Lync/Skype hibajavítások


2015. szeptember 9. 08:03

CH azonosító

CH-12593

Angol cím

Lync/Skype patches

Felfedezés dátuma

2015.09.08.

Súlyosság

Közepes

Érintett rendszerek

Lync Server 2013
Microsoft
Skype for Business Server 2015

Érintett verziók

Lásd gyártói hivatkozás.

Összefoglaló

A hibajavító keddeken viszonylag ritka, hogy a Microsoft a kommunikációs alkalmazásaihoz frissítéseket ad ki. Most mégis ez történt, hiszen patch-ek váltak letölthetővé a Lync Server 2013 és a Skype for Business Server 2015 alkalmazásokhoz is. 

Leírás

A vállalat közleménye szerint összesen három biztonsági résről van szó. Ezek mindegyike XSS-alapú támadásokhoz járulhat hozzá, és ilyen módon tetszőleges HTML, illetve script kódokkal történő visszaélésekre adhatnak lehetőséget. Mindez pedig végül adatszivárgáshoz vezethet.

Megoldás

A Microsoft MS15-104-es biztonsági közleményéhez tartozó hibajavítások telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2531 - NVD CVE-2015-2531
CVE-2015-2532 - NVD CVE-2015-2532
CVE-2015-2536 - NVD CVE-2015-2536

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »