Risque(s)
- élévation de privilèges
Systèmes affectés
- Microsoft Lync Server 2013
- Skype for Business Server 2015
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Skype. Elles permettent à un attaquant de provoquer une élévation de privilèges.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MS15-104 du 08 septembre 2015
https://technet.microsoft.com/en-us/library/security/ms15-104.aspx
- Référence CVE CVE-2015-2531
https://www.cve.org/CVERecord?id=CVE-2015-2531
- Référence CVE CVE-2015-2532
https://www.cve.org/CVERecord?id=CVE-2015-2532
- Référence CVE CVE-2015-2536
https://www.cve.org/CVERecord?id=CVE-2015-2536