【漏洞预警公告】--微软2015年5月漏洞公告

Dear all~
微软已于2015年5月12日发布5月安全公告，本次公告共发布13个补丁，其中3个为严重级别，具体为：
MS15-043（严重），Cumulative Security Update for Internet Explorer (3049563)
MS15-044（严重），Microsoft 字体驱动程序中的漏洞可能允许远程执行代码 (3057110)
MS15-045（严重），Windows 日记本中的漏洞可能允许远程执行代码 (3046002)

详情如下，请大家关注~


一、安全漏洞预警公告（MS15-043）
1、漏洞发布日期
2015年5月12日
2、已确认被成功利用的软件及系统
Internet Explorer 6/7/8/9/10/11
3、漏洞描述
This security update resolves vulnerabilities in Internet Explorer. The most severe of the vulnerabilities could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker who successfully exploited these vulnerabilities could gain the same user rights as the current user. Customers whose accounts are configured to have fewer user rights on the system could be less impacted than those who operate with administrative user rights.
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-043，补丁下载地址：
https://technet.microsoft.com/zh-cn/library/security/MS15-043


二、漏洞预警公告（MS15-044）
1、漏洞发布日期
2015年5月12日
2、已确认被成功利用的软件及系统
Windows Server 2003/2008/2008 R2/2012/2012 R2
Windows Vista/7/8/8.1
Windows RT/RT 8.1
服务器核心安装选项
Microsoft Office 2007SP3/2010SP2
Microsoft 通信平台和软件
Microsoft 开发工具和软件
3、漏洞描述
此安全更新可修复 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync 和 Microsoft Silverlight 中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了 TrueType 字体的不受信任网页，则这些漏洞中最严重的漏洞可能允许远程 执行代码。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-044，补丁下载地址：
https://technet.microsoft.com/zh-cn/library/security/MS15-044

三、漏洞预警公告（MS15-045）
1、漏洞发布日期
2015年5月12日
2、已确认被成功利用的软件及系统
Windows Server 2008/2008 R2/2012/2012 R2
Windows Vista/7/8/8.1
Windows RT/RT 8.1
3、漏洞描述
此安全更新可修复 Microsoft Windows 中的漏洞。如果用户打开经特殊设计的日记文件，漏洞可能允许远程执行代码。与拥有管理用 户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
4、漏洞检测方法
无
5、建议修补方案
微软已发布补丁MS15-045，补丁下载地址：
https://technet.microsoft.com/zh-cn/library/security/MS15-045


注：其余10个“重要”级别补丁:
MS15-046（重要）MicrosoftOffice中的漏洞可能允许远程代码执行(3057181)
MS15-047（重要）MicrosoftSharePointServer中的漏洞可能允许远程执行代码(3058083)  
MS15-048（重要）.NETFramework中的漏洞可能允许特权提升(3057134)
MS15-049（重要）Silverlight中的漏洞可能允许特权提升(3058985)
MS15-050（重要）服务控制管理器中的漏洞可能允许特权提升(3055642)
MS15-051（重要）Windows内核模式驱动程序中的漏洞可能允许特权提升(3057191)
MS15-052（重要）Windows内核中的漏洞可能允许绕过安全功能(3050514)
MS15-053（重要）JScript和VBScript脚本引擎中的漏洞可能允许安全功能绕过 (3057263)
MS15-054（重要）Microsoft管理控制台文件格式中的漏洞可能允许拒绝服务 (3051768)
MS15-055（重要）Vulnerability in Schannel Could Allow Information Disclosure(3061518)