- 博客(335)
- 收藏
- 关注
RSS订阅原创 [2018年1月发表] 如何理解”安全通告——ADV180002″
近日大家都在关注披露的CPU漏洞。微软安全公告 (中文版本请点击这里)提供了全面指导、缓解修复方案和对应官方技术文档链接。为便于广大用户的理解,我们这里试着为大家再深入解读一下。 涉及的安全漏洞CVE-2017-5715 - Bounds check bypass CVE-2017-5753 - Branch target injection CVE-2017-5754 - Rog...
2018-12-03 09:08:05
494
原创 [2018年1月发表] CPU微码安全漏洞 (Vulnerability in CPU Microcode)
各位新年好!2018年的首个重要安全公告是影响CPU和操作系统的——“猜测执行边信道攻击安全漏洞”。这类漏洞刚被公开披露。它们影响了整个行业、多个厂商的不同硬件(Intel, AMD和ARM)、软件(Windows, Linux, Android, Chrome, iOS, Mac OS)等 。微软作为行业重要一员,一直以来始终把用户安全放在首位。我们积极展开研究开发工作,并以最快速度推出缓解...
2018-12-03 09:07:27
964
原创 Windows Server 2016需要的Servicing Stack Update (4132216)
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
2018-12-03 08:46:54
4984
原创 Windows Server 2008 SP2的简化更新模式
2016年10月开始,Windows 7系列,Windows 8.1系列操作系统的更新模式发生了很大变化(详情可以参考我们之前的博文),但这个变化并不适用于Windows Server 2008 SP2, 它仍然保持原先零散的模块更新方式。因此每月针对Windows Server 2008 SP2操作系统,往往需要若干个安全更新才能全部修复各种漏洞。Windows产品组在2018年6月12日博...
2018-12-03 08:43:34
1663
原创 关于CPU漏洞的安全通告小结-ADV180002,ADV180012,ADV180013,ADV180016
截止6月13日(太平洋时间),微软针对6个不同的CPU硬件漏洞发布了4个安全通告(ADV180002, ADV180012, ADV180013,ADV180016),对部分从软件方面提供缓解。硬件漏洞编号CVE-2017-5753 (Variant 1): SpectreCVE-2017-5715 (Variant 2): SpectreCVE-2017-5754 (Varian...
2018-12-03 08:41:14
559
原创 防病毒平台的支持周期
为了更好的保护用户,抵御花样百出的恶意软件,我们的防病毒软件也是不断推出自身平台的更新,除了Windows Defender之外(详细内容请参考之前博文),也包括企业环境中使用的System Center Endpoint Protection和Forefront Endpoint Protection。今天我们对防病毒平台支持周期也做些讲解说明。支持周期分为两个阶段:安全和关键更新服务阶...
2018-12-03 08:39:03
360
原创 安全更新指南接口使用演示
自从2017年4月安全更新指南(Microsoft Security Update Guidance)正式取代每月安全公告(Microsoft Security Bulletin),越来越多的朋友希望能更好地使用微软公开的API来整理分析漏洞信息、漏洞严重程度、影响产品组件等信息。在GitHub上您可以获取API的使用样例。我们还在YouTube上发布了系列短视频(平均3到5分钟),您可以更直...
2018-12-03 08:33:07
315
原创 每月发布的Windows Defender防病毒软件平台更新
企业用户的管理员可能注意到从2017年12月开始,在Windows Server Update Service (WSUS)上,针对Windows Defender产品,除了每天三次的定义更新外,每月还会有一个防病毒平台更新(Antimalware Platform Update)。例如下图:上图标题中的4.12.17007.18022是版本号。下图是在Windows 10 1709上...
2018-12-03 08:30:02
2441
原创 关于Windows Server Update Service (WSUS), 你应该知道的那些事儿
WSUS从推出以来一直非常受欢迎。搭建上的容易,使用维护上的便捷都是它的优势。但是你有没有发觉随着时间的推移,这个工具变得不像以前那么好用了。今天我们谈谈几个重要的事儿。 WSUS服务器的清理维护WSUS服务器自带“清理向导”。不过这个向导不是自动运行的。你需要至少每个季度执行一次。如果WSUS是运行在Windows Server 2012及以上操作系统的,我们还有PowerShell...
2018-12-03 08:19:01
6942
原创 关于简化安全更新后的说明
从2016年10月开始,操作系统安全更新发布模式有所变化(请参考之前博文)。原来针对每个受影响的操作系统组件,往往会有单独的安全更新修复。从10月开始,这些针对操作系统不同组件的修复,均集中在一个安装包中完成。对于企业用户,更新管理系统中会出现Security Only Quality Update 和Security Monthly Quality Rollup这两大类安全更新。由于Securi
2016-12-05 15:14:22
3004
原创 TMG 2010 版本列表
TMG 2010最新的版本是Rollup 5, Service Pack 2. 这也是我们推荐您环境中使用的版本 (7.0.9193.640)。这个版本早在2014年6月底发布。如果您环境中的TMG还没有升级到最新,请尽早计划升级,以防止各种已知异常现象。下表是对于TMG每个重要更新所对应的版本号,方便您的查找。RTM, Service Pack, RollupVersionUpdates Inf
2016-12-05 15:12:13
2781
2
原创 认识微软的病毒防护解决方案
对于恶意软件(病毒,木马,rootkit等),微软为普通个人用户和企业用户提供了各种防护解决方案。您可以参考下表。操作系统个人用户企业用户备注Windows VistaMicrosoft Security EssentialsForefront Endpoint Protection,System Center Endpoint Protection1.
2016-12-05 15:08:10
1337
原创 勒索软件——防护还是屈从
不知道你是否听说过勒索软件(Ransomware)的大名。这是一种专门利用复杂加密算法、秘钥来加密文档的恶意软件。目的是获取经济利益。受害者在发现重要文档无法打开(被加密)后,往往还会注意到一个说明文件,告知“如何赎回这些资料”。如果之前没有任何备份,中招之后极其痛苦。微软恶意软件防护中心(Microsoft Malware Protection Center, MMPC)对于这种猖獗的恶意软件,
2016-12-05 14:56:00
1015
原创 您了解产品的生命周期吗?
微软的产品支持周期非常重要。除了保障您使用产品外, 微软对处于支持周期的产品负责修复确认的安全漏洞,提供免费的安全更新。当产品结束支持周期后,不再有安全更新发布。此时,确保安全的第一要务是更新到支持的产品版本。全新改版的微软产品生命周期站点(https://support.microsoft.com/en-us/lifecycle)在2016年下半年上线。您在这里可以了解到哪些产品的支持周期将要结
2016-12-05 14:53:56
1218
原创 20161012,微软10月11日发布10个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年10月11日发布了10个新的安全公告,其中5个为严重等级,4个为重要等级,1个为中等等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、MicrosoftOffice、MicrosoftOffice Services、WebApps、Microsoft Exchange
2016-10-12 16:37:05
1462
原创 简便的Windows操作系统更新,您准备好了吗?
还在为新部署的Windows 7 操作系统花费好几个小时苦苦地完成更新吗?还在为每个月若干操作系统的安全更新、关键更新、更新程序集纠结取舍吗?本月11日(太平洋时间),Windows产品组为Windows7、Windows 8.1 系列产品将带来更为简便的操作系统更新模式。这一模式接近全新的Windows 10更新模式,提供安全稳定的操作系统。之前产品组在5月份和8月份的博客上逐步披露了具体的细节
2016-10-10 13:35:47
3281
原创 20160914,微软9月13日发布14个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft Office、MicrosoftOffice Services、WebApps、Microsoft Exchange和Adobe
2016-09-14 16:08:55
1985
原创 20160809,微软8月9日发布9个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年8月9日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft Office和Microsoft 通信平台和软件中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。补丁列表如下: 公告
2016-08-29 14:49:14
806
原创 20160712,微软7月12日发布11个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年7月12日发布了11个新的安全公告,其中6个为严重等级,5个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps和Microsoft Exchange Server
2016-08-29 14:43:08
749
原创 20160615,微软6月14日发布16个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年5月10日发布了16个新的安全公告,其中5个为严重等级,11个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps和Microsoft Exchange Serve
2016-06-15 09:38:12
4274
原创 20160512,微软5月10日发布16个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年5月10日发布了16个新的安全公告,其中8个为严重等级,8个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps、Adobe Flash Player和Microso
2016-05-12 10:14:40
7821
原创 20160413,微软4月12日发布13个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年4月12日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级
2016-04-13 15:52:50
4186
原创 20160309,微软3月8日发布13个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年3月8日发布了13个新的安全公告,其中5个为严重等级,8个为重要等级,修复了Internet Explorer、Microsoft Edge、Windows Vista、Windows Server、Microsoft Windows和Microsoft Office软件中的漏洞。补丁列表如下:公告 ID公告标题和执行摘要最高严重等级
2016-03-09 13:29:33
3083
1
原创 20160210,微软2月10日发布13个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-014中修复的漏洞CVE
2016-02-10 10:17:14
2369
原创 20160113,微软1月13日发布9个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年1月13日发布了9个新的安全公告,其中6个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Exchange、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-001、MS16
2016-01-13 17:29:55
1548
1
原创 20151208,微软12月8日发布12个安全补丁
大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年12月8日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer和Microsoft Edg
2015-12-10 14:09:39
1955
原创 20151111,微软11月11日发布12个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116
2015-11-11 23:04:52
2843
1
原创 20151014,微软10月14日发布6个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年10月14日发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-201
2015-10-14 14:37:23
2523
原创 20150909,微软9月9日发布12个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏
2015-09-09 08:32:36
2922
原创 20150819,微软8月18日发布一个计划外安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年8月18日发布了一个计划外更新补丁。对于受影响的 Windows 客户端上的支持的所有版本的Internet Explorer,此安全更新的等级为“严重”;对于受影响的 Windows 支持的所有版本的Internet Explorer,此安全更新的等级为“中等”(因为默认情况下,Windows服务器中IE在受限模式下运行)。大部分设
2015-08-19 10:15:31
988
原创 20150812,微软8月11日发布14个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年8月11日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、InternetExplorer、Microsoft .NET Framework、Microsoft Lync、MicrosoftServer和Microsoft Edge软件中的
2015-08-12 11:51:55
1223
原创 20150721,微软7月21日发布一个计划外安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年7月21日发布了一个计划外更新补丁。该补丁对于所有受支持版本的Windows 系统均为严重等级。补丁中修复了一个OpenType字体驱动中的安全漏洞。如果用户打开包含该字体的特制文件或者恶意网页,该漏洞可能会导致远程代码执行。该漏洞已经公开披露,但是微软尚未发现利用该漏洞的攻击。 公告标识 Microsoft Security B
2015-07-21 11:23:39
1450
原创 20150716,微软7月15日发布14个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年7月15日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和SQL Server 中的漏洞。其中MS15-065中所修复的漏洞CVE-2015-2425、CVE-2015-2425和CVE-2015-239
2015-07-16 10:28:01
1830
1
原创 20150610,微软6月10日发布8个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年6月10日发布了8个新的安全公告,其中2个为严重等级,6个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 和 Exchange中的漏洞。其中MS15-056中所修复的漏洞CVE-2015-1765和MS15-060中的漏洞CVE-2015-1756已公开披
2015-06-10 13:34:03
1424
原创 关于WSUS和SCCM中无法找到MS15-049和MS15-051的问题
大家好,如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新,可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象,现在我们就稍微对此问题做一下解释。首先要说明的是,如果两个安全漏洞所涉及的文件相同的或者存在交集,那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中
2015-05-15 15:22:54
1713
原创 20150513,微软5月13日发布13个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年5月13日发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、SharePoint、Silverlight和.Net Framework 中的漏洞。其中MS15-045中所修复的漏洞CVE-2015-167
2015-05-13 14:41:59
3874
原创 20150415,微软4月15日发布11个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年4月15日发布了11个新的安全公告,其中4个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、Microsoft Serversoftware 和.Net Framework 中的漏洞。其中MS15-033中所修复的漏洞CVE-2015-1
2015-04-16 14:08:02
1949
原创 20150311,微软3月11日发布14个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年3月11日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。与此同时,微软发布了一个新的安全通报:安
2015-03-11 15:54:15
2922
原创 20150211,微软2月11日发布9个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年2月11日发布了9个新的安全公告,其中3个为严重等级,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和 Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分
2015-02-11 15:41:37
1954
原创 20150114,微软1月14日发布8个安全补丁
大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年1月14日发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复MicrosoftWindows 中的8个漏洞。其中MS15-001和MS15-003所修复的漏洞已经公开披露。对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击。
2015-01-14 16:54:50
1906
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人