MS15-104:Skype for Business Server 和 Lync Server 中的多个漏洞可能允许特权提升:2015 年 9 月 8 日

概要

此安全更新解决了 Skype for Business 和 Microsoft Lync Server 中的漏洞。如果用户单击经特殊设计的 URL,其中最严重的漏洞可能允许特权提升。攻击者必须诱使用户单击即时消息或电子邮件中的链接,通过经特殊设计的 URL 将用户转到受影响的网站。若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS15-104
有关此安全更新程序的更多信息
下列文章包含此安全更新程序针对具体产品版本的其他信息。文章可能包含已知问题的信息。
更多信息

安全更新程序部署信息

Microsoft Lync Server 2013

引用表
下表包含此软件的安全更新程序信息。
安全更新程序文件名对于 Microsoft Lync Server 2013 (3080353):
WebComponents.msp
安装开关请参阅Microsoft 知识库文章 197147
重启要求此更新程序不要求重启。安装程序会停止所需的服务,应用此更新程序,然后重启这些服务。不过,如果由于某种原因而无法停止所需服务,或者所需文件正在使用中,则此更新程序会要求重启。如果发生这种情况,那么您会看到一条消息,提醒您重启系统。
删除信息使用“控制面板”中的“添加或删除程序”项。
文件信息请参阅 Microsoft 知识库文章3080353.
注册表项验证对于 Microsoft Lync Server 2013 (WebComponents.msp):

HKLM\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 5.0.8308.927

Skype for Business Server 2015

引用表
下表包含此软件的安全更新程序信息。
安全更新程序文件名对于 Skype for Business Server 2015 (3080355):
WebComponents.msp
对于 Skype for Business Server 2015 (3080352):
EnterpriseWebApp.msp
安装开关请参阅Microsoft 知识库文章 197147
重新启动要求此更新不需要重启。安装程序停止所需服务,应用此更新,然后重启服务。不过,如果因任何原因无法停止所需服务,或者所需文件正处于使用状态,则此更新程序需要重启。如果发生这种情况,那么您会看到一条消息,提醒您重启系统。
删除信息使用“控制面板”中的“添加或删除程序”项。
文件信息请参阅 Microsoft 知识库文章 3080355.
请参阅 Microsoft 知识库文章3080352.
注册表项验证对于 Skype for Business Server 2015 (WebComponents.msp):

HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 6.0.9319.72
对于 Skype for Business Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

文件哈希信息

Package NamePackage Hash SHA 1Package Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

如何获取此安全更新程序的相关帮助和支持

帮助安装更新程序:有关 Microsoft 更新的支持

IT 专业人员安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:3089952 - 上次审阅时间:09/15/2015 13:02:00 - 修订版本: 3.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload KB3089952
反馈