MS15-104: Luki w zabezpieczeniach w programie Skype dla Business Server i programu Lync Server umożliwiają podniesienie uprawnień: 8 września 2015 roku.

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3089952
Streszczenie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w programie Skype dla biznesu i Microsoft Lync Server. Najpoważniejsze z tych luk może pozwolić podniesienie uprawnień, jeśli użytkownik kliknie specjalnie spreparowany adres URL. Osoba atakująca musiałaby przekonać użytkowników do kliknięcia łącza w wiadomości błyskawicznych lub wiadomości e-mail, kierujący ich do dotkniętych witryny sieci Web w drodze specjalnie spreparowanego adresu URL. Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz Biuletyn zabezpieczeń firmy Microsoft MS15-104.
Więcej informacji na temat tej aktualizacji zabezpieczeń
Poniższe artykuły zawierają więcej informacji na temat tej aktualizacji zabezpieczeń odnosi się ona do wersji poszczególnych produktów. Te artykuły mogą zawierać informacje o znanych problemach.
Więcej informacji

Informacje dotyczące wdrażania aktualizacji zabezpieczeń

Microsoft Lync Server 2013

Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeńMicrosoft Lync Server 2013 (3080353):
WebComponents.msp
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 197147 w bazie wiedzy
Wymagania dotyczące ponownego uruchomieniaTa aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jednakże jeśli z jakiegokolwiek powodu nie może być zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia komputera. Jeśli to zachowanie występuje, otrzymujesz komunikat doradzający konieczne jest ponowne uruchomienie.
Informacje dotyczące usuwaniaUżyj Dodaj lub usuń programy przedmiot w Panel sterowania.
Informacje o plikuZobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3080353.
Weryfikacja klucza rejestruMicrosoft Lync Server 2013 (WebComponents.msp):

HKLM Software Microsoft Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Program Skype for Business Server 2015

Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeńDla Skype for Business Server 2015 r. (3080355):
WebComponents.msp
Dla Skype for Business Server 2015 r. (3080352):
EnterpriseWebApp.msp
Przełączniki instalacjiZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 197147 w bazie wiedzy
Wymagania dotyczące ponownego uruchomieniaTa aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jednakże jeśli z jakiegokolwiek powodu nie może być zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia komputera. Jeśli to zachowanie występuje, otrzymujesz komunikat doradzający konieczne jest ponowne uruchomienie.
Informacje dotyczące usuwaniaZobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3061064
Informacje o plikuZobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3080355.
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3080352.
Weryfikacja klucza rejestruDla Skype for Business Server 2015 r. (WebComponents.msp):

Czas HKEY_LOCAL_MACHINE\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
Dla Skype for Business Server 2015 r. (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Informacje dotyczące wartości skrótu pliku

Nazwa pakietuPakiet mieszania SHA 1Pakiet mieszania SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Jak uzyskać pomoc i obsługa techniczna dla tej aktualizacji zabezpieczeń

Pomoc dotyczącą instalowania aktualizacji: Wsparcie dla usługi Microsoft Update

Rozwiązania zabezpieczeń dla zawodowych informatyków: Problemów z aktualizacjami zabezpieczeń i pomocy technicznej

Pomoc dotyczącą ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Rozwiązanie i Centrum zabezpieczeń

Lokalne wsparcie według kraju: Obsługa międzynarodowa
aktualizacja poprawka_zabezpieczeń aktualizacja_zabezpieczeń zabezpieczenia usterka luka złośliwy atakujący wykorzystać rejestr nieuwierzytelniony bufor przekroczenie przepełnienie specjalnie_uformowany zakres specjalnie spreparowany odmowa usługi DoS TSE

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3089952 — ostatni przegląd: 09/18/2015 03:48:00 — zmiana: 2.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtpl
Opinia