MS15-104: Уязвимости в Skype Business Server и Lync Server делают возможным несанкционированное получение прав: 8 сентября 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3089952
Аннотация
Это обновление для системы безопасности устраняет уязвимости в Skype для бизнеса и Microsoft Lync Server. Наиболее серьезная из этих уязвимостей делает возможным несанкционированное получение прав, если пользователь щелкнет специально созданный URL-адрес. Злоумышленник должен убедить пользователя щелкнуть ссылку в службы мгновенных сообщений или сообщение электронной почты, который направляет их на уязвимый веб-сайт через специально созданный URL-адрес. Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS15-104.
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
Дополнительная информация

Сведения о развертывании обновления безопасности

Microsoft Lync Server 2013

Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля Microsoft Lync 2013 Server (3080353):
WebComponents.msp
Параметры установкиСм. В статье 197147 базы знаний Майкрософт
Необходимость перезагрузкиЭто обновление не требует перезагрузки компьютера. Программа установки останавливает необходимые службы, устанавливает обновление и затем перезапускает службы. Однако если для какой-либо причине не удается остановить необходимые службы или требуемые файлы используются другими приложениями, обновления компьютер необходимо перезагрузить. Если это происходит, появляется сообщение, предлагающее выполнить перезагрузку.
Сведения об удаленииИспользование Установка и удаление программ элемент в Панель управления.
Сведения о файлахМожно найти в статье базы знаний Майкрософт 3080353.
Проверка разделов реестра.Для Microsoft Lync 2013 Server (WebComponents.msp):

\Version HKLM\Software\Microsoft\Real времени Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} = 5.0.8308.927

Skype для Business Server 2015 г.

Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля Skype для Business Server 2015 г. (3080355):
WebComponents.msp
Для Skype для Business Server 2015 г. (3080352):
EnterpriseWebApp.msp
Параметры установкиСм. В статье 197147 базы знаний Майкрософт
Необходимость перезагрузкиЭто обновление не требует перезагрузки компьютера. Программа установки останавливает необходимые службы, устанавливает обновление и затем перезапускает службы. Однако если для какой-либо причине не удается остановить необходимые службы или требуемые файлы используются другими приложениями, обновления компьютер необходимо перезагрузить. Если это происходит, появляется сообщение, предлагающее выполнить перезагрузку.
Сведения об удаленииСм. Статьи базы знаний Майкрософт 3061064
Сведения о файлахМожно найти в статье базы знаний Майкрософт 3080355.
Можно найти в статье базы знаний Майкрософт 3080352.
Проверка разделов реестра.Для Skype для Business Server 2015 г. (WebComponents.msp):

\Version HKEY_LOCAL_MACHINE\Software\Microsoft\Real времени Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} = 6.0.9319.72
Для Skype для Business Server 2015 г. (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Сведения о хэше файлов

Имя пакетаПакет хэш SHA 1Пакет хэш SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Международная поддержка
обновление исправление_безопасности обновление_для_системы_безопасности безопасность ошибка брешь уязвимость вредоносный злоумышленник воспользоваться реестр непроверенный буфер переполнение специально сформированный область отказ в обслуживании DoS TSE

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3089952 — последний просмотр: 09/18/2015 13:05:00 — редакция: 3.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtru
Отзывы и предложения