MS15-104: Säkerhetsproblem i Skype för Business Server och Lync Server möjliggör behörighetshöjning: 8 September 2015

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3089952
Sammanfattning
Den här säkerhetsuppdateringen löser säkerhetsproblem i Skype för Business och Microsoft Lync Server. De allvarligaste av dessa säkerhetsproblem kan möjliggöra behörighetshöjning om en användare klickar på en särskilt utformad URL. Angriparen att övertyga användare klickar på en länk i ett snabbmeddelande eller e-postmeddelande som hänvisar dem till en webbplats som påverkas med en särskilt utformad URL. Mer information om problemet finns Microsoft Security Bulletin MS15-104.
Mer information om den här säkerhetsuppdateringen
Följande artiklar innehåller mer information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.
Mer Information

Information om distribution av säkerhetsuppdateringen

Microsoft Lync Server 2013

Referensregister
Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör Microsoft Lync Server 2013 (3080353):
WebComponents.msp
InstallationsväxlarSe Microsoft Knowledge Base-artikel 197147
Krav på omstartDen här uppdateringen kräver inte en omstart. Installationsprogrammet slutar nödvändiga tjänster gäller uppdateringen och tjänsterna startas om. Om de nödvändiga tjänsterna inte kan stoppas av någon anledning, eller om vissa filer används, kommer den här uppdateringen kräver en omstart. Om detta inträffar visas ett meddelande om att starta om.
Information om borttagningAnvänd Lägga till eller ta bort program objekt i På Kontrollpanelen.
FilinformationSe Microsoft Knowledge Base-artikel 3080353.
Verifiering av registretFör Microsoft Lync Server 2013 (WebComponents.msp):

HKLM\Software\Microsoft\Real tid Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype för Business Server 2015

Referensregister
Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör Skype för Business Server 2015 (3080355):
WebComponents.msp
För Skype för Business Server 2015 (3080352):
EnterpriseWebApp.msp
InstallationsväxlarSe Microsoft Knowledge Base-artikel 197147
Krav på omstartDen här uppdateringen kräver inte en omstart. Installationsprogrammet slutar nödvändiga tjänster gäller uppdateringen och tjänsterna startas om. Om de nödvändiga tjänsterna inte kan stoppas av någon anledning, eller om vissa filer används, kommer den här uppdateringen kräver en omstart. Om detta inträffar visas ett meddelande om att starta om.
Information om borttagningSe Microsoft Knowledge Base-artikel 3061064
FilinformationSe Microsoft Knowledge Base-artikel 3080355.
Se Microsoft Knowledge Base-artikel 3080352.
Verifiering av registretFör Skype för Business Server 2015 (WebComponents.msp):

HKEY_LOCAL_MACHINE\Software\Microsoft\Real tid Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
För Skype för Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Hash-filinformation

PaketnamnHash för SHA-1Hash för SHA-2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Skaffa hjälp och support för den här säkerhetsuppdateringen

Hjälp för att installera uppdateringar: Stöd för Microsoft Update

Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support

Hjälp för att skydda din Windows-dator från virus och skadliga program: Lösning för virus och Säkerhetscenter

Lokal support enligt ditt land: Internationellt stöd
uppdatering säkerhetskorrigering patch säkerhetsuppdatering säkerhet bugg fel säkerhetsproblem skadlig angripare utnyttja register oautentiserad buffertöverskridning specialutformad omfattning specialutformad denial of service DoS TSE

Varning: Den här artikeln har automatöversatts

คุณสมบัติ

รหัสบทความ: 3089952 - การตรวจสอบครั้งสุดท้าย: 09/18/2015 13:06:00 - ฉบับแก้ไข: 4.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtsv
คำติชม