Você está offline; aguardando reconexão

MS15-104: Vulnerabilidades no Skype for Business Server e no Lync Server podem permitir a elevação de privilégios: 8 de setembro de 2015

Sumário

Esta atualização de segurança resolve vulnerabilidades no Skype for Business e no Microsoft Lync Server. A mais severa dessas vulnerabilidades pode permitir a divulgação de informações confidenciais se um usuário clicar em uma URL especialmente criada. Um atacante teria que convencer os usuários a clicar em um link em um programa de mensagens instantâneas ou em uma mensagem de email que os encaminha para um site afetado por meio de uma URL especialmente criada. Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-104.
Mais Informações

Informações da implantação da atualização de segurança

Microsoft Lync Server 2013

Tabela de referência
A seguinte tabela contém a informação de atualização de segurança para este software.
Nome do arquivo de atualização de segurançaPara Microsoft Lync Server 2013 (3080353):
WebComponents.msp
Opções de instalaçãoConsulte artigo 197147 da Base de Dados de Conhecimento da Microsoft
Requisitos de ReinicializaçãoEssa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, você receberá uma mensagem solicitando a reinicialização. 
Informações sobre remoçãoUse o item Adicionar ou Remover Programas no Painel de controle.
Informações de arquivoConsulte o artigo da Base de Dados de Conhecimento Microsoft 3080353.
Verificação da chave de RegistroPara Microsoft Lync Server 2013 (WebComponents.msp):

HKLM\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 5.0.8308.927

Skype for Business Server 2015

Tabela de referência
A tabela seguinte contém a informação de atualização de segurança para este software.
Nome do arquivo de atualização de segurançaPara Skype for Business Server 2015 (3080355):
WebComponents.msp
Para Skype for Business Server 2015 (3080352):
EnterpriseWebApp.msp
Opções de instalaçãoConsulte artigo 197147 da Base de Dados de Conhecimento da Microsoft
Requisitos de ReinicializaçãoEssa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, você receberá uma mensagem solicitando a reinicialização. 
Informações sobre remoçãoUse o item Adicionar ou Remover Programas no Painel de controle.
Informações de arquivoConsulte o artigo da Base de Dados de Conhecimento Microsoft 3080355.
Consulte o artigo da Base de Dados de Conhecimento Microsoft 3080352.
Verificação da chave de RegistroPara Skype for Business Server 2015 (WebComponents.msp):

HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 6.0.9319.72
Para Skype for Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Informações de hash de arquivo

Package NamePackage Hash SHA 1Package Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de segurança e solução contra vírus

Suporte local de acordo com seu país: Suporte internacional
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 3089952 - Última Revisão: 09/16/2015 09:02:00 - Revisão: 3.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload KB3089952
Comentários
d"; document.getElementsByTagName("head")[0].appendChild(m);