2015 年 5 月微软安全更新深度解析：13 项关键漏洞修复与防护指南

2015 年 5 月 13 日（日本时间），微软发布了共计 13 项新的安全公告（紧急 3 项，重要 10 项）。同时新增 1 项安全建议公告，并更新了 1 项现有安全建议和 1 项现有安全公告。本月恶意软件删除工具未新增家族支持，但更新了现有家族的定义文件。建议用户尽快安装本月发布的安全更新程序。

■ 安全公告与安全建议注意事项

• MS15-052（内核）与 MS15-055（Schannel）：Windows 8 和 Windows Server 2012 的更新中，MS15-055（KB3061518）将替代 MS15-052（KB3050514）。手动安装用户需先安装 MS15-052 再安装 MS15-055。

• MS15-055 加密增强：安装更新 KB3061518 后，客户端默认 DHE 密钥长度从 512 位提升至 1024 位。需通过修改注册表值方可恢复 512 位设置。

• MS15-044 字体驱动更新：安装 Lync 2013 及 Lync Basic 2013 的更新 3039779 后，图标将变更为 Skype for Business，具体变更详见 Lync 支持团队博客。

■ 新增安全建议（1 项）

安全建议 3042058：针对 Windows 7/8/8.1 及 Server 2008 R2/2012/2012 R2 的加密套件优先级设置更新。该更新通过新增加密套件并优化优先级配置，提升 Windows 系统加密效能。目前仅通过 Microsoft 下载中心提供测试版，正式版将于 2015 年第四季度通过 Microsoft Update 和 WSUS 发布。

■ 现有安全建议更新（1 项）

安全建议 2755801：针对 Internet Explorer 11 发布更新 3061904，修复 Adobe 安全通报 APSB15-09 中描述的漏洞。详细下载信息参见支持文档 3061904。

■ 现有安全公告更新（1 项）

MS15-041.NET 框架漏洞：重新发布更新 3037580，修复.NET Framework 4.5/4.5.1/4.5.2 在 Windows 8/Server 2012/Windows RT 上的安装问题，用户需重新安装以全面防护。

■ 2015 年 5 月安全公告列表

完整公告包含漏洞概述、可利用性指标及受影响软件清单：

https://technet.microsoft.com/ja-jp/library/security/ms15-May

■ 视频与音频汇总说明

微软安全响应团队将通过视频与音频形式向 IT 专业人员简要介绍本月安全更新的关键点，包括更新优先级、重启要求、规避措施及已知问题。Web 广播将于今日下午发布，后续在本博客同步通知。

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手