952 - Laatst bijgewerkt: 09/18/2015 03:47:00 - Revisie: 2.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtnl
Feedback