MS15-123: Обновление безопасности для Skype для бизнеса и Lync для раскрытия информации адреса: 10 ноября 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3105872


Аннотация
Это обновление для системы безопасности устраняет уязвимость в Skype для бизнеса и Microsoft Lync. Эта уязвимость позволяла сведения, раскрытия злоумышленником приглашает пользователя к сеансу обмена мгновенными сообщениями и отправляет ему сообщение, содержащее специально созданный JavaScript содержимого. Дополнительные сведения о данной уязвимости см.Бюллетень корпорации Майкрософт по безопасности MS15-123.
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
  • 3101496 MS15 116 и MS15-123: Описание обновления безопасности для Lync 2013 (Skype для бизнеса): 10 ноября 2015 г.
  • 3096738 MS15-123: Описание обновления безопасности для участника Lync 2010 (Установка уровня администратора): 10 ноября 2015 г.
  • 3096736 MS15-123: Описание обновления безопасности для участника Lync 2010 (Установка уровня пользователя): 10 ноября 2015 г.
  • 3096735 MS15-123: Описание обновления безопасности для Lync 2010: 10 ноября 2015 г.
  • 3085634MS15 116 и MS15-123: Описание обновления безопасности для Skype 2016 бизнес: 10 ноября 2015 г.

Связанные с не безопасностью исправления, включенные в данное обновление безопасности

Обновление безопасности alsoincludes следующее накопительное обновление связанных с не безопасностью:
  • 3108096 Skype для бизнеса ноября 2015 накопительное обновление для Crestron RL, Polycom CX8000 и системы смарт-комнаты (KB3108096)

Сведения о развертывании обновления безопасности

Microsoft Lync 2010, Microsoft Lync 2010 участников, Microsoft Lync 2013 (Skype для бизнеса), Microsoft Lync Basic 2013 (Skype для бизнеса Basic), Skype 2016 бизнеса и Skype для бизнеса Basic 2016

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиMicrosoft Lync 2010 (32-разрядная версия) (3096735):
Lync.msp

Microsoft Lync 2010 (64-разрядная версия) (3096735):
Lync.msp
Для Microsoft Lync 2010 участника (Установка уровня пользователя) (3096736):
AttendeeUser.msp

Для Microsoft Lync 2010 участника (Установка уровня администратора) (3096738):
AttendeeAdmin.msp

Для всех поддерживаемых 32-разрядных выпусков Microsoft Lync 2013 (Skype для бизнеса) и Microsoft Lync Basic 2013 (Skype для бизнеса основные):
lync2013-kb3101496-fullfile-x 86-glb.exe

Для всех поддерживаемых 64-разрядных выпусков Microsoft Lync 2013 (Skype для бизнеса) и Microsoft Lync Basic 2013 (Skype для бизнеса основные):
lync2013-kb3101496-fullfile-x 64-glb.exe

Для всех поддерживаемых 32-разрядных выпусков Skype 2016 бизнеса и Skype 2016 основной бизнес:
lync2016-kb3085634-fullfile-x 86-glb.exe

Для всех поддерживаемых 64-разрядных версий Skype 2016 основной бизнес:
lync2016-kb3085634-fullfile-x 64-glb.exe
Параметры установкиСм. В статье 912203 базы знаний Майкрософт
Необходимость перезагрузкиВ некоторых случаях данное обновление не требует перезагрузки компьютера. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки. Если это происходит, вы получите messagethat о необходимости перезагрузки.

Чтобы уменьшить вероятность необходимости перезагрузки, остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые filesbefore установить обновление для системы безопасности. Дополнительные сведения о причинах, почему вам может быть предложено перезагрузить смВ статье 887012 базы знаний Майкрософт.
Сведения об удаленииС помощью элемента Установка и удаление программ на панели управления.
Сведения о файлахДля всех поддерживаемых выпусков Microsoft Lync 2010:
См. Статьи базы знаний Майкрософт 3096735

Для участника Lync 2010 Microsoft (Установка уровня пользователя):
См. Статьи базы знаний Майкрософт 3096736

Для участника Lync 2010 Microsoft (Установка уровня администратора):
См. Статьи базы знаний Майкрософт 3096738

Для связи Microsoft 2013 (Skype для бизнеса) и Microsoft связь основных 2013 (Skype для бизнеса Basic):
См. Статьи базы знаний Майкрософт 3101496

Для Skype Skype для бизнеса и бизнеса 2016 Basic 2016:
См. Статьи базы знаний Майкрософт 3085634
Проверка разделов реестра.Microsoft Lync 2010 (32-разрядная версия):
Components\ Setup\Installed HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active {0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Версия = 7577.4484

Microsoft Lync 2010 (64-разрядная версия):
Components\ Setup\Installed HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active {0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Версия = 7577.4484

Для участника Lync 2010 Microsoft (Установка уровня администратора):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4484

Для участника Lync 2010 Microsoft (Установка уровня пользователя):
Components\ Setup\Installed HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active {0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Версия = 7577.4484

Microsoft Lync 2013 (Skype для бизнеса) и Microsoft Lync Basic 2013 (Skype для бизнеса Basic):
Неприменимо

Для Skype Skype для бизнеса и бизнеса 2016 Basic 2016:
Неприменимо

Система Microsoft Lync комнаты

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиСмарт-комнаты системы (3108096).
SMARTLyncRoomUpdates.exe

Для Crestron RL (3108096):
CrestronLyncRoomUpdates.exe
Параметры установкиСм. В статье 912203 базы знаний Майкрософт
Необходимость перезагрузкиПосле установки этого обновления для системы безопасности необходима перезагрузка системы.
Сведения об удаленииОбновления могут быть извлечены только выполнив сброс фабрики.
Сведения о файлахСмарт-места системы.
См. Статьи базы знаний Майкрософт 3108096

Для Crestron RL:
См. Статьи базы знаний Майкрософт 3108096
Проверка разделов реестра.Смарт-места системы.
Неприменимо

Для Crestron RL:
Неприменимо

Сведения о хэше файлов

Имя файлаХэш SHA1Хэш SHA256
AttendeeAdmin.mspA22099CBD39776DA7EE5684D2F8C1660FB71E2C82852B9E5685E4BF22DFC875CE5AF80D5BE4CA1CD0BC3BD34B5A66A19B92043BF
AttendeeUser.msp5B1D73552142D8E10833ED251C85324499E54CA355E3687D1028AF83DF008D8671C762BCBEA4418B3AC0722CDA1FCAF0A7018897
CrestronLyncRoomUpdates.exeBC5D328BD296212DE2063356204C7CC82F820A5AAE2F0F4FD263B03B8F79DBA587F0FB30F9D1C4D366D1FA071E99C2AA613550BA
Lync.msp (для 64-разрядных версий)33B66E65C61662E3E51F3504C06ED49AF7B76CE68C4850E9C71325DD71BE0CDB040B09BB8C10917030CE96DC8DE8BE02F30FC5E4
Lync.msp (для 32-разрядных версий)F06A8F8AC4FD53B4424305A164F9A0C716409DAC63559FF9BF347E32A84B554F668558AD8DD0C68853308EE7D52B61C16FD03DB4
SMARTLyncRoomUpdates.exeA6771BDA5FF97181AF29B64F7D14E94E7E4D7573B2B3294B113933AB52C3681829DB97276B6DD0D7AA7F20BA184EBAC88EF56E97
lync2013-kb3101496-fullfile-x 64-glb.exe3B4187E79E318E93BA3189C11E86D4570623E92008677AD12DB42DE94893FB849B18EE450A95F521F110719C74DD96322EB41173
lync2013-kb3101496-fullfile-x 86-glb.exe321B98C24C9AF6816AA81E3515588988D82DE5687A8EC9A03AF6A503C26641CFEF6AF8BB9D3856D457CA8CC86A4FB55A3591BD01
lync2016-kb3085634-fullfile-x 64-glb.exe6741FDEB39D6B2C65F1F7B950A07C5C70139810927A9C34B9F0EF74599DB460182954AC67A12D36906D0F4C0BD686542EFB9992F
lync2016-kb3085634-fullfile-x 86-glb.exe01CFA248C92C3C4E8B0D6CE30CBC6B723EEE0D5E611D1E65FEAB3DC9C8CC68B9CCA4E0D93E5BBA1CEC5D705592C343F06EE1F9FB

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Международная поддержка

Свойства

Номер статьи: 3105872 — последний просмотр: 11/14/2015 02:01:00 — редакция: 2.0

Skype for Business 2016, Skype for Business, Lync Room System, Microsoft Lync 2010

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3105872 KbMtru
Отзывы и предложения