MS15-104: Vulnerabilidades no Skype para Business Server e Lync Server poderiam permitir a elevação de privilégios: 8 de Setembro de 2015

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3089952
Sumário
Esta actualização de segurança resolve vulnerabilidades no Skype para Business e Microsoft Lync Server. A mais grave destas vulnerabilidades poderia permitir elevação de privilégios se um utilizador clica num URL especialmente concebido. Um intruso teria de convencer os utilizadores a clicar numa hiperligação numa mensagem de correio electrónico que direcciona-os para um Web site afectado através de um URL especialmente concebido ou mensagens instantâneas. Para mais informações sobre a vulnerabilidade, consulte Boletim de segurança Microsoft MS15-104.
Obter mais informações sobre esta actualização de segurança
Os seguintes artigos contêm mais informações sobre esta actualização de segurança que diz respeito a versões de produtos individuais. Os artigos poderão conter informações de problema conhecido.
Mais Informação

Informações de implementação da actualização de segurança

Microsoft Lync Server 2013

Tabela de referência
A tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurançaPara Microsoft Lync Server 2013 (3080353):
WebComponents.msp
Parâmetros de instalaçãoConsulte Artigo 197147 da Microsoft Knowledge Base
Requisito de reinícioEsta actualização não requer um reinício. O programa de instalação pára os serviços necessários, aplica-se a actualização e, em seguida, reinicia os serviços. No entanto, se não não possível parar os serviços necessários por qualquer razão ou se os ficheiros necessários estiverem a ser utilizados, esta actualização requer um reinício. Se este comportamento ocorre, recebe uma mensagem aconselhando-o a reiniciar.
Informações de remoçãoUtilização Adicionar ou remover programas item Painel de controlo.
Informações de ficheiroConsulte o artigo da Base de dados de conhecimento da Microsoft 3080353.
Verificação da chave de registoPara Microsoft Lync Server 2013 (WebComponents.msp):

HKLM\Software\Microsoft\Real-tempo Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype para Business Server 2015

Tabela de referência
A tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurançaPara o Skype para Business Server 2015 (3080355):
WebComponents.msp
Para o Skype para Business Server 2015 (3080352):
EnterpriseWebApp.msp
Parâmetros de instalaçãoConsulte Artigo 197147 da Microsoft Knowledge Base
Requisito de reinícioEsta actualização não requer um reinício. O programa de instalação pára os serviços necessários, aplica-se a actualização e, em seguida, reinicia os serviços. No entanto, se não não possível parar os serviços necessários por qualquer razão ou se os ficheiros necessários estiverem a ser utilizados, esta actualização requer um reinício. Se este comportamento ocorre, recebe uma mensagem aconselhando-o a reiniciar.
Informações de remoçãoConsulte Artigo de Base de dados de conhecimento da Microsoft 3061064
Informações de ficheiroConsulte o artigo da Base de dados de conhecimento da Microsoft 3080355.
Consulte o artigo da Base de dados de conhecimento da Microsoft 3080352.
Verificação da chave de registoPara o Skype para Business Server 2015 (WebComponents.msp):

HKEY_LOCAL_MACHINE\Software\Microsoft\Real-tempo Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
Para o Skype para Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Informações de hash de ficheiro

Nome do pacotePacote Hash SHA 1Pacote Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Como obter ajuda e suporte para esta actualização de segurança

Obter ajuda para a instalação de actualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Resolução de problemas de segurança da TechNet e suporte

Obter ajuda para proteger o computador baseado no Windows de vírus e software malicioso: Solução de vírus e o Centro de segurança

Suporte local segundo o país: Suporte internacional
Update security_patch security_update segurança erro falha vulnerabilidade atacante malicioso exploração registo não autenticado da memória intermédia sobrecarga da sobrecarga âmbito especialmente formado especialmente negação de serviço EET DoS

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3089952 - Última Revisão: 09/18/2015 13:03:00 - Revisão: 2.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtpt
Comentários
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)