MS15-104:Microsoft Lync Server 2013(Web 组件服务器)的安全更新程序说明:2015 年 9 月 8 日

概要


此安全更新程序修复了 Microsoft Lync Server 中的多个漏洞。如果用户单击经特殊设计的 URL,则其中最严重的漏洞可能允许特权提升。攻击者必须诱使用户单击即时消息或电子邮件中的链接,通过经特殊设计的 URL 将用户转到受影响的网站。若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS15-104


更多信息

此安全更新程序中的已知问题

3098577 安装 Microsoft Lync Server 2013(Web 组件服务器)的 MS15-104 安全更新程序之后出现登录和查询错误

如何获取和安装更新程序

Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

如何安装更新

若要安装 Lync Server 2013(Web 组件服务器)的累积更新,请使用以下方法之一。

方法 1:累积服务器更新安装程序

累积服务器更新安装程序在一次操作中对相应的服务器角色应用所有更新程序。要使用累积服务器更新安装程序,请按照下列步骤操作:

注意 如果用户帐户控制 (UAC) 已启用,那么您必须使用提升的权限来启动累积服务器更新安装程序,以确保所有更新程序都能够正确安装。
  1. 下载累积服务器更新安装程序。为此,请访问下面的 Microsoft 下载中心网站:
    下载 立即下载此更新程序包。
  2. 使用 UI 或命令行运行累积服务器更新安装程序。

    注意 当您单击“安装更新程序”时,UI 会明确指明已安装的更新程序。

    若要运行此安装程序,请运行以下命令:

    LyncServerUpdateInstaller.exe

    注意 下面的文本介绍了可以与 LyncServerUpdateInstaller.exe 命令结合使用的参数:
    • /Silentmode 开关在后台应用所有适用的更新程序。
    • /silentmode /forcereboot 开关在后台应用所有适用的更新程序,然后会在安装流程结束时视需要自动重启服务器。
    • /extractall 开关会从安装程序中提取更新程序,然后会将这些更新程序保存到“已提取”子文件夹中(位于您运行此命令的文件夹中)。
    运行 Lync Server 更新安装程序之后,您必须更新所有适用的后端服务器。若要详细了解如何执行此操作,请参阅 Lync Server 2013 的更新程序

方法 2:Microsoft 更新

您也可以从 Microsoft 更新网站获取此更新程序。

注意 在您使用 Microsoft 更新安装此更新程序之后,您必须更新后端服务器上的数据库。若要详细了解如何执行此操作,请参阅 Lync Server 2013 的更新程序


先决条件

若要安装此安全更新程序,您必须安装最新的 Lync Server 2013 更新程序

更新程序部署信息

有关此更新程序的部署信息,请参阅 Microsoft 知识库文章 3089952

更新程序删除信息

注意 我们不建议您删除任何安全更新程序。

若要删除此更新程序,请使用“控制面板”中的“程序和功能”项。

更新程序重启信息

仅当正在更新的文件处于锁定或使用状态时,才需要在应用此安全更新程序之后重启系统。

更新程序替换信息

此更新程序替换之前发布的更新程序 2982390
文件信息
如何获取此安全更新的相关帮助和支持
属性

文章 ID:3080353 - 上次审阅时间:2015年9月28日 - 修订版本: 1

Microsoft Lync Server 2013

反馈