MS15-104: Lỗ hổng trong Skype dành cho máy chủ doanh nghiệp và Lync Server có thể cho phép nâng cao đặc quyền: ngày 8 tháng 12 năm 2015

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3089952
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Skype dành cho doanh nghiệp và Microsoft Lync Server. Nghiêm trọng nhất của các lỗ hổng có thể cho phép nâng cao đặc quyền nếu người dùng nhấp vào URL đặc biệt crafted. Kẻ tấn công có thể thuyết phục người dùng bấm vào liên kết trong tin thư thoại tức thời hoặc thông báo email hướng dẫn họ đến một web site bị ảnh hưởng bằng cách đặc biệt crafted URL. Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-104.
Thông tin về bản Cập Nhật bảo mật này
Các bài viết chứa thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Các bài viết có thể có sự cố đã biết thông tin.
Thông tin thêm

Thông tin triển khai bản Cập Nhật bảo mật

Microsoft Lync Server 2013

Tham khảo bảng
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho Microsoft Lync Server 2013 (3080353):
WebComponents.msp
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 197147
Yêu cầu khởi động lạiBản cập nhật này không yêu cầu khởi động lại. Trình cài đặt chuyên biệt dừng bản ghi dịch vụ bắt buộc, áp dụng bản Cập Nhật, và sau đó khởi động lại bản ghi dịch vụ. Tuy nhiên, nếu bản ghi dịch vụ yêu cầu không thể dừng vì lý do nào, hoặc yêu cầu tệp đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, bạn nhận được một thông báo cho bạn khởi động lại.
Loại bỏ thông tinSử dụng Thêm hoặc loại bỏ chương trình mục trong Panel điều khiển.
Thông tin về tệpHãy xem bài viết Cơ sở tri thức Microsoft 3080353.
Xác minh khóa kiểm nhậpCho Microsoft Lync Server 2013 (WebComponents.msp):

Thời gian HKLM\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 5.0.8308.927

Skype cho máy chủ doanh nghiệp 2015

Tham khảo bảng
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtĐối với Skype cho máy chủ doanh nghiệp 2015 (3080355):
WebComponents.msp
Đối với Skype cho máy chủ doanh nghiệp 2015 (3080352):
EnterpriseWebApp.msp
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 197147
Yêu cầu khởi động lạiBản cập nhật này không yêu cầu khởi động lại. Trình cài đặt chuyên biệt dừng bản ghi dịch vụ bắt buộc, áp dụng bản Cập Nhật, và sau đó khởi động lại bản ghi dịch vụ. Tuy nhiên, nếu bản ghi dịch vụ yêu cầu không thể dừng vì lý do nào, hoặc yêu cầu tệp đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, bạn nhận được một thông báo cho bạn khởi động lại.
Loại bỏ thông tinXem Bài viết Cơ sở tri thức Microsoft 3061064
Thông tin về tệpHãy xem bài viết Cơ sở tri thức Microsoft 3080355.
Hãy xem bài viết Cơ sở tri thức Microsoft 3080352.
Xác minh khóa kiểm nhậpĐối với Skype cho máy chủ doanh nghiệp 2015 (WebComponents.msp):

Thời gian HKEY_LOCAL_MACHINE\Software\Microsoft\Real Communications\ {2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3} \Version = 6.0.9319.72
Đối với Skype cho máy chủ doanh nghiệp 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

Thông tin băm tệp

Tên góiGói băm sa 1Gói băm sa 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
Cập Nhật security_patch security_update bảo mật lỗi lỗi lỗ hổng bảo mật nguy hiểm tấn công khai thác registry unauthenticated đệm overrun tràn đặc biệt tạo phạm vi đặc biệt crafted từ chối bản ghi dịch vụ DoS TSE

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3089952 - Xem lại Lần cuối: 09/18/2015 13:08:00 - Bản sửa đổi: 4.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload kbmt KB3089952 KbMtvi
Phản hồi