标签:
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年5月13日发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、SharePoint、Silverlight和.Net Framework 中的漏洞。其中MS15-045中所修复的漏洞CVE-2015-1675 、CVE-2015-1695和MS15-051中的漏洞CVE-2015-1701已公开披露。
与此同时,微软新发布了一个安全通告:
安全公告 3042058 | 默认密码套件优先级顺序更新
Microsoft 宣布推出 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 中加密密码套件优先级的更改。 此更新将附加密码套件添加到受影响系统上的默认列表,并改善密码套件优先级顺序。 正在不断努力进行改进,以扩展 Windows 操作系统中的加密效力。
修订了一个安全补丁:
MS15-041| .NET Framework 中的漏洞可能允许信息泄漏 (3048010)
微软修订该安全补丁已解决用户在对.NET Framework 4.5/4.5.1/4.5.2 安装补丁KB3037580时所存在的问题。我们建议用户安装修订后的补丁KB3037580。
下表概述了本月的安全公告(按严重性排序)。
公告 ID | 公告标题和执行摘要 | 最高严重等级 | 重新启动要求 | 受影响的软件 |
Internet Explorer 的累积性安全更新 (3049563) | 严重 | 需要重启 | Microsoft Windows、 | |
Microsoft 字体驱动程序中的漏洞可能允许远程执行代码 (3057110) | 严重 | 可能要求重新启动 | Microsoft Windows、 | |
Windows 日记本中的漏洞可能允许远程执行代码 (3046002) | 严重 | 可能要求重新启动 | Microsoft Windows | |
Microsoft Office 中的漏洞可能允许远程执行代码 (3057181) | 重要 | 可能要求重新启动 | Microsoft Office | |
Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (3058083) | 重要 | 可能要求重新启动 | Microsoft Server 软件 | |
.NET Framework 中的漏洞可能允许特权提升 (3057134) | 重要 | 可能要求重新启动 | Microsoft Windows、 | |
Silverlight 中的漏洞可能允许特权提升 (3058985) | 重要 | 无需重新启动 | Microsoft Silverlight | |
服务控制管理器中的漏洞可能允许特权提升 (3055642) | 重要 | 需要重启 | Microsoft Windows | |
Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) | 重要 | 需要重启 | Microsoft Windows | |
Windows 内核中的漏洞可能允许绕过安全功能 (3050514) | 重要 | 需要重启 | Microsoft Windows | |
JScript 和 VBScript 脚本引擎中的漏洞可能允许安全功能绕过 (3057263) | 重要 | 可能要求重新启动 | Microsoft Windows | |
Microsoft 管理控制台文件格式中的漏洞可能允许拒绝服务 (3051768) | 重要 | 需要重启 | Microsoft Windows | |
Schannel 中的漏洞可能允许信息泄漏 (3061518) | 重要 | 需要重启 | Microsoft Windows |
详细信息请参考2015年5月安全公告摘要:
https://technet.microsoft.com/zh-cn/library/security/ms15-may.aspx
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2015/05/12/may-2015-updates.aspx
标签:
原文地址:http://blog.csdn.net/mssecurity/article/details/45693009