MS15-123: Atualização de segurança do Skype for Business e Lync para abordar divulgação de informações: 10 de novembro de 2015



Sumário
Esta atualização de segurança resolve uma vulnerabilidade no Skype for Business e no Microsoft Lync. A vulnerabilidade poderia permitir divulgação de informações caso um atacante convidasse um usuário a uma sessão de mensagens instantâneas e enviasse uma mensagem para o usuário com conteúdo JavaScript criado especialmente. Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-123.
Mais informações sobre esta atualização de segurança
Os artigos a seguir contêm mais informações sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos.
  • 3101496 MS15-116 e MS15-123: Descrição da atualização de segurança para o Lync 2013 (Skype for Business): 10 de novembro de 2015
  • 3096738 MS15-123: Descrição da atualização de segurança do Lync 2010 Attendee (instalação a nível de administração): 10 de novembro de 2015
  • 3096736 MS15-123: Descrição da atualização de segurança do Lync 2010 Attendee (instalação a nível do usuário): 10 de novembro de 2015
  • 3096735 MS15-123: Descrição da atualização de segurança do Lync 2010: 10 de novembro de 2015
  • 3085634 MS15-116 e MS15-123: Descrição da atualização de segurança do Skype for Business 2016: 10 de novembro de 2015

Correções não relacionadas à segurança incluídas nesta atualização de segurança

Esta atualização de segurança também inclui a seguinte atualização cumulativa não relacionada à segurança:
  • 3108096 Atualização cumulativa do Skype for Business de novembro de 2015 para Crestron RL, Polycom CX8000 e SMART Room System (KB3108096)

Informações da implantação da atualização de segurança

Microsoft Lync 2010, Microsoft Lync 2010 Attendee, Microsoft Lync 2013 (Skype for Business), Microsoft Lync Basic 2013 (Skype for Business Basic), Skype for Business 2016 e Skype for Business Basic 2016

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara Microsoft Lync 2010 (32 bits) (3096735):
lync.msp

Para Microsoft Lync 2010 (64 bits) (3096735):
lync.msp
Para Microsoft Lync 2010 Attendee (instalação de nível usuário) (3096736):
AttendeeUser.msp

Para Microsoft Lync 2010 Attendee (instalação de nível administrativo) (3096738):
AttendeeAdmin.msp

Para todas as edições de 32 bits com suporte do Microsoft Lync 2013 (Skype for Business) e Microsoft Lync Basic 2013 (Skype for Business Basic):
lync2013-kb3101496-fullfile-x86-glb.exe

Para todas as edições de 64 bits com suporte do Microsoft Lync 2013 (Skype for Business) e Microsoft Lync Basic 2013 (Skype for Business Basic):
lync2013-kb3101496-fullfile-x64-glb.exe

Para todas as edições de 32 bits com suporte do Skype for Business 2016 e Skype for Business Basic 2016:
lync2016-kb3085634-fullfile-x86-glb.exe

Para todas as edições 64 bits com suporte do Skype for Business Basic 2016:
lync2016-kb3085634-fullfile-x64-glb.exe
Opções de instalaçãoConsulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoEm alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, você receberá uma mensagem solicitando a reinicialização. 

Para evitar a possibilidade de uma reinicialização necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usá-los antes de instalar a atualização de segurança. Para obter mais informações sobre as razões pelas quais você poderá ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
Informações sobre remoçãoUse a ferramenta Adicionar ou Remover Programas no Painel de controle.
Informações de arquivoPara todas as edições com suporte do Microsoft Lync 2010:
Consulte o Artigo 3096735 da Base de Dados de Conhecimento Microsoft

Para Microsoft Lync 2010 Attendee (instalação de nível usuário):
Consulte o Artigo 3096736 da Base de Dados de Conhecimento Microsoft

Para Microsoft Lync 2010 Attendee (instalação de nível administrativo):
Consulte o Artigo 3096738 da Base de Dados de Conhecimento Microsoft

Para Microsoft Link 2013 (Skype for Business) e Microsoft Link Basic 2013 (Skype for Business Basic):
Consulte o Artigo 3101496 da Base de Dados de Conhecimento Microsoft

Para o Skype for Business 2016 e Skype for Business Basic 2016:
Consulte o Artigo 3085634 da Base de Dados de Conhecimento Microsoft
Verificação da chave de RegistroPara Microsoft Lync 2010 (32 bits):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Versão = 7577.4484

Para Microsoft Lync 2010 (64 bits):
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Versão = 7577.4484

Para Microsoft Lync 2010 Attendee (instalação de nível administrativo):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4484

Para Microsoft Lync 2010 Attendee (instalação de nível usuário):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

Para Microsoft Lync 2013 (Skype for Business) e Microsoft Lync Basic 2013 (Skype for Business Basic):
Não Aplicável

Para o Skype for Business 2016 e o Skype for Business Basic 2016:
Não Aplicável

Microsoft Lync Room System

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara SMART Room System (3108096):
SMARTLyncRoomUpdates.exe

Para Crestron RL (3108096):
CrestronLyncRoomUpdates.exe
Opções de instalaçãoConsulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoÉ necessário reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre remoçãoAs atualizações são removíveis apenas ao realizar uma redefinição de fábrica.
Informações de arquivoPara SMART Room System:
Consulte o Artigo 3108096 da Base de Dados de Conhecimento Microsoft

Para Crestron RL:
Consulte o Artigo 3108096 da Base de Dados de Conhecimento Microsoft
Verificação da chave de RegistroPara SMART Room System:
Não Aplicável

Para Crestron RL:
Não Aplicável
 

Informações de hash de arquivo

File nameSHA1 hashSHA256 hash
AttendeeAdmin.mspA22099CBD39776DA7EE5684D2F8C1660FB71E2C82852B9E5685E4BF22DFC875CE5AF80D5BE4CA1CD0BC3BD34B5A66A19B92043BF
AttendeeUser.msp5B1D73552142D8E10833ED251C85324499E54CA355E3687D1028AF83DF008D8671C762BCBEA4418B3AC0722CDA1FCAF0A7018897
CrestronLyncRoomUpdates.exeBC5D328BD296212DE2063356204C7CC82F820A5AAE2F0F4FD263B03B8F79DBA587F0FB30F9D1C4D366D1FA071E99C2AA613550BA
Lync.msp (For x64-based versions)33B66E65C61662E3E51F3504C06ED49AF7B76CE68C4850E9C71325DD71BE0CDB040B09BB8C10917030CE96DC8DE8BE02F30FC5E4
Lync.msp (For x86-based versions)F06A8F8AC4FD53B4424305A164F9A0C716409DAC63559FF9BF347E32A84B554F668558AD8DD0C68853308EE7D52B61C16FD03DB4
SMARTLyncRoomUpdates.exeA6771BDA5FF97181AF29B64F7D14E94E7E4D7573B2B3294B113933AB52C3681829DB97276B6DD0D7AA7F20BA184EBAC88EF56E97
lync2013-kb3101496-fullfile-x64-glb.exe3B4187E79E318E93BA3189C11E86D4570623E92008677AD12DB42DE94893FB849B18EE450A95F521F110719C74DD96322EB41173
lync2013-kb3101496-fullfile-x86-glb.exe321B98C24C9AF6816AA81E3515588988D82DE5687A8EC9A03AF6A503C26641CFEF6AF8BB9D3856D457CA8CC86A4FB55A3591BD01
lync2016-kb3085634-fullfile-x64-glb.exe6741FDEB39D6B2C65F1F7B950A07C5C70139810927A9C34B9F0EF74599DB460182954AC67A12D36906D0F4C0BD686542EFB9992F
lync2016-kb3085634-fullfile-x86-glb.exe01CFA248C92C3C4E8B0D6CE30CBC6B723EEE0D5E611D1E65FEAB3DC9C8CC68B9CCA4E0D93E5BBA1CEC5D705592C343F06EE1F9FB

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de segurança e solução contra vírus

Suporte local de acordo com seu país: Suporte internacional
Propriedades

ID do Artigo: 3105872 - Última Revisão: 11/13/2015 20:29:00 - Revisão: 2.0

Skype for Business 2016, Skype for Business, Lync Room System, Microsoft Lync 2010

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB3105872
Comentários