MicrosoftTouch

Le bulletin de sécurité Microsoft MS15-104 du 8 septembre 2015 concerne directement Skype pour entreprise et Lync Serveur 2013:

Cette mise à jour de sécurité corrige des vulnérabilités dans Skype Entreprise Server et Microsoft Lync Server. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue. Un attaquant devrait convaincre l'utilisateur de cliquer sur un lien dans un message instantané ou un message électronique qui le redirige vers le site web affecté par le biais d'une URL spécialement conçue.

Cette mise à jour de sécurité est de niveau « Important » pour toutes les éditions prises en charge de Skype Entreprise Server 2015 et Microsoft Lync Server 2013. Pour plus d'informations, consultez la section Logiciels concernés.

Cette mise à jour de sécurité corrige les vulnérabilités en mettant à jour jQuery dans Skype Entreprise Server et Lync Server pour nettoyer correctement les entrées utilisateur et en modifiant la manière dont Skype Entreprise Server et Lync Server nettoient les entrées utilisateur. Pour plus d'informations sur les vulnérabilités, consultez la section Informations par vulnérabilité.

https://technet.microsoft.com/library/security/MS15-104

KB pour Skype for Business et Lync Serveur 2013: https://support2.microsoft.com/kb/3089952/en-us?sd=rss&spid=924

This security update resolves vulnerabilities in Skype for Business and Microsoft Lync Server. The most severe of these vulnerabilities could allow elevation of privilege if a user clicks a specially crafted URL. An attacker would have to convince users to click a link in an instant messenger or email message that directs them to an affected website by way of a specially crafted URL. To learn more about the vulnerability, see Microsoft Security Bulletin MS15-104.

Facebook Like

[Skype for Business] Bulletin de sécurité Microsoft MS15-104

Le Cloud de Christophe BOUCETTA