MS15-104: Дефект Skype, бізнес-сервера та сервера Lync може дозволити розширення прав: 8 вересня 2015 р.

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3089952
Підсумки
Оновлення системи безпеки усуває дефект Skype для бізнесу та для Microsoft Lync Server. Найбільш серйозні даних проблем може дозволити розширення прав якщо користувач вибере, спеціально створений URL-адресу. Зловмисник має переконати користувачам посилання на засоби обміну миттєвими повідомленнями або сповіщення електронною поштою з посиланням на їх до відповідного веб-сайту за допомогою спеціально створений URL-адресу. Щоб дізнатися більше про дефект, див. Microsoft Security бюлетень MS15-104..
Додаткові відомості про це оновлення системи безпеки
У нижченаведених статтях, містять отримати додаткові відомості про це оновлення системи безпеки, як це відноситься до версії окремих продуктів. Стаття може містити відомості про відому проблему.
Додаткові відомості

Відомості про розгортання оновлення системи безпеки

Програмі Microsoft Lync Server 2013

Посилання на таблицю.
Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Ім'я файлу оновлення для системи безпекиMicrosoft Lync Server 2013 (3080353):
WebComponents.msp
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 197147
Необхідність перезавантаженняЦе оновлення не потрібно перезавантажити комп’ютер-зразок. програма інсталяції перестає потрібні служби, застосовує оновлення та перезапустить служби. Якщо не вдається зупинити потрібні служби будь-якої причини або потрібна, файли, які використовуються, це оновлення буде потрібно перезавантажити комп’ютер-зразок. Якщо ця проблема виникає, з'являється протокол IMAP про те, що повідомляє, що необхідно перезавантажити.
Відомості про видаленнясценарій виконання Інсталяція та видалення програм елемент Панель керування.
Відомості про файлиУ статті бази знань Майкрософт 3080353.
Ключ-перевірки реєструMicrosoft Lync Server 2013 (WebComponents.msp):

HKLM\Software\Microsoft\Real часу, Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype для сервер 2015

Посилання на таблицю.
Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Ім'я файлу оновлення для системи безпекиДля Skype для Business Server 2015 (3080355):
WebComponents.msp
Для Skype для Business Server 2015 (3080352):
EnterpriseWebApp.msp
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 197147
Необхідність перезавантаженняЦе оновлення не потрібно перезавантажити комп’ютер-зразок. програма інсталяції перестає потрібні служби, застосовує оновлення та перезапустить служби. Якщо не вдається зупинити потрібні служби будь-якої причини або потрібна, файли, які використовуються, це оновлення буде потрібно перезавантажити комп’ютер-зразок. Якщо ця проблема виникає, з'являється протокол IMAP про те, що повідомляє, що необхідно перезавантажити.
Відомості про видаленняДив. Статті бази знань Майкрософт, 3061064
Відомості про файлиУ статті бази знань Майкрософт 3080355.
У статті бази знань Майкрософт 3080352.
Ключ-перевірки реєструДля Skype для Business Server 2015 (WebComponents.msp):

HKEY_LOCAL_MACHINE\Software\Microsoft\Real часу, Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
Для Skype для Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Інформація про хеші файлів

Ім'я пакетаПакет гешування SHA-1Пакет гешування SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Як отримати довідку та підтримку для цього поновлення безпеки

Допомога для інсталяції оновлень. Підтримка для сайт Microsoft Update

Вирішення проблем безпеки для ФАХІВЦІВ з інформаційних технологій: TechNet безпеки, виправлення неполадок а також підтримки

Допомога для захисту комп'ютера під керуванням Windows від вірусів і зловмисних програм. Вірус рішення і Центр безпеки

Підтримки відповідно до вашої країни: Багатомовна підтримка
Update security_patch security_update безпеки помилка дефект вразливість шкідливий зловмисник використовувати реєстр неавторизований буфер переповнення буфера спеціально _ створений обсяг спеціально розроблені відмова в обслуговуванні DoS TSE

Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 3089952 - Xem lại Lần cuối: 09/18/2015 13:07:00 - Bản sửa đổi: 4.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtuk
Phản hồi