??
大家好,
如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新,可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象,现在我们就稍微对此问题做一下解释。
首先要说明的是,如果两个安全漏洞所涉及的文件相同的或者存在交集,那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中。这样既减少了更新程序的数量,又避免了产生安装冲突的可能性。在这个月的安全更新中就出现了这样的情况,MS15-049和MS15-051并没有消失,它们只是和MS15-044的更新程序重合了。
MS15-044是一个关于字体的安全漏洞,此漏洞涉及了Windows, Office, Lync和Silverlight这几个不同的软件产品,因此在这个安全公告中,分别推出了针对这些产品的不同的安全更新程序。我们再来看MS15-049,这是一个关于Silverlight的安全漏洞,这个漏洞与前面提到的MS15-044的漏洞并不相同,是两个不同性质的漏洞,因此我们发布了独立的安全公告来描述这个漏洞。但是由于这两个漏洞所涉及的程序文件有交集,因此我们用一个更新程序修复了这两个涉及Silverlight的漏洞,也就是3056819。而当我们在WSUS和SCCM中查询更新列表的时候,只会显示一个3056819的更新程序,并且相对应的安全公告ID是MS15-044。
同样的情况也出现在MS15-051中,它和MS15-044共用一个针对Windows的更新程序3045171,因此在WSUS和SCCM中只会出现3045171和MS15-044这个安全公告ID。
总结一下,大家可以放心的使用WSUS和SCCM来部署安全更新,只要MS15-044的相关程序都安装成功,那么MS15-049和MS15-051的安全漏洞也同时被修复了。
更多信息可以查阅以下微软博客:
谢谢,
微软大中华区安全组