2015年5月微软安全更新深度解析：13项关键漏洞修复与防护指南

原创

qife122

发布于 2025-08-23 18:28:10

1990

2015年5月13日（日本时间），微软发布了共计13项新的安全公告（紧急3项，重要10项）。同时新增1项安全建议公告，并更新了1项现有安全建议和1项现有安全公告。本月恶意软件删除工具未新增家族支持，但更新了现有家族的定义文件。建议用户尽快安装本月发布的安全更新程序。

■ 安全公告与安全建议注意事项

MS15-052（内核）与MS15-055（Schannel）：Windows 8和Windows Server 2012的更新中，MS15-055（KB3061518）将替代MS15-052（KB3050514）。手动安装用户需先安装MS15-052再安装MS15-055。
MS15-055加密增强：安装更新KB3061518后，客户端默认DHE密钥长度从512位提升至1024位。需通过修改注册表值方可恢复512位设置。
MS15-044字体驱动更新：安装Lync 2013及Lync Basic 2013的更新3039779后，图标将变更为Skype for Business，具体变更详见Lync支持团队博客。

■ 新增安全建议（1项）

安全建议3042058：针对Windows 7/8/8.1及Server 2008 R2/2012/2012 R2的加密套件优先级设置更新。该更新通过新增加密套件并优化优先级配置，提升Windows系统加密效能。目前仅通过Microsoft下载中心提供测试版，正式版将于2015年第四季度通过Microsoft Update和WSUS发布。

■ 现有安全建议更新（1项）

安全建议2755801：针对Internet Explorer 11发布更新3061904，修复Adobe安全通报APSB15-09中描述的漏洞。详细下载信息参见支持文档3061904。

■ 现有安全公告更新（1项）

MS15-041.NET框架漏洞：重新发布更新3037580，修复.NET Framework 4.5/4.5.1/4.5.2在Windows 8/Server 2012/Windows RT上的安装问题，用户需重新安装以全面防护。

■ 2015年5月安全公告列表

完整公告包含漏洞概述、可利用性指标及受影响软件清单：

https://technet.microsoft.com/ja-jp/library/security/ms15-May

公告ID	标题	最高严重等级	影响	需重启	受影响软件
MS15-043	Internet Explorer累积安全更新(3049563)	紧急	远程代码执行	是	所有支持版本Windows的IE
MS15-044	微软字体驱动漏洞(3057110)	紧急	远程代码执行	部分	.NET Framework 3.0-4.5.2、Office 2007-2013、Lync、Silverlight
MS15-045	Windows Journal漏洞(3046002)	紧急	远程代码执行	部分	Vista至Windows 8.1全系列
MS15-046	Office漏洞(3057181)	重要	远程代码执行	部分	Office 2007-2013、Office for Mac、SharePoint及相关服务
MS15-047	SharePoint Server漏洞(3058083)	重要	远程代码执行	部分	SharePoint 2007-2013
MS15-048	.NET框架权限提升漏洞(3057134)	重要	权限提升	部分	.NET Framework 1.1-4.5.2
MS15-049	Silverlight权限提升漏洞(3058985)	重要	权限提升	否	Silverlight 5及开发运行时
MS15-050	服务控制管理器漏洞(3055642)	重要	权限提升	是	所有支持版本Windows
MS15-051	内核模式驱动漏洞(3057191)	重要	权限提升	是	所有支持版本Windows
MS15-052	Windows内核安全功能绕过漏洞(3050514)	重要	安全机制绕过	是	Windows 8/8.1/Server 2012/2012 R2/RT
MS15-053	JScript/VBScript脚本引擎漏洞(3057263)	重要	安全机制绕过	部分	Server 2003/2008/2008 R2的IE8及更早版本
MS15-054	管理控制台文件格式漏洞(3051768)	重要	拒绝服务	是	Vista至Windows 8.1全系列
MS15-055	Schannel信息泄露漏洞(3061518)	重要	信息泄露	是	所有支持版本Windows