MS15-123:解决信息泄漏漏洞的 Skype for Business 和 Lync 的安全更新:2015 年 11 月 10 日



概要
此安全更新解决了 Skype for Business 和 Microsoft Lync 中的一个漏洞。如果攻击者邀请用户进行即时消息会话,然后向该用户发送包含经特殊设计的 JavaScript 内容的消息,该漏洞可能允许信息泄漏。若要了解有关此漏洞的详细信息,请参阅 Microsoft 安全公告 MS15-123
有关此安全更新的更多信息
下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。
  • 3101496 MS15-116 和 MS15-123:Lync 2013 安全更新说明 (Skype for Business):2015 年 11 月 10 日
  • 3096738 MS15-123:Lync 2010 Attendee 的安全更新说明(管理员级安装):2015 年 11 月 10 日
  • 3096736 MS15-123:Lync 2010 Attendee 的安全更新说明(用户级安装):2015 年 11 月 10 日
  • 3096735 MS15-123:Lync 2010 的安全更新说明:2015 年 11 月 10 日
  • 3085634MS15-116 和 MS15-123:Skype for Business 2016 安全更新说明:2015 年 11 月 10 日

此安全更新中包含的与安全无关的修复程序

此安全更新还包含下列非安全累积更新:
  • 3108096 适用于 Crestron RL、Polycom CX8000 和 SMART Room System (KB3108096) 的 Skype for Business 2015 年 11 月累积更新

安全更新部署信息

Microsoft Lync 2010、Microsoft Lync 2010 Attendee、Microsoft Lync 2013 (Skype for Business)、Microsoft Lync Basic 2013 (Skype for Business Basic)、Skype for Business 2016 和 Skype for Business Basic 2016

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于 Microsoft Lync 2010(32 位)(3096735):
lync.msp

对于 Microsoft Lync 2010(64 位)(3096735):
lync.msp
对于 Microsoft Lync 2010 Attendee(用户级安装)(3096736):
AttendeeUser.msp

对于 Microsoft Lync 2010 Attendee(管理员级安装)(3096738):
AttendeeAdmin.msp

对于 Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic) 的所有受支持的 32 位版本:
lync2013-kb3101496-fullfile-x86-glb.exe

对于 Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic) 的所有受支持的 64 位版本:
lync2013-kb3101496-fullfile-x64-glb.exe

对于 Skype for Business 2016 和 Skype for Business Basic 2016 所有受支持的 32 位版本:
lync2016-kb3085634-fullfile-x86-glb.exe

对于 Skype for Business Basic 2016 的所有受支持的 64 位版本:
lync2016-kb3085634-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生这种情况,那么您会看到一条消息,提醒您重启。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关系统为何提示您重新启动的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息使用控制面板中的“添加或删除程序”项。
文件信息对于 Microsoft Lync 2010 的所有受支持版本:
请参阅 Microsoft 知识库文章 3096735

对于 Microsoft Lync 2010 Attendee(用户级安装):
请参阅 Microsoft 知识库文章 3096736

对于 Microsoft Lync 2010 Attendee(管理员级安装):
请参阅 Microsoft 知识库文章 3096738

对于 Microsoft Link 2013 (Skype for Business) 和 Microsoft Link Basic 2013 (Skype for Business Basic):
请参阅 Microsoft 知识库文章 3101496

对于 Skype for Business 2016 和 Skype for Business Basic 2016:
请参阅 Microsoft 知识库文章 3085634
注册表项验证对于 Microsoft Lync 2010(32 位):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

对于 Microsoft Lync 2010(64 位):
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

对于 Microsoft Lync 2010 Attendee(管理员级安装):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4484

对于 Microsoft Lync 2010 Attendee(用户级安装):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

对于 Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic):
不适用

对于 Skype for Business 2016 和 Skype for Business Basic 2016:
不适用

Microsoft Lync Room System

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于 SMART Room System (3108096):
SMARTLyncRoomUpdates.exe

对于 Crestron RL (3108096):
CrestronLyncRoomUpdates.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息只有通过执行恢复出厂设置才能移除更新。
文件信息对于 SMART Room System:
请参阅 Microsoft 知识库文章 3108096

对于 Crestron RL:
请参阅 Microsoft 知识库文章 3108096
注册表项验证对于 SMART Room System:
不适用

对于 Crestron RL:
不适用
 

文件哈希信息

File nameSHA1 hashSHA256 hash
AttendeeAdmin.mspA22099CBD39776DA7EE5684D2F8C1660FB71E2C82852B9E5685E4BF22DFC875CE5AF80D5BE4CA1CD0BC3BD34B5A66A19B92043BF
AttendeeUser.msp5B1D73552142D8E10833ED251C85324499E54CA355E3687D1028AF83DF008D8671C762BCBEA4418B3AC0722CDA1FCAF0A7018897
CrestronLyncRoomUpdates.exeBC5D328BD296212DE2063356204C7CC82F820A5AAE2F0F4FD263B03B8F79DBA587F0FB30F9D1C4D366D1FA071E99C2AA613550BA
Lync.msp (For x64-based versions)33B66E65C61662E3E51F3504C06ED49AF7B76CE68C4850E9C71325DD71BE0CDB040B09BB8C10917030CE96DC8DE8BE02F30FC5E4
Lync.msp (For x86-based versions)F06A8F8AC4FD53B4424305A164F9A0C716409DAC63559FF9BF347E32A84B554F668558AD8DD0C68853308EE7D52B61C16FD03DB4
SMARTLyncRoomUpdates.exeA6771BDA5FF97181AF29B64F7D14E94E7E4D7573B2B3294B113933AB52C3681829DB97276B6DD0D7AA7F20BA184EBAC88EF56E97
lync2013-kb3101496-fullfile-x64-glb.exe3B4187E79E318E93BA3189C11E86D4570623E92008677AD12DB42DE94893FB849B18EE450A95F521F110719C74DD96322EB41173
lync2013-kb3101496-fullfile-x86-glb.exe321B98C24C9AF6816AA81E3515588988D82DE5687A8EC9A03AF6A503C26641CFEF6AF8BB9D3856D457CA8CC86A4FB55A3591BD01
lync2016-kb3085634-fullfile-x64-glb.exe6741FDEB39D6B2C65F1F7B950A07C5C70139810927A9C34B9F0EF74599DB460182954AC67A12D36906D0F4C0BD686542EFB9992F
lync2016-kb3085634-fullfile-x86-glb.exe01CFA248C92C3C4E8B0D6CE30CBC6B723EEE0D5E611D1E65FEAB3DC9C8CC68B9CCA4E0D93E5BBA1CEC5D705592C343F06EE1F9FB

如何获取此安全更新的帮助和支持

安装更新帮助:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

根据国家/地区提供本地支持:国际支持
属性

文章 ID:3105872 - 上次审阅时间:11/13/2015 17:25:00 - 修订版本: 2.0

Skype for Business 2016, Skype for Business, Lync Room System, Microsoft Lync 2010

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB3105872
反馈