2015年5月13日(日本时间),微软发布了共计13项新的安全公告(3项紧急、10项重要)。除安全公告外,还新发布了1项安全建议书,并更新了1项现有安全建议书和1项现有安全公告。本月"恶意软件删除工具"未新增应对家族,但增加了对现有家族的定义文件更新。请客户尽快应用本月发布的安全更新程序。
■ 安全公告与安全建议书主要注意事项
- 安全公告MS15-052(内核)和安全公告MS15-055(Schannel)的Windows 8及Windows Server 2012更新程序中,MS15-055(KB3061518)会替换MS15-052(KB3050514)。手动安装的客户请先安装MS15-052(KB3050514),再安装MS15-055(KB3061518)。
- 安装安全公告MS15-055(Schannel)的更新程序(KB3061518)后,客户端计算机的默认DHE密钥长度将从512位更改为1024位。如需恢复512位,需修改注册表值。
- 应用安全公告MS15-044(字体驱动程序)的Lync 2013及Lync Basic 2013安全更新程序3039779后,Lync图标将变为Skype for Business等更改。详情请参阅Lync支持团队的博客。
■ 新安全建议书发布(1项)
安全建议书3042058 “默认加密套件优先级设置更新程序”
适用于Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1及Windows Server 2012 R2的加密套件优先级设置更新程序已发布。该更新程序会向受影响系统的默认列表添加加密套件,并改进加密套件优先级设置。此增强是改善Windows操作系统加密有效性的持续努力的一部分。
为方便客户测试,3042058更新程序目前仅通过Microsoft下载中心提供。自2015年第四季度起,该更新程序将通过Microsoft Update和WSUS提供。
■ 现有安全建议书更新(1项)
安全建议书2755801 “针对Internet Explorer上Adobe Flash Player漏洞的更新程序”
发布了解决Adobe安全通报APSB15-09中所述漏洞的Internet Explorer 11更新程序3061904。有关此更新程序的下载地址等详细信息,请参阅支持文章3061904。
■ 现有安全公告更新(1项)
安全公告MS15-041:.NET Framework漏洞可能导致信息泄露(3048010)
为应对Microsoft .NET Framework 4.5/4.5.1/4.5.2更新程序3037580的问题,重新发布了安全公告。在Windows 8、Windows Server 2012和Windows RT上使用.NET Framework 4.5/4.5.1/4.5.2的客户,请安装新发布的安全更新程序3037580以全面应对MS15-041中所述的漏洞。
■ 2015年5月安全公告列表
可查看各安全公告的概要、各漏洞的利用可能性指标(Exploitability Index)、受影响软件列表等。
https://technet.microsoft.com/ja-jp/library/security/ms15-May
微软针对新发现的漏洞发布了以下13项新的安全公告:
| 安全公告ID | 安全公告标题 | 最高严重等级 | 漏洞影响 | 是否需要重启 | 受影响软件 |
|---|---|---|---|---|---|
| MS15-043 | Internet Explorer累积安全更新程序(3049563) | 紧急 | 远程代码执行 | 需要重启 | 所有受支持的Microsoft Windows客户端和服务器上的Internet Explorer |
| MS15-044 | Microsoft字体驱动程序漏洞可能导致远程代码执行(3057110) | 紧急 | 远程代码执行 | 可能需重启 | 受影响版本的Microsoft Windows上的Microsoft .NET Framework 3.0 SP2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4、.NET Framework 4.5、.NET Framework 4.5.1、.NET Framework 4.5.2,以及Office 2007、Office 2010、Live Meeting 2007、Lync 2010、Lync 2013、Silverlight 5和Silverlight 5 Developer Runtime |
| MS15-045 | Windows Journal漏洞可能导致远程代码执行(3046002) | 紧急 | 远程代码执行 | 可能需重启 | Microsoft Windows Vista、Windows Server 2008(除Itanium外)、Windows 7、Windows Server 2008 R2(除Itanium外)、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2和Windows RT 8.1 |
| MS15-046 | Microsoft Office漏洞可能导致远程代码执行(3057181) | 重要 | 远程代码执行 | 可能需重启 | Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office for Mac 2011、PowerPoint Viewer、Word Automation Services、Excel Services、Office Web Apps 2010、Office Web Apps Server 2013、Excel Web Apps 2010、SharePoint Foundation 2010、SharePoint Server 2010和SharePoint Server 2013 |
| MS15-047 | Microsoft SharePoint Server漏洞可能导致远程代码执行(3058083) | 重要 | 远程代码执行 | 可能需重启 | Microsoft SharePoint Server 2007、SharePoint Server 2010、SharePoint Foundation 2010、SharePoint Server 2013和SharePoint Foundation 2013 |
| MS15-048 | .NET Framework漏洞可能导致权限提升(3057134) | 重要 | 权限提升 | 可能需重启 | 受影响版本的Microsoft Windows上的Microsoft .NET Framework 1.1 SP1、.NET Framework 2.0 SP2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4、.NET Framework 4.5、.NET Framework 4.5.1和.NET Framework 4.5.2 |
| MS15-049 | Silverlight漏洞可能导致权限提升(3058985) | 重要 | 权限提升 | 无需重启 | Mac上安装的或所有受支持版本的Microsoft Windows上的Microsoft Silverlight 5和Microsoft Silverlight 5 Developer Runtime |
| MS15-050 | 服务控制管理器漏洞可能导致权限提升(3055642) | 重要 | 权限提升 | 需要重启 | 所有受支持版本的Microsoft Windows |
| MS15-051 | Windows内核模式驱动程序漏洞可能导致权限提升(3057191) | 重要 | 权限提升 | 需要重启 | 所有受支持版本的Microsoft Windows |
| MS15-052 | Windows内核漏洞可能导致安全功能绕过(3050514) | 重要 | 安全功能绕过 | 需要重启 | Microsoft Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows RT和Windows RT 8.1 |
| MS15-053 | JScript和VBScript脚本引擎漏洞可能导致安全功能绕过(3057263) | 重要 | 安全功能绕过 | 可能需重启 | 受支持版本的Microsoft Windows Server 2003、Windows Vista、Windows Server 2008和Windows Server 2008 R2 Server Core安装上的Internet Explorer 8及更早版本中包含的JScript和VBScript脚本引擎 |
| MS15-054 | Microsoft管理控制台文件格式漏洞可能导致拒绝服务(3051768) | 重要 | 拒绝服务 | 需要重启 | Microsoft Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT和Windows RT 8.1 |
| MS15-055 | Schannel漏洞可能导致信息泄露(3061518) | 重要 | 信息泄露 | 需要重启 | 所有受支持版本的Microsoft Windows |
■ 通过视频和音频汇总查看最新安全信息
微软安全响应团队面向IT专业人员,通过视频和音频简短介绍最新安全更新程序要点的本月微软单点安全信息计划于今日下午发布。通过观看可汇总获取最新安全更新程序的适用优先级、重启与规避措施的有无、已确认的已知问题等信息。网络广播发布后,也会通过本博客通知。