結論
此安全性更新可解決商務用 Skype 和 Microsoft Lync 中的弱點。如果攻擊者邀請使用者進行立即訊息會話,並且將包含蓄意製作的 JavaScript 內容的訊息傳送給使用者,則該弱點可能會允許資訊洩漏。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-123。
此安全性更新的相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
-
3101496 MS15-116 和 MS15-123:說明 Lync 2013 (商務用 Skype) 的安全性更新:2015 年 11 月 10 日
-
3096738 MS15-123:說明 Lync 2010 Attendee 的安全性更新 (系統管理員層次安裝):2015 年 11 月 10 日
-
3096736 MS15-123:說明 Lync 2010 Attendee 的安全性更新 (使用者層次安裝):2015 年 11 月 10 日
-
3096735 MS15-123:說明 Lync 2010 的安全性更新:2015 年 11 月 10 日
-
3085634MS15-116 和 MS15-123:說明商務用 Skype 2016 的安全性更新:2015 年 11 月 10 日
此安全性更新也包含下列非安全性相關累積更新:
-
3108096 適用於 Crestron RL、Polycom CX8000 和 SMART 會議室系統的商務用 Skype 2015 年 11 月份累積更新 (KB3108096)
Microsoft Lync 2010、Microsoft Lync 2010 Attendee、Microsoft Lync 2013 (商務用 Skype)、Microsoft Lync Basic 2013 (商務用 Skype 基本版)、商務用 Skype 2016 和商務用 Skype 基本版 2016參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
Microsoft Lync 2010 (32 位元) (3096735): lync.msp |
|
Microsoft Lync 2010 (64 位元) (3096735): lync.msp |
Microsoft Lync 2010 Attendee (使用者層級安裝) (3096736): AttendeeUser.msp |
|
|
Microsoft Lync 2010 Attendee (管理員層級安裝) (3096738): AttendeeAdmin.msp |
|
所有受支援 32 位元版本的 Microsoft Lync 2013 (商務用 Skype) 和 Microsoft Lync Basic 2013 (商務用 Skype 基本版): lync2013-kb3101496-fullfile-x86-glb.exe |
|
所有受支援 64 位元版本的 Microsoft Lync 2013 (商務用 Skype) 和 Microsoft Lync Basic 2013 (商務用 Skype 基本版): lync2013-kb3101496-fullfile-x64-glb.exe |
|
所有受支援 32 位元版本的商務用 Skype 2016 和商務用 Skype 基本版 2016: lync2016-kb3085634-fullfile-x86-glb.exe |
|
所有受支援 64 位元版本的商務用 Skype 基本版 2016: lync2016-kb3085634-fullfile-x64-glb.exe |
安裝參數 |
|
重新啟動需求 |
在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。Microsoft 知識庫文章 887012 (機器翻譯)。 為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 |
移除資訊 |
使用 [控制台] 中的 [新增或移除程式] 項目。 |
檔案資訊 |
適用於所有受支援版本的 Microsoft Lync 2010:Microsoft 知識庫文章 3096735 請參閱 |
|
適用於 Microsoft Lync 2010 Attendee (使用者層級安裝):Microsoft 知識庫文章 3096736 請參閱 |
|
適用於 Microsoft Lync 2010 Attendee (系統管理員層級安裝):Microsoft 知識庫文章 3096738 請參閱 |
|
Microsoft Link 2013 (Skype for Business) 和 Microsoft Link Basic 2013 (Skype for Business Basic):Microsoft 知識庫文章 3101496 請參閱 |
|
商務用 Skype 2016 和商務用 Skype 基本版 2016:Microsoft 知識庫文章 3085634 請參閱 |
登錄機碼驗證 |
適用於 Microsoft Lync 2010 (32 位元): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577.4484 |
|
適用於 Microsoft Lync 2010 (64 位元): HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577.4484 |
|
適用於 Microsoft Lync 2010 Attendee (系統管理員層級安裝): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4484 |
|
適用於 Microsoft Lync 2010 Attendee (使用者層級安裝): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577.4484 |
|
Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic): 不適用 |
|
商務用 Skype 2016 和商務用 Skype 基本版 2016: 不適用 |
Microsoft Lync 會議室系統參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於 SMART 會議室系統 (3108096): SMARTLyncRoomUpdates.exe |
|
適用於 Crestron RL (3108096): CrestronLyncRoomUpdates.exe |
安裝參數 |
|
重新啟動需求 |
在您套用此安全性更新之後需要重新啟動系統。 |
移除資訊 |
只有執行恢復出廠預設值,才可移除更新。 |
檔案資訊 |
適用於 SMART 會議室系統:Microsoft 知識庫文章 3108096 請參閱 |
|
適用於 Crestron RL:Microsoft 知識庫文章 3108096 請參閱 |
登錄機碼驗證 |
適用於 SMART 會議室系統: 不適用 |
|
適用於 Crestron RL: 不適用 |
File name |
SHA1 hash |
SHA256 hash |
---|---|---|
AttendeeAdmin.msp |
A22099CBD39776DA7EE5684D2F8C1660FB71E2C8 |
2852B9E5685E4BF22DFC875CE5AF80D5BE4CA1CD0BC3BD34B5A66A19B92043BF |
AttendeeUser.msp |
5B1D73552142D8E10833ED251C85324499E54CA3 |
55E3687D1028AF83DF008D8671C762BCBEA4418B3AC0722CDA1FCAF0A7018897 |
CrestronLyncRoomUpdates.exe |
BC5D328BD296212DE2063356204C7CC82F820A5A |
AE2F0F4FD263B03B8F79DBA587F0FB30F9D1C4D366D1FA071E99C2AA613550BA |
Lync.msp (For x64-based versions) |
33B66E65C61662E3E51F3504C06ED49AF7B76CE6 |
8C4850E9C71325DD71BE0CDB040B09BB8C10917030CE96DC8DE8BE02F30FC5E4 |
Lync.msp (For x86-based versions) |
F06A8F8AC4FD53B4424305A164F9A0C716409DAC |
63559FF9BF347E32A84B554F668558AD8DD0C68853308EE7D52B61C16FD03DB4 |
SMARTLyncRoomUpdates.exe |
A6771BDA5FF97181AF29B64F7D14E94E7E4D7573 |
B2B3294B113933AB52C3681829DB97276B6DD0D7AA7F20BA184EBAC88EF56E97 |
lync2013-kb3101496-fullfile-x64-glb.exe |
3B4187E79E318E93BA3189C11E86D4570623E920 |
08677AD12DB42DE94893FB849B18EE450A95F521F110719C74DD96322EB41173 |
lync2013-kb3101496-fullfile-x86-glb.exe |
321B98C24C9AF6816AA81E3515588988D82DE568 |
7A8EC9A03AF6A503C26641CFEF6AF8BB9D3856D457CA8CC86A4FB55A3591BD01 |
lync2016-kb3085634-fullfile-x64-glb.exe |
6741FDEB39D6B2C65F1F7B950A07C5C701398109 |
27A9C34B9F0EF74599DB460182954AC67A12D36906D0F4C0BD686542EFB9992F |
lync2016-kb3085634-fullfile-x86-glb.exe |
01CFA248C92C3C4E8B0D6CE30CBC6B723EEE0D5E |
611D1E65FEAB3DC9C8CC68B9CCA4E0D93E5BBA1CEC5D705592C343F06EE1F9FB |
安裝更新的說明:Microsoft Update 支援 適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援 協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心 您所在國家/地區的當地支援:多語系支援