2015年5月微软安全更新深度解析:13项关键漏洞修复与防护指南
2015年5月13日(日本时间),微软发布了共计13项新的安全公告(紧急3项,重要10项)。同时新增1项安全建议公告,并更新了1项现有安全建议和1项现有安全公告。本月恶意软件删除工具未新增家族支持,但更新了现有家族的定义文件。建议用户尽快安装本月发布的安全更新程序。
■ 安全公告与安全建议注意事项
- MS15-052(内核)与MS15-055(Schannel):Windows 8和Windows Server 2012的更新中,MS15-055(KB3061518)将替代MS15-052(KB3050514)。手动安装用户需先安装MS15-052再安装MS15-055。
- MS15-055加密增强:安装更新KB3061518后,客户端默认DHE密钥长度从512位提升至1024位。需通过修改注册表值方可恢复512位设置。
- MS15-044字体驱动更新:安装Lync 2013及Lync Basic 2013的更新3039779后,图标将变更为Skype for Business,具体变更详见Lync支持团队博客。
■ 新增安全建议(1项)
安全建议3042058:针对Windows 7/8/8.1及Server 2008 R2/2012/2012 R2的加密套件优先级设置更新。该更新通过新增加密套件并优化优先级配置,提升Windows系统加密效能。目前仅通过Microsoft下载中心提供测试版,正式版将于2015年第四季度通过Microsoft Update和WSUS发布。
■ 现有安全建议更新(1项)
安全建议2755801:针对Internet Explorer 11发布更新3061904,修复Adobe安全通报APSB15-09中描述的漏洞。详细下载信息参见支持文档3061904。
■ 现有安全公告更新(1项)
MS15-041.NET框架漏洞:重新发布更新3037580,修复.NET Framework 4.5/4.5.1/4.5.2在Windows 8/Server 2012/Windows RT上的安装问题,用户需重新安装以全面防护。
■ 2015年5月安全公告列表
完整公告包含漏洞概述、可利用性指标及受影响软件清单:
https://technet.microsoft.com/ja-jp/library/security/ms15-May
| 公告ID | 标题 | 最高严重等级 | 影响 | 需重启 | 受影响软件 |
|---|---|---|---|---|---|
| MS15-043 | Internet Explorer累积安全更新(3049563) | 紧急 | 远程代码执行 | 是 | 所有支持版本Windows的IE |
| MS15-044 | 微软字体驱动漏洞(3057110) | 紧急 | 远程代码执行 | 部分 | .NET Framework 3.0-4.5.2、Office 2007-2013、Lync、Silverlight |
| MS15-045 | Windows Journal漏洞(3046002) | 紧急 | 远程代码执行 | 部分 | Vista至Windows 8.1全系列 |
| MS15-046 | Office漏洞(3057181) | 重要 | 远程代码执行 | 部分 | Office 2007-2013、Office for Mac、SharePoint及相关服务 |
| MS15-047 | SharePoint Server漏洞(3058083) | 重要 | 远程代码执行 | 部分 | SharePoint 2007-2013 |
| MS15-048 | .NET框架权限提升漏洞(3057134) | 重要 | 权限提升 | 部分 | .NET Framework 1.1-4.5.2 |
| MS15-049 | Silverlight权限提升漏洞(3058985) | 重要 | 权限提升 | 否 | Silverlight 5及开发运行时 |
| MS15-050 | 服务控制管理器漏洞(3055642) | 重要 | 权限提升 | 是 | 所有支持版本Windows |
| MS15-051 | 内核模式驱动漏洞(3057191) | 重要 | 权限提升 | 是 | 所有支持版本Windows |
| MS15-052 | Windows内核安全功能绕过漏洞(3050514) | 重要 | 安全机制绕过 | 是 | Windows 8/8.1/Server 2012/2012 R2/RT |
| MS15-053 | JScript/VBScript脚本引擎漏洞(3057263) | 重要 | 安全机制绕过 | 部分 | Server 2003/2008/2008 R2的IE8及更早版本 |
| MS15-054 | 管理控制台文件格式漏洞(3051768) | 重要 | 拒绝服务 | 是 | Vista至Windows 8.1全系列 |
| MS15-055 | Schannel信息泄露漏洞(3061518) | 重要 | 信息泄露 | 是 | 所有支持版本Windows |
■ 视频与音频汇总说明
微软安全响应团队将通过视频与音频形式向IT专业人员简要介绍本月安全更新的关键点,包括更新优先级、重启要求、规避措施及已知问题。Web广播将于今日下午发布,后续在本博客同步通知。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号