Tóm tắt
Bản cập nhật bảo mật này giải quyết các lỗ hổng Skype for Business và Microsoft Lync Server. Nghiêm trọng nhất của các lỗ hổng này có thể cho phép nâng đặc quyền nếu người dùng bấm vào URL được tạo đặc biệt. Kẻ tấn công sẽ phải thuyết phục người dùng bấm vào một liên kết trong một tin nhắn tức thời hoặc thư email hướng họ đến một trang web bị ảnh hưởng bằng cách của một URL đặc biệt crafted. Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-104.
Thông tin thêm về bản cập nhật bảo mật này
Các bài viết sau đây chứa thông tin thêm về bản cập nhật bảo mật này liên quan đến các phiên bản sản phẩm riêng lẻ. Các bài viết có thể chứa thông tin về sự cố đã biết.
Thông tin Thêm
Microsoft Lync Server 2013
Bảng tham khảoC bảng sau đây chứa thông tin cập nhật bảo mật cho phần mềm này.
|
Tên tệp cập nhật bảo mật |
Đối với Microsoft Lync Server 2013 (3080353):WebComponents.msp |
|
Khóa chuyển cài đặt |
|
|
Yêu cầu khởi động lại |
Bản cập nhật này không yêu cầu khởi động lại. Trình cài đặt dừng các dịch vụ cần thiết, áp dụng bản cập nhật, rồi khởi động lại dịch vụ. Tuy nhiên, nếu không thể dừng các dịch vụ bắt buộc vì bất kỳ lý do nào hoặc nếu các tệp được yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hành vi này xảy ra, bạn nhận được một thông báo cho bạn khởi động lại. |
|
Loại bỏ thông tin |
Sử dụng mục Thêm hoặc Loại bỏ Chương trình trong Panel điều khiển. |
|
Thông tin tệp |
Xem Bài viết trong Cơ sở Tri thức Microsoft 3080353. |
|
Xác minh khóa đăng ký |
Đối với Microsoft Lync Server 2013 (WebComponents.msp):HKLM\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 5.0.8308.927 |
Skype for Business Server 2015
Bảng tham khảoC bảng sau đây chứa thông tin cập nhật bảo mật cho phần mềm này.
|
Tên tệp cập nhật bảo mật |
Ví Skype for Business Server 2015 (3080355):WebComponents.msp |
|
Ví Skype for Business Server 2015 (3080352):EnterpriseWebApp.msp |
|
|
Khóa chuyển cài đặt |
|
|
Yêu cầu khởi động lại |
Bản cập nhật này không yêu cầu khởi động lại. Trình cài đặt dừng các dịch vụ cần thiết, áp dụng bản cập nhật, rồi khởi động lại dịch vụ. Tuy nhiên, nếu không thể dừng các dịch vụ bắt buộc vì bất kỳ lý do nào hoặc nếu các tệp được yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hành vi này xảy ra, bạn nhận được một thông báo cho bạn khởi động lại. |
|
Loại bỏ thông tin |
|
|
Thông tin tệp |
Xem Bài viết trong Cơ sở Tri thức Microsoft 3080355.Xem Bài viết trong Cơ sở Tri thức Microsoft 3080352. |
|
Xác minh khóa đăng ký |
Ví Skype for Business Server 2015 (WebComponents.msp):HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 6.0.9319.72 |
|
Ví Skype for Business Server 2015 (EnterpriseWebApp.msp):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72 |
|
Tên Gói hàng |
Gói Hash SHA 1 |
Gói Hash SHA 2 |
|---|---|---|
|
EnterpriseWebApp_2015_en_us_x64.msp |
4E2196C6EAD919109E179361058C4EB79752FE98 |
1747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117 |
|
WebComponents_2015_en-us_x64.msp |
5AE12FEA75F5031C3F85065D542379952DF83AC0 |
0BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB |
|
WebComponents_Lync2013_en-us_x64.msp |
1067898A33AC2DCCB4843570B37159C99A0D40C5 |
F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A |
|
EnterpriseWebApp.msp |
C9586471881CCBC3F9318654185B99F38E502C5B |
3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5 |
|
WebComponents.msp |
27EFC31A1C885E1884A77FA6788715ADBB913F09 |
C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD |
Trợ giúp cài đặt bản cập nhật: Hỗ trợ cho các giải pháp Bảo mật Microsoft Updatedành cho chuyên gia CNTT: Trợ giúp Khắc phục sự cố và Hỗ trợ Bảo mật TechNetđể bảo vệ máy tính chạy Windows khỏi vi rút và phần mềm có hại:Giải pháp Vi rút và Trung tâm Bảo mật Hỗ trợ cục bộ theo quốc gia của bạn: Hỗ trợ Quốc tế
