MS15-104:商務用 Skype Server 和 Lync Server 中的弱點可能會允許權限提高:2015 年 9 月 8 日

結論

此安全性更新可解決商務用 Skype 和 Microsoft Lync Server 中的弱點。如果使用者點選蓄意製作的 URL,則這些弱點中最嚴重者可能會允許權限提高。攻擊者必須說服使用者點選即時訊息或電子郵件中的連結,以透過蓄意製作的 URL 將使用者引導至受影響的網站。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-104
此安全性更新的相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
其他相關資訊

安全性更新部署資訊

Microsoft Lync Server 2013

參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱Microsoft Lync Server 2013 (3080353):
WebComponents.msp
安裝參數请参阅Microsoft 知識庫文件 197147
重新啟動需求此更新不需要重新啟動電腦。安裝程式會先停止所需的服務,套用更新,然後重新啟動服務。但是,如果所需的服務因任何原因而無法停止,或者如果您正在使用所需的檔案,則此更新就需要重新啟動電腦。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文件編號3080353.
登錄機碼驗證Microsoft Lync Server 2013 (WebComponents.msp):

HKLM\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 5.0.8308.927

商務用 Skype Server 2015

參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱商務用 Skype Server 2015 (3080355):
WebComponents.msp
商務用 Skype Server 2015 (3080352):
EnterpriseWebApp.msp
安裝參數请参阅Microsoft 知識庫文件 197147
重新啟動需求此更新不需要重新啟動電腦。安裝程式會先停止所需的服務,套用更新,然後重新啟動服務。但是,如果所需的服務因任何原因而無法停止,或者如果您正在使用所需的檔案,則此更新就需要重新啟動電腦。如果發生這種情況,您就會收到建議您重新開機的訊息。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文件編號 3080355.
請參閱 Microsoft 知識庫文件編號3080352.
登錄機碼驗證商務用 Skype Server 2015 (WebComponents.msp):

HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 6.0.9319.72
商務用 Skype Server 2015 (EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

檔案雜湊資訊

Package NamePackage Hash SHA 1Package Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 的支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案和資訊安全中心

您所在國家/地區的當地支援:多語系支援
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3089952 - 最後檢閱時間:09/15/2015 13:02:00 - 修訂: 3.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix atdownload KB3089952
意見反應