MS15-116 和 MS15-123:Lync 2013 (Skype for Business) 安全更新程序说明:2015 年 11 月 10 日

概要


此安全更新程序修复了 Microsoft Lync 2013 和 Skype for Business 中的多个漏洞。如果用户打开经特殊设计的文档或访问嵌入了 OpenType 字体的不受信任网页,那么这些漏洞可能允许远程执行代码。或者,如果攻击者邀请用户加入即时消息会话,然后向用户发送包含经特殊设计的 JavaScript 内容的消息,那么这些漏洞可能导致信息泄漏。

若要详细了解这些漏洞,请参阅 Microsoft 安全公告 MS15-116Microsoft 安全公告 MS15-123

注意 在应用此安全更新程序后,您可能会看到一个弹出窗口,提示您网站要在 Internet Explorer 中的保护模式下打开 Web 内容。有关详细信息,请参阅更改 Internet Explorer 与 Microsoft Office 应用程序功能的交互方式的更新程序

更多信息

此安全更新程序中的已知问题

  • 在您安装此安全更新程序后,联系人列表的标题栏中显示“Lync”。如果您已将 Skype for Business 用户界面配置为在 Lync 2013 (Skype for Business) 客户端中显示,则会出现此问题。


    有关此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    3121276 在您安装 2015 年 11 月发布的 Lync 2013 (Skype for Business 2015) 更新程序后,标题栏中显示“Lync”

    Microsoft 正在研究此问题,并且将在获得更多信息之后在本文中添加这些信息。

如何获取和安装此更新程序

方法 1:Microsoft 更新

您可以通过 Microsoft 更新获取此更新程序。当您开启自动更新后,系统会自动下载并安装此更新程序。若要详细了解如何开启自动更新,请参阅自动获取安全更新程序

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。
注意

更多信息

更新程序部署信息

有关此更新程序的部署信息,请参阅 Microsoft 知识库文章 31045403105872

先决条件

若要安装此安全更新程序,您必须先安装以下更新程序。


更新程序替换信息

此安全更新程序替换之前发布的更新程序 3085500 .
文件信息
如何获取此安全更新程序的帮助和支持
属性

文章 ID:3101496 - 上次审阅时间:2015年12月23日 - 修订版本: 1

Microsoft Lync 2013, Skype for Business

反馈