MS15-123:商務用 Skype 和 Lync 的安全性更新可解決資訊洩漏:2015 年 11 月 10 日



結論
此安全性更新可解決商務用 Skype 和 Microsoft Lync 中的弱點。如果攻擊者邀請使用者進行立即訊息會話,並且將包含蓄意製作的 JavaScript 內容的訊息傳送給使用者,則該弱點可能會允許資訊洩漏。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-123
此安全性更新的相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
  • 3101496 MS15-116 和 MS15-123:說明 Lync 2013 (商務用 Skype) 的安全性更新:2015 年 11 月 10 日
  • 3096738 MS15-123:說明 Lync 2010 Attendee 的安全性更新 (系統管理員層次安裝):2015 年 11 月 10 日
  • 3096736 MS15-123:說明 Lync 2010 Attendee 的安全性更新 (使用者層次安裝):2015 年 11 月 10 日
  • 3096735 MS15-123:說明 Lync 2010 的安全性更新:2015 年 11 月 10 日
  • 3085634MS15-116 和 MS15-123:說明商務用 Skype 2016 的安全性更新:2015 年 11 月 10 日

這個安全性更新所隨附的非安全性相關修正程式

此安全性更新也包含下列非安全性相關累積更新:
  • 3108096 適用於 Crestron RL、Polycom CX8000 和 SMART 會議室系統的商務用 Skype 2015 年 11 月份累積更新 (KB3108096)

安全性更新部署資訊

Microsoft Lync 2010、Microsoft Lync 2010 Attendee、Microsoft Lync 2013 (商務用 Skype)、Microsoft Lync Basic 2013 (商務用 Skype 基本版)、商務用 Skype 2016 和商務用 Skype 基本版 2016

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱Microsoft Lync 2010 (32 位元) (3096735):
lync.msp

Microsoft Lync 2010 (64 位元) (3096735):
lync.msp
Microsoft Lync 2010 Attendee (使用者層級安裝) (3096736):
AttendeeUser.msp

Microsoft Lync 2010 Attendee (管理員層級安裝) (3096738):
AttendeeAdmin.msp

所有受支援 32 位元版本的 Microsoft Lync 2013 (商務用 Skype) 和 Microsoft Lync Basic 2013 (商務用 Skype 基本版):
lync2013-kb3101496-fullfile-x86-glb.exe

所有受支援 64 位元版本的 Microsoft Lync 2013 (商務用 Skype) 和 Microsoft Lync Basic 2013 (商務用 Skype 基本版):
lync2013-kb3101496-fullfile-x64-glb.exe

所有受支援 32 位元版本的商務用 Skype 2016 和商務用 Skype 基本版 2016:
lync2016-kb3085634-fullfile-x86-glb.exe

所有受支援 64 位元版本的商務用 Skype 基本版 2016:
lync2016-kb3085634-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊適用於所有受支援版本的 Microsoft Lync 2010:
請參閱 Microsoft 知識庫文章 3096735

適用於 Microsoft Lync 2010 Attendee (使用者層級安裝):
請參閱 Microsoft 知識庫文章 3096736

適用於 Microsoft Lync 2010 Attendee (系統管理員層級安裝):
請參閱 Microsoft 知識庫文章 3096738

Microsoft Link 2013 (Skype for Business) 和 Microsoft Link Basic 2013 (Skype for Business Basic):
請參閱 Microsoft 知識庫文章 3101496

商務用 Skype 2016 和商務用 Skype 基本版 2016:
請參閱 Microsoft 知識庫文章 3085634
登錄機碼驗證適用於 Microsoft Lync 2010 (32 位元):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

適用於 Microsoft Lync 2010 (64 位元):
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

適用於 Microsoft Lync 2010 Attendee (系統管理員層級安裝):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4484

適用於 Microsoft Lync 2010 Attendee (使用者層級安裝):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic):
不適用

商務用 Skype 2016 和商務用 Skype 基本版 2016:
不適用

Microsoft Lync 會議室系統

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於 SMART 會議室系統 (3108096):
SMARTLyncRoomUpdates.exe

適用於 Crestron RL (3108096):
CrestronLyncRoomUpdates.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在您套用此安全性更新之後需要重新啟動系統。
移除資訊只有執行恢復出廠預設值,才可移除更新。
檔案資訊適用於 SMART 會議室系統:
請參閱 Microsoft 知識庫文章 3108096

適用於 Crestron RL:
請參閱 Microsoft 知識庫文章 3108096
登錄機碼驗證適用於 SMART 會議室系統:
不適用

適用於 Crestron RL:
不適用
 

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
AttendeeAdmin.mspA22099CBD39776DA7EE5684D2F8C1660FB71E2C82852B9E5685E4BF22DFC875CE5AF80D5BE4CA1CD0BC3BD34B5A66A19B92043BF
AttendeeUser.msp5B1D73552142D8E10833ED251C85324499E54CA355E3687D1028AF83DF008D8671C762BCBEA4418B3AC0722CDA1FCAF0A7018897
CrestronLyncRoomUpdates.exeBC5D328BD296212DE2063356204C7CC82F820A5AAE2F0F4FD263B03B8F79DBA587F0FB30F9D1C4D366D1FA071E99C2AA613550BA
Lync.msp (For x64-based versions)33B66E65C61662E3E51F3504C06ED49AF7B76CE68C4850E9C71325DD71BE0CDB040B09BB8C10917030CE96DC8DE8BE02F30FC5E4
Lync.msp (For x86-based versions)F06A8F8AC4FD53B4424305A164F9A0C716409DAC63559FF9BF347E32A84B554F668558AD8DD0C68853308EE7D52B61C16FD03DB4
SMARTLyncRoomUpdates.exeA6771BDA5FF97181AF29B64F7D14E94E7E4D7573B2B3294B113933AB52C3681829DB97276B6DD0D7AA7F20BA184EBAC88EF56E97
lync2013-kb3101496-fullfile-x64-glb.exe3B4187E79E318E93BA3189C11E86D4570623E92008677AD12DB42DE94893FB849B18EE450A95F521F110719C74DD96322EB41173
lync2013-kb3101496-fullfile-x86-glb.exe321B98C24C9AF6816AA81E3515588988D82DE5687A8EC9A03AF6A503C26641CFEF6AF8BB9D3856D457CA8CC86A4FB55A3591BD01
lync2016-kb3085634-fullfile-x64-glb.exe6741FDEB39D6B2C65F1F7B950A07C5C70139810927A9C34B9F0EF74599DB460182954AC67A12D36906D0F4C0BD686542EFB9992F
lync2016-kb3085634-fullfile-x86-glb.exe01CFA248C92C3C4E8B0D6CE30CBC6B723EEE0D5E611D1E65FEAB3DC9C8CC68B9CCA4E0D93E5BBA1CEC5D705592C343F06EE1F9FB

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
內容

文章識別碼:3105872 - 最後檢閱時間:11/13/2015 14:01:00 - 修訂: 2.0

Skype for Business 2016, Skype for Business, Lync Room System, Microsoft Lync 2010

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB3105872
意見反應