MS15-104:說明 Microsoft Lync Server 2013 (Web 元件伺服器) 的安全性更新:2015 年 9 月 8 日

結論


此安全性更新可解決 Microsoft Lync Server 中的弱點。如果使用者點選蓄意製作的 URL,則這些弱點中最嚴重者可能會允許權限提高。攻擊者必須說服使用者點選即時訊息或電子郵件中的連結,以透過蓄意製作的 URL 將使用者引導至受影響的網站。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-104


其他相關資訊

此安全性更新的已知問題

3098577 安裝 Microsoft Lync Server 2013 (Web 元件伺服器) 的 MS15-104 安全性更新後,請登入並查詢錯誤

如何取得並安裝更新

Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。若要安裝更新,請依照下載頁面的安裝指示執行。

如何安裝更新

若要安裝 Lync Server 2013 (Web 元件伺服器) 的累積更新,請使用下列其中一個方法。

方法 1:累積伺服器更新安裝程式

您只需要進行一次操作,累積伺服器更新安裝程式就能針對適當的伺服器角色套用所有的更新。若要使用累積伺服器更新安裝程式,請依照下列步驟執行。

注意如果有開啟「使用者帳戶控制」(UAC),您必須使用更高的權限來啟動累積伺服器更新安裝程式,如此可確保所有的更新都能正確安裝。
  1. 下載累積伺服器更新安裝程式。若要執行這項操作,請造訪下列 Microsoft 下載中心網站:
    下載 立即下載更新程式封裝。
  2. 使用使用者介面或命令列執行累積伺服器更新安裝程式。

    注意當您按一下 [安裝更新] 時,使用者介面會提供清楚的指示,說明哪些更新已安裝完成。

    如果要執行安裝程式,請執行下列命令:

    LyncServerUpdateInstaller.exe

    注意 下列文字說明您可以搭配 LyncServerUpdateInstaller.exe 命令使用的參數:
    • /silentmode 參數會在背景中套用所有適用的更新程式。
    • /silentmode /forcereboot 參數會在背景中套用所有適用的更新程式,然後在安裝程序結束時自動重新啟動伺服器 (如有需要的話)。
    • /extractall 參數會從安裝程式中解壓縮更新程式,然後將更新程式存放在您執行命令的資料夾內,名為「Extracted」的子資料夾中。
    執行 Lync Server 更新安裝程式之後,您必須更新所有適用的後端伺服器。如需如何執行這項操作的詳細資訊,請參閱 Lync 伺服器 2013 年的更新

方法 2:Microsoft Update

此更新程式也可從 Microsoft Update 網站取得。

注意 使用 Microsoft Update 安裝此更新後,您必須更新後端伺服器的資料庫。如需如何執行這項操作的詳細資訊,請參閱 Lync 伺服器 2013 的更新


先決條件

若要安裝此安全性更新,您必須安裝 Lync Server 2013 的最新版更新。

更新部署資訊

如需有關這項更新的部署資訊,請參閱 Microsoft 知識庫文章 3089952

更新移除資訊

注意我們不建議您移除任何安全性更新。

如果要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。

更新重新啟動資訊

除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。

更新取代資訊

此更新會取代先前發行的更新 2982390
檔案資訊
如何取得此安全性更新的說明及支援
內容

文章識別碼:3080353 - 最後檢閱時間:2015年9月28日 - 修訂: 1

意見反應