Lync 2010 2017 年 6 月のセキュリティ 更新プログラム (Sec Patch) がリリースされています。

こんにちは。Japan Lync/Skype サポート チームです。
Lync 2010 2017 年 6 月のセキュリティ 更新プログラム (Sec Patch) がリリースされています。

Description of the security update for Microsoft Lync 2010: June 13, 2017
https://support.microsoft.com/ja-jp/help/4020732

Description of the security update for Microsoft Lync 2010 Attendee (admin level install): June 13, 2017
https://support.microsoft.com/en-us/help/4020733/

Description of the security update for Microsoft Lync 2010 Attendee (user level install): June 13, 2017
https://support.microsoft.com/en-us/help/4020734/

適用後のファイル バージョンは、4.0.7577.4534 となります。
以下のような問題が修正されます。

メモリ内のオブジェクトのハンドル、Windows Uniscribe 方法によりリモートでコードが実行される脆弱性が存在します。
この脆弱性を悪用した攻撃者は、影響を受けるシステムの制御にかかります。
攻撃者はプログラムをインストールする可能性があります。ビューを変更、またはデータを削除します。
または完全なユーザー権限を持つ新しいアカウントを作成します。
設定されているアカウント、システム上のユーザー権利の少ないがあるユーザーは管理者特権で実行しているユーザーよりも影響が少なくすることはできます。

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。