2015年5月微软安全更新深度解析:13项关键漏洞修复与防护指南

qife122
61 阅读4分钟

2015年5月13日(日本时间),微软发布了共计13项新的安全公告(紧急3项,重要10项)。同时新增1项安全建议公告,并更新了1项现有安全建议和1项现有安全公告。本月恶意软件删除工具未新增家族支持,但更新了现有家族的定义文件。建议用户尽快安装本月发布的安全更新程序。

■ 安全公告与安全建议注意事项

  • MS15-052(内核)与MS15-055(Schannel):Windows 8和Windows Server 2012的更新中,MS15-055(KB3061518)将替代MS15-052(KB3050514)。手动安装用户需先安装MS15-052再安装MS15-055。
  • MS15-055加密增强:安装更新KB3061518后,客户端默认DHE密钥长度从512位提升至1024位。需通过修改注册表值方可恢复512位设置。
  • MS15-044字体驱动更新:安装Lync 2013及Lync Basic 2013的更新3039779后,图标将变更为Skype for Business,具体变更详见Lync支持团队博客。

■ 新增安全建议(1项)

安全建议3042058:针对Windows 7/8/8.1及Server 2008 R2/2012/2012 R2的加密套件优先级设置更新。该更新通过新增加密套件并优化优先级配置,提升Windows系统加密效能。目前仅通过Microsoft下载中心提供测试版,正式版将于2015年第四季度通过Microsoft Update和WSUS发布。

■ 现有安全建议更新(1项)

安全建议2755801:针对Internet Explorer 11发布更新3061904,修复Adobe安全通报APSB15-09中描述的漏洞。详细下载信息参见支持文档3061904。

■ 现有安全公告更新(1项)

MS15-041.NET框架漏洞:重新发布更新3037580,修复.NET Framework 4.5/4.5.1/4.5.2在Windows 8/Server 2012/Windows RT上的安装问题,用户需重新安装以全面防护。

■ 2015年5月安全公告列表

完整公告包含漏洞概述、可利用性指标及受影响软件清单:
technet.microsoft.com/ja-jp/libra…

公告ID标题最高严重等级影响需重启受影响软件
MS15-043Internet Explorer累积安全更新(3049563)紧急远程代码执行所有支持版本Windows的IE
MS15-044微软字体驱动漏洞(3057110)紧急远程代码执行部分.NET Framework 3.0-4.5.2、Office 2007-2013、Lync、Silverlight
MS15-045Windows Journal漏洞(3046002)紧急远程代码执行部分Vista至Windows 8.1全系列
MS15-046Office漏洞(3057181)重要远程代码执行部分Office 2007-2013、Office for Mac、SharePoint及相关服务
MS15-047SharePoint Server漏洞(3058083)重要远程代码执行部分SharePoint 2007-2013
MS15-048.NET框架权限提升漏洞(3057134)重要权限提升部分.NET Framework 1.1-4.5.2
MS15-049Silverlight权限提升漏洞(3058985)重要权限提升Silverlight 5及开发运行时
MS15-050服务控制管理器漏洞(3055642)重要权限提升所有支持版本Windows
MS15-051内核模式驱动漏洞(3057191)重要权限提升所有支持版本Windows
MS15-052Windows内核安全功能绕过漏洞(3050514)重要安全机制绕过Windows 8/8.1/Server 2012/2012 R2/RT
MS15-053JScript/VBScript脚本引擎漏洞(3057263)重要安全机制绕过部分Server 2003/2008/2008 R2的IE8及更早版本
MS15-054管理控制台文件格式漏洞(3051768)重要拒绝服务Vista至Windows 8.1全系列
MS15-055Schannel信息泄露漏洞(3061518)重要信息泄露所有支持版本Windows

■ 视频与音频汇总说明

微软安全响应团队将通过视频与音频形式向IT专业人员简要介绍本月安全更新的关键点,包括更新优先级、重启要求、规避措施及已知问题。Web广播将于今日下午发布,后续在本博客同步通知。

avatar
文章
阅读
粉丝