概要
此安全更新解决了 Skype for Business 和 Microsoft Lync 中的一个漏洞。如果攻击者邀请用户进行即时消息会话,然后向该用户发送包含经特殊设计的 JavaScript 内容的消息,该漏洞可能允许信息泄漏。若要了解有关此漏洞的详细信息,请参阅 Microsoft 安全公告 MS15-123。
有关此安全更新的更多信息
下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。
-
3101496 MS15-116 和 MS15-123:Lync 2013 安全更新说明 (Skype for Business):2015 年 11 月 10 日
-
3096738 MS15-123:Lync 2010 Attendee 的安全更新说明(管理员级安装):2015 年 11 月 10 日
-
3096736 MS15-123:Lync 2010 Attendee 的安全更新说明(用户级安装):2015 年 11 月 10 日
-
3096735 MS15-123:Lync 2010 的安全更新说明:2015 年 11 月 10 日
-
3085634MS15-116 和 MS15-123:Skype for Business 2016 安全更新说明:2015 年 11 月 10 日
此安全更新还包含下列非安全累积更新:
-
3108096 适用于 Crestron RL、Polycom CX8000 和 SMART Room System (KB3108096) 的 Skype for Business 2015 年 11 月累积更新
Microsoft Lync 2010、Microsoft Lync 2010 Attendee、Microsoft Lync 2013 (Skype for Business)、Microsoft Lync Basic 2013 (Skype for Business Basic)、Skype for Business 2016 和 Skype for Business Basic 2016引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于 Microsoft Lync 2010(32 位)(3096735): |
|
对于 Microsoft Lync 2010(64 位)(3096735): |
对于 Microsoft Lync 2010 Attendee(用户级安装)(3096736): |
|
|
对于 Microsoft Lync 2010 Attendee(管理员级安装)(3096738): |
|
对于 Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic) 的所有受支持的 32 位版本: |
|
对于 Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic) 的所有受支持的 64 位版本: |
|
对于 Skype for Business 2016 和 Skype for Business Basic 2016 所有受支持的 32 位版本: |
|
对于 Skype for Business Basic 2016 的所有受支持的 64 位版本: |
安装开关 |
|
重新启动要求 |
在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生这种情况,那么您会看到一条消息,提醒您重启。 |
删除信息 |
使用控制面板中的“添加或删除程序”项。 |
文件信息 |
对于 Microsoft Lync 2010 的所有受支持版本: |
|
对于 Microsoft Lync 2010 Attendee(用户级安装): |
|
对于 Microsoft Lync 2010 Attendee(管理员级安装): |
|
对于 Microsoft Link 2013 (Skype for Business) 和 Microsoft Link Basic 2013 (Skype for Business Basic): |
|
对于 Skype for Business 2016 和 Skype for Business Basic 2016: |
注册表项验证 |
对于 Microsoft Lync 2010(32 位): |
|
对于 Microsoft Lync 2010(64 位): |
|
对于 Microsoft Lync 2010 Attendee(管理员级安装): |
|
对于 Microsoft Lync 2010 Attendee(用户级安装): |
|
对于 Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic): |
|
对于 Skype for Business 2016 和 Skype for Business Basic 2016: |
Microsoft Lync Room System引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于 SMART Room System (3108096): |
|
对于 Crestron RL (3108096): |
安装开关 |
|
重新启动要求 |
应用此安全更新后,必须重新启动系统。 |
删除信息 |
只有通过执行恢复出厂设置才能移除更新。 |
文件信息 |
对于 SMART Room System: |
|
对于 Crestron RL: |
注册表项验证 |
对于 SMART Room System: |
|
对于 Crestron RL: |
File name |
SHA1 hash |
SHA256 hash |
---|---|---|
AttendeeAdmin.msp |
A22099CBD39776DA7EE5684D2F8C1660FB71E2C8 |
2852B9E5685E4BF22DFC875CE5AF80D5BE4CA1CD0BC3BD34B5A66A19B92043BF |
AttendeeUser.msp |
5B1D73552142D8E10833ED251C85324499E54CA3 |
55E3687D1028AF83DF008D8671C762BCBEA4418B3AC0722CDA1FCAF0A7018897 |
CrestronLyncRoomUpdates.exe |
BC5D328BD296212DE2063356204C7CC82F820A5A |
AE2F0F4FD263B03B8F79DBA587F0FB30F9D1C4D366D1FA071E99C2AA613550BA |
Lync.msp (For x64-based versions) |
33B66E65C61662E3E51F3504C06ED49AF7B76CE6 |
8C4850E9C71325DD71BE0CDB040B09BB8C10917030CE96DC8DE8BE02F30FC5E4 |
Lync.msp (For x86-based versions) |
F06A8F8AC4FD53B4424305A164F9A0C716409DAC |
63559FF9BF347E32A84B554F668558AD8DD0C68853308EE7D52B61C16FD03DB4 |
SMARTLyncRoomUpdates.exe |
A6771BDA5FF97181AF29B64F7D14E94E7E4D7573 |
B2B3294B113933AB52C3681829DB97276B6DD0D7AA7F20BA184EBAC88EF56E97 |
lync2013-kb3101496-fullfile-x64-glb.exe |
3B4187E79E318E93BA3189C11E86D4570623E920 |
08677AD12DB42DE94893FB849B18EE450A95F521F110719C74DD96322EB41173 |
lync2013-kb3101496-fullfile-x86-glb.exe |
321B98C24C9AF6816AA81E3515588988D82DE568 |
7A8EC9A03AF6A503C26641CFEF6AF8BB9D3856D457CA8CC86A4FB55A3591BD01 |
lync2016-kb3085634-fullfile-x64-glb.exe |
6741FDEB39D6B2C65F1F7B950A07C5C701398109 |
27A9C34B9F0EF74599DB460182954AC67A12D36906D0F4C0BD686542EFB9992F |
lync2016-kb3085634-fullfile-x86-glb.exe |
01CFA248C92C3C4E8B0D6CE30CBC6B723EEE0D5E |
611D1E65FEAB3DC9C8CC68B9CCA4E0D93E5BBA1CEC5D705592C343F06EE1F9FB |
安装更新帮助:Microsoft 更新支持
IT 专业人员安全解决方案:TechNet 安全故障排除和支持
帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心
根据国家/地区提供本地支持:国际支持