Actualización de seguridad para Lync Server 2010 (KB2963286) y 2013 (KB2963288)
Microsoft ha liberado un actualización de seguridad para Lync Server 2010 (KB2963286) y 2013 (KB2963288), aquí tenéis la información oficial:
- Actualización de seguridad para Lync Server 2010 (KB2963286)
- Actualización de seguridad para Lync Server 2013 (KB2963288)
|
Nombres de archivo de actualización de seguridad
|
Para Microsoft Lync Server 2010 (2963286):
WebComponents.msp
|
|
Para Microsoft Lync Server 2013 (2963288):
WebComponents.msp
|
|
|
Parámetros de instalación
|
|
|
Requisito de reinicio
|
Esta actualización no requiere reinicio. El programa instalador detiene los servicios necesarios, aplica la actualización y los reinicia. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si algún archivo necesario está en uso, será preciso reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.
|
|
Información sobre la eliminación
|
Use el elemento Agregar o quitar programas, que se encuentra en el Panel de control.
|
|
Información sobre archivos
|
Para Microsoft Lync Server 2010:
|
|
Para Microsoft Lync Server 2013:
|
|
|
Comprobación de las claves del Registro
|
Para Microsoft Lync Server 2010:
HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}
Version = 4.0.7577.231
|
|
Para Microsoft Lync Server 2013:
HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}
Version = 5.0.8308.603
|
Software Afectado y no Afectado
|
Sistema operativo
|
Repercusión de seguridad máxima
|
Clasificación de gravedad acumulada
|
Actualizaciones reemplazadas
|
|
Microsoft Lync Server
|
|||
|
Divulgación de información
|
Importante
|
Ninguna
|
|
|
Divulgación de información
|
Importante
|
2827754 en MS13-041
|
|
Ahora tocará actualizar cuanto antes nuestros servidores Front-END, que son a los que afecta esta vulnerabilidad, el proceso es muy simple, únicamente debéis descargaros el fichero de la acualización y ejecutarlo en los servidores correspondientes. En la documentación de esta vulnerabilidad se expone que la actualización llegará mediante Windows Update (importantísimo tener las actualizaciones al dia como podéis apreciar), sino la tendréis que descargar y actualizar manualmente:
Para este artículo me la he descargado de forma manual para que veáis el proceso, pero básicamente es ejecutar el instalador: WebComponents.msp
Pulsamos en Actualizar y esperamos a que finalice el proceso
Y pulsamos en Finalizar
Si ahora abrimos el registro del servidor de Lync y nos vamos a la clave HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}, podemos ver que ya está en la versión actualizada: 5.0.8308.603
Ahora bien, si ejecutáis el LyncServerUpdateInstaller.exe veréis que tenéis el resto de actualizaciones acumulativas para Lync Server 2010 y 2013, en este caso os muestro las de Lync Server 2013:
Pero este proceso de actualización requerirá una parada de los servicios de los Front-END y por tanto si queremos/debemos hacerlo en producción y no interrumpir el servicio, debemos hacerlo en cada Front-END de forma separada, de uno en uno.
Espero que os sea de utilidad!!!
