Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
大家好,
如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新,可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象,现在我们就稍微对此问题做一下解释。
首先要说明的是,如果两个安全漏洞所涉及的文件相同的或者存在交集,那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中。这样既减少了更新程序的数量,又避免了产生安装冲突的可能性。在这个月的安全更新中就出现了这样的情况,MS15-049和MS15-051并没有消失,它们只是和MS15-044的更新程序重合了。
MS15-044是一个关于字体的安全漏洞,此漏洞涉及了Windows, Office, Lync和Silverlight这几个不同的软件产品,因此在这个安全公告中,分别推出了针对这些产品的不同的安全更新程序。我们再来看MS15-049,这是一个关于Silverlight的安全漏洞,这个漏洞与前面提到的MS15-044的漏洞并不相同,是两个不同性质的漏洞,因此我们发布了独立的安全公告来描述这个漏洞。但是由于这两个漏洞所涉及的程序文件有交集,因此我们用一个更新程序修复了这两个涉及Silverlight的漏洞,也就是3056819。而当我们在WSUS和SCCM中查询更新列表的时候,只会显示一个3056819的更新程序,并且相对应的安全公告ID是MS15-044。
同样的情况也出现在MS15-051中,它和MS15-044共用一个针对Windows的更新程序3045171,因此在WSUS和SCCM中只会出现3045171和MS15-044这个安全公告ID。
总结一下,大家可以放心的使用WSUS和SCCM来部署安全更新,只要MS15-044的相关程序都安装成功,那么MS15-049和MS15-051的安全漏洞也同时被修复了。
更多信息可以查阅以下微软博客:
谢谢,
微软大中华区安全组