MS15-104: Nedostatočné zabezpečenie v programe Skype Business Server a Lync Server môže umožniť eleváciu privilégií: 8. septembra 2015

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3089952
Súhrn
Táto aktualizácia rieši nedostatočné zabezpečenie v programe Skype pre podniky a Microsoft Lync Server. Najviac závažné týchto chýb môže umožniť neautorizované získanie väčších oprávení Ak používateľ klikne na špeciálne vytvorené adresy URL. Útočník by mal presvedčiť používateľov, kliknite na prepojenie na výmenu okamžitých správ alebo e-mailovú správu, ktorá presmeruje na príslušné webové stránky prostredníctvom špeciálne vytvorené adresy URL. Ďalšie informácie o zraniteľnosti, nájdete Microsoft Security Bulletin MS15-104.
Ďalšie informácie o tejto aktualizácii zabezpečenia
Tieto články obsahujú ďalšie informácie o tejto aktualizácii zabezpečenia sa týka jednotlivé verzie. Články môžu obsahovať informácie o známy problém.
Ďalšie informácie

Informácie o zavedení aktualizácie zabezpečenia

Microsoft Lync Server 2013

Tabuľka
Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Názov súboru aktualizácie zabezpečeniaMicrosoft Lync Server 2013 (3080353):
WebComponents.msp
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 197147
Požiadavka na reštartovanieTáto aktualizácia sa nevyžaduje reštartovanie. Inštalačný program prestane požadované služby platí aktualizácie a reštartuje služby. Ak z nejakého dôvodu sa nedá zastaviť požadované služby, alebo v prípade potreby sa používajú súbory, táto aktualizácia bude vyžadovať reštartovanie počítača. Ak sa vyskytne tento problém, zobrazí hlásenie, ktoré sa odporúča reštartovať.
Informácie o odstráneníPoužitie Pridanie alebo odstránenie programov položka Ovládací Panel.
Informácie o súborochNájdete v článku databázy Microsoft Knowledge Base 3080353.
Databázy Registry kľúč overovaniaMicrosoft Lync Server 2013 (WebComponents.msp):

HKLM Software Microsoft času Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype Business Server 2015

Tabuľka
Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Názov súboru aktualizácie zabezpečeniaPre Skype Business Server 2015 (3080355):
WebComponents.msp
Pre Skype Business Server 2015 (3080352):
EnterpriseWebApp.msp
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 197147
Požiadavka na reštartovanieTáto aktualizácia sa nevyžaduje reštartovanie. Inštalačný program prestane požadované služby platí aktualizácie a reštartuje služby. Ak z nejakého dôvodu sa nedá zastaviť požadované služby, alebo v prípade potreby sa používajú súbory, táto aktualizácia bude vyžadovať reštartovanie počítača. Ak sa vyskytne tento problém, zobrazí hlásenie, ktoré sa odporúča reštartovať.
Informácie o odstráneníPozrite si Článok databázy Microsoft Knowledge Base 3061064
Informácie o súborochNájdete v článku databázy Microsoft Knowledge Base 3080355.
Nájdete v článku databázy Microsoft Knowledge Base 3080352.
Databázy Registry kľúč overovaniaPre Skype Business Server 2015 (WebComponents.msp):

Čas HKEY_LOCAL_MACHINE\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
Pre Skype Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Informácie o súbore hash

Názov balíkaBalík Hash SHA 1Balík Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia

Pomoc pri inštalácii aktualizácie: Podpora pre službu Microsoft Update

Riešenia zabezpečenia pre odborníkov v oblasti IT: TechNet Security riešenia problémov a podpory

Pomoc pre ochranu počítača so systémom Windows od vírusov a škodlivého softvéru: Virus riešenie a centrum zabezpečenia

Pomoci podľa krajiny: Medzinárodná podpora
Aktualizácia preťaženie Oprava zabezpečenia chyba porucha nedostatočné nebezpečný útočník využiť registry neoverené medzipamäte prekročenie pretečeniu špeciálne vytvorená rozsah vytvorený vyradenie služby DoS TSE

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3089952 – Posledná kontrola: 09/18/2015 13:05:00 – Revízia: 3.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtsk
Pripomienky