关于WSUS和SCCM中无法找到MS15-049和MS15-051的问题

大家好，

如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新，可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象，现在我们就稍微对此问题做一下解释。

首先要说明的是，如果两个安全漏洞所涉及的文件相同的或者存在交集，那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中。这样既减少了更新程序的数量，又避免了产生安装冲突的可能性。在这个月的安全更新中就出现了这样的情况，MS15-049和MS15-051并没有消失，它们只是和MS15-044的更新程序重合了。

MS15-044是一个关于字体的安全漏洞，此漏洞涉及了Windows, Office, Lync和Silverlight这几个不同的软件产品，因此在这个安全公告中，分别推出了针对这些产品的不同的安全更新程序。我们再来看MS15-049，这是一个关于Silverlight的安全漏洞，这个漏洞与前面提到的MS15-044的漏洞并不相同，是两个不同性质的漏洞，因此我们发布了独立的安全公告来描述这个漏洞。但是由于这两个漏洞所涉及的程序文件有交集，因此我们用一个更新程序修复了这两个涉及Silverlight的漏洞，也就是3056819。而当我们在WSUS和SCCM中查询更新列表的时候，只会显示一个3056819的更新程序，并且相对应的安全公告ID是MS15-044。

同样的情况也出现在MS15-051中，它和MS15-044共用一个针对Windows的更新程序3045171，因此在WSUS和SCCM中只会出现3045171和MS15-044这个安全公告ID。

总结一下，大家可以放心的使用WSUS和SCCM来部署安全更新，只要MS15-044的相关程序都安装成功，那么MS15-049和MS15-051的安全漏洞也同时被修复了。

更多信息可以查阅以下微软博客：

https://blogs.technet.com/b/configurationmgr/archive/2015/05/14/why-microsoft-security-bulletins-ms15-049-and-ms15-051-are-listed-as-ms15-044-in-wsus-and-configuration-manager.aspx

谢谢，

微软大中华区安全组