10 MSSecurity

尚未进行身份认证

大家好,我们是微软大中华区安全团队。微软大中华区安全团队博客主要为全中国所有微软使用者提供微软安全产品技术分享文章以及安全补丁及时信息。大家多多给我们提供意见,以帮助我们提供更好的服务。 [此处文章欢迎转载,但请注明出处] 谢谢!

等级
TA的排名 3k+

[2018年1月发表] 如何理解”安全通告——ADV180002″

近日大家都在关注披露的CPU漏洞。微软安全公告 (中文版本请点击这里)提供了全面指导、缓解修复方案和对应官方技术文档链接。为便于广大用户的理解,我们这里试着为大家再深入解读一下。 涉及的安全漏洞CVE-2017-5715-Boundscheckbypass CVE-2017-5753-Branchtargetinjection CVE-2017-5754-Rog...

2018-12-03 09:08:05

[2018年1月发表] CPU微码安全漏洞 (Vulnerability in CPU Microcode)

各位新年好!2018年的首个重要安全公告是影响CPU和操作系统的——“猜测执行边信道攻击安全漏洞”。这类漏洞刚被公开披露。它们影响了整个行业、多个厂商的不同硬件(Intel,AMD和ARM)、软件(Windows,Linux, Android,Chrome,iOS,MacOS)等。微软作为行业重要一员,一直以来始终把用户安全放在首位。我们积极展开研究开发工作,并以最快速度推出缓解...

2018-12-03 09:07:27

Windows Server 2016需要的Servicing Stack Update (4132216)

如果您经常浏览Windows10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。Prerequisite:Wheninstallingboththeservicingstackupdate(SSU)(KB4132216)andthelatestcumulativeupdate(LCU)fromtheMicrosoftUpdateCa...

2018-12-03 08:46:54

Windows Server 2008 SP2的简化更新模式

2016年10月开始,Windows7系列,Windows8.1系列操作系统的更新模式发生了很大变化(详情可以参考我们之前的博文),但这个变化并不适用于WindowsServer2008SP2,它仍然保持原先零散的模块更新方式。因此每月针对WindowsServer2008SP2操作系统,往往需要若干个安全更新才能全部修复各种漏洞。Windows产品组在2018年6月12日博...

2018-12-03 08:43:34

关于CPU漏洞的安全通告小结-ADV180002,ADV180012,ADV180013,ADV180016

截止6月13日(太平洋时间),微软针对6个不同的CPU硬件漏洞发布了4个安全通告(ADV180002,ADV180012,ADV180013,ADV180016),对部分从软件方面提供缓解。硬件漏洞编号CVE-2017-5753(Variant1):SpectreCVE-2017-5715(Variant2):SpectreCVE-2017-5754(Varian...

2018-12-03 08:41:14

防病毒平台的支持周期

为了更好的保护用户,抵御花样百出的恶意软件,我们的防病毒软件也是不断推出自身平台的更新,除了WindowsDefender之外(详细内容请参考之前博文),也包括企业环境中使用的SystemCenterEndpointProtection和ForefrontEndpointProtection。今天我们对防病毒平台支持周期也做些讲解说明。支持周期分为两个阶段:安全和关键更新服务阶...

2018-12-03 08:39:03

安全更新指南接口使用演示

自从2017年4月安全更新指南(MicrosoftSecurityUpdateGuidance)正式取代每月安全公告(MicrosoftSecurityBulletin),越来越多的朋友希望能更好地使用微软公开的API来整理分析漏洞信息、漏洞严重程度、影响产品组件等信息。在GitHub上您可以获取API的使用样例。我们还在YouTube上发布了系列短视频(平均3到5分钟),您可以更直...

2018-12-03 08:33:07

每月发布的Windows Defender防病毒软件平台更新

企业用户的管理员可能注意到从2017年12月开始,在WindowsServerUpdateService(WSUS)上,针对WindowsDefender产品,除了每天三次的定义更新外,每月还会有一个防病毒平台更新(AntimalwarePlatformUpdate)。例如下图:上图标题中的4.12.17007.18022是版本号。下图是在Windows101709上...

2018-12-03 08:30:02

关于Windows Server Update Service (WSUS), 你应该知道的那些事儿

WSUS从推出以来一直非常受欢迎。搭建上的容易,使用维护上的便捷都是它的优势。但是你有没有发觉随着时间的推移,这个工具变得不像以前那么好用了。今天我们谈谈几个重要的事儿。 WSUS服务器的清理维护WSUS服务器自带“清理向导”。不过这个向导不是自动运行的。你需要至少每个季度执行一次。如果WSUS是运行在WindowsServer2012及以上操作系统的,我们还有PowerShell...

2018-12-03 08:19:01

关于简化安全更新后的说明

从2016年10月开始,操作系统安全更新发布模式有所变化(请参考之前博文)。原来针对每个受影响的操作系统组件,往往会有单独的安全更新修复。从10月开始,这些针对操作系统不同组件的修复,均集中在一个安装包中完成。对于企业用户,更新管理系统中会出现SecurityOnlyQualityUpdate和SecurityMonthlyQualityRollup这两大类安全更新。由于Securi

2016-12-05 15:14:22

TMG 2010 版本列表

TMG2010最新的版本是Rollup5,ServicePack2.这也是我们推荐您环境中使用的版本(7.0.9193.640)。这个版本早在2014年6月底发布。如果您环境中的TMG还没有升级到最新,请尽早计划升级,以防止各种已知异常现象。下表是对于TMG每个重要更新所对应的版本号,方便您的查找。RTM,ServicePack,RollupVersionUpdatesInf

2016-12-05 15:12:13

认识微软的病毒防护解决方案

对于恶意软件(病毒,木马,rootkit等),微软为普通个人用户和企业用户提供了各种防护解决方案。您可以参考下表。操作系统个人用户企业用户备注WindowsVistaMicrosoftSecurityEssentialsForefrontEndpointProtection,SystemCenterEndpointProtection1.

2016-12-05 15:08:10

勒索软件——防护还是屈从

不知道你是否听说过勒索软件(Ransomware)的大名。这是一种专门利用复杂加密算法、秘钥来加密文档的恶意软件。目的是获取经济利益。受害者在发现重要文档无法打开(被加密)后,往往还会注意到一个说明文件,告知“如何赎回这些资料”。如果之前没有任何备份,中招之后极其痛苦。微软恶意软件防护中心(MicrosoftMalwareProtectionCenter,MMPC)对于这种猖獗的恶意软件,

2016-12-05 14:56:00

您了解产品的生命周期吗?

微软的产品支持周期非常重要。除了保障您使用产品外,微软对处于支持周期的产品负责修复确认的安全漏洞,提供免费的安全更新。当产品结束支持周期后,不再有安全更新发布。此时,确保安全的第一要务是更新到支持的产品版本。全新改版的微软产品生命周期站点(https://support.microsoft.com/en-us/lifecycle)在2016年下半年上线。您在这里可以了解到哪些产品的支持周期将要结

2016-12-05 14:53:56

20161012,微软10月11日发布10个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年10月11日发布了10个新的安全公告,其中5个为严重等级,4个为重要等级,1个为中等等级,修复了MicrosoftWindows、 InternetExplorer、 MicrosoftEdge、MicrosoftOffice、MicrosoftOfficeServices、WebApps、MicrosoftExchange

2016-10-12 16:37:05

简便的Windows操作系统更新,您准备好了吗?

还在为新部署的Windows7操作系统花费好几个小时苦苦地完成更新吗?还在为每个月若干操作系统的安全更新、关键更新、更新程序集纠结取舍吗?本月11日(太平洋时间),Windows产品组为Windows7、Windows8.1系列产品将带来更为简便的操作系统更新模式。这一模式接近全新的Windows10更新模式,提供安全稳定的操作系统。之前产品组在5月份和8月份的博客上逐步披露了具体的细节

2016-10-10 13:35:47

20160914,微软9月13日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级,修复了MicrosoftWindows、InternetExplorer、MicrosoftEdge、MicrosoftOffice、MicrosoftOfficeServices、WebApps、MicrosoftExchange和Adobe

2016-09-14 16:08:55

20160809,微软8月9日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年8月9日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级,修复了MicrosoftWindows、InternetExplorer、MicrosoftEdge、MicrosoftOffice和Microsoft通信平台和软件中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。补丁列表如下:公告

2016-08-29 14:49:14

20160712,微软7月12日发布11个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年7月12日发布了11个新的安全公告,其中6个为严重等级,5个为重要等级,修复了MicrosoftWindows、InternetExplorer、MicrosoftEdge、MicrosoftOffice、MicrosoftOfficeServices、WebApps和MicrosoftExchangeServer

2016-08-29 14:43:08

20160615,微软6月14日发布16个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年5月10日发布了16个新的安全公告,其中5个为严重等级,11个为重要等级,修复了MicrosoftWindows、InternetExplorer、MicrosoftEdge、MicrosoftOffice、MicrosoftOfficeServices、WebApps和MicrosoftExchangeServe

2016-06-15 09:38:12

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!