20150415，微软4月15日发布11个安全补丁

大家好，我们是微软大中华区安全支持团队。微软于北京时间2015年4月15日发布了11个新的安全公告，其中4个为严重等级，7个为重要等级，修复了Microsoft Windows、Microsoft Office、Internet Explorer 、Microsoft Serversoftware 和.Net Framework 中的漏洞。其中MS15-033中所修复的漏洞CVE-2015-1641已公开披露，Microsoft 已获悉尝试使用此漏洞的有限攻击。 与此同时，微软新发布了一个安全通告：对加强PKU2U认证的更新(3045755)微软发布此更新以加强对在windows 8.1 和 Windows server2012 R2 中PKU2U认证的深度防御。 修订了一个安全通告和：SSL3.0 中的漏洞可能允许信息泄露（3009008）修订公告，宣布安全更新 3038314 将于 2015 年 4 月 14 日发布，Internet Explorer11 中禁用 SSL 3.0，并添加如何撤销变通办法的相关说明。 下表概述了本月的安全公告（按严重性排序）。

公告 ID	公告标题和执行摘要	最高严重等级 和漏洞影响	重新启动要求	受影响的 软件
MS15-032	Internet Explorer 的累积性安全更新 (3038314)	严重	需要重启	Microsoft Windows、Internet Explorer
MS15-033	Microsoft Office 中的漏洞可能允许远程执行代码 (3048019)	严重	可能要求重新启动	Microsoft Office
MS15-034	HTTP.sys 中的漏洞可能允许远程执行代码 (3042553)	严重	需要重启	Microsoft Windows
MS15-035	Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (3046306)	严重	可能要求重新启动	Microsoft Windows
MS15-036	Microsoft SharePoint Server 中的漏洞可能允许特权提升 (3052044)	重要  特权提升	可能要求重新启动	Microsoft 服务器软件
MS15-037	Windows 任务计划程序中的漏洞可能允许特权提升 (3046269)	重要  特权提升	无需重新启动	Microsoft Windows
MS15-038	Microsoft Windows 中的漏洞可能允许特权提升 (3049576)	重要  特权提升	需要重启	Microsoft Windows
MS15-039	XML Core Services 中的漏洞可能允许绕过安全功能 (3046482)	重要  安全功能规避	可能要求重新启动	Microsoft Windows
MS15-040	Active Directory 联合身份验证服务中的漏洞可能允许信息泄漏 (3045711)	重要  信息泄漏	可能要求重新启动	Microsoft Windows
MS15-041	.NET Framework 中的漏洞可能允许信息泄漏 (3048010)	重要  信息泄漏	可能要求重新启动	Microsoft Windows、Microsoft .NET Framework
MS15-042	Windows Hyper-V 中的漏洞可能允许拒绝服务 (3047234)	重要  拒绝服务	需要重启	Microsoft Windows

 详细信息请参考2015年4月安全公告摘要： https://technet.microsoft.com/zh-cn/library/security/ms15-apr.aspx  微软安全响应中心博客文章(英文)：http://blogs.technet.com/b/msrc/archive/2015/04/14/april-2015-updates.aspx  微软大中华区安全支持团队