微软大中华区安全博客

近日大家都在关注披露的CPU漏洞。微软安全公告 （中文版本请点击这里）提供了全面指导、缓解修复方案和对应官方技术文档链接。为便于广大用户的理解，我们这里试着为大家再深入解读一下。 涉及的安全漏洞CVE-2017-5715 - Bounds check bypass CVE-2017-5753 - Branch target injection CVE-2017-5754 - Rog...

各位新年好！2018年的首个重要安全公告是影响CPU和操作系统的——“猜测执行边信道攻击安全漏洞”。这类漏洞刚被公开披露。它们影响了整个行业、多个厂商的不同硬件（Intel, AMD和ARM）、软件（Windows, Linux, Android, Chrome, iOS, Mac OS）等 。微软作为行业重要一员，一直以来始终把用户安全放在首位。我们积极展开研究开发工作，并以最快速度推出缓解...

如果您经常浏览Windows 10和对应服务器的更新历史，可能会注意到从5月17日开始的一个重要信息。Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...

2016年10月开始，Windows 7系列，Windows 8.1系列操作系统的更新模式发生了很大变化（详情可以参考我们之前的博文），但这个变化并不适用于Windows Server 2008 SP2, 它仍然保持原先零散的模块更新方式。因此每月针对Windows Server 2008 SP2操作系统，往往需要若干个安全更新才能全部修复各种漏洞。Windows产品组在2018年6月12日博...

截止6月13日（太平洋时间），微软针对6个不同的CPU硬件漏洞发布了4个安全通告（ADV180002, ADV180012, ADV180013，ADV180016），对部分从软件方面提供缓解。硬件漏洞编号CVE-2017-5753 (Variant 1): SpectreCVE-2017-5715 (Variant 2): SpectreCVE-2017-5754 (Varian...

为了更好的保护用户，抵御花样百出的恶意软件，我们的防病毒软件也是不断推出自身平台的更新，除了Windows Defender之外（详细内容请参考之前博文），也包括企业环境中使用的System Center Endpoint Protection和Forefront Endpoint Protection。今天我们对防病毒平台支持周期也做些讲解说明。支持周期分为两个阶段:安全和关键更新服务阶...

自从2017年4月安全更新指南(Microsoft Security Update Guidance)正式取代每月安全公告（Microsoft Security Bulletin）,越来越多的朋友希望能更好地使用微软公开的API来整理分析漏洞信息、漏洞严重程度、影响产品组件等信息。在GitHub上您可以获取API的使用样例。我们还在YouTube上发布了系列短视频（平均3到5分钟），您可以更直...

自从2017年4月安全更新指南(Microsoft Security Update Guidance)正式取代每月安全公告（Microsoft Security Bulletin）,越来越多的朋友希望能更好地使用微软公开的API来整理分析漏洞信息、漏洞严重程度、影响产品组件等信息。在GitHub上您可以获取API的使用样例。我们还在YouTube上发布了系列短视频（平均3到5分钟），您可以更直...

企业用户的管理员可能注意到从2017年12月开始，在Windows Server Update Service (WSUS)上，针对Windows Defender产品，除了每天三次的定义更新外，每月还会有一个防病毒平台更新（Antimalware Platform Update）。例如下图：上图标题中的4.12.17007.18022是版本号。下图是在Windows 10 1709上...

WSUS从推出以来一直非常受欢迎。搭建上的容易，使用维护上的便捷都是它的优势。但是你有没有发觉随着时间的推移，这个工具变得不像以前那么好用了。今天我们谈谈几个重要的事儿。 WSUS服务器的清理维护WSUS服务器自带“清理向导”。不过这个向导不是自动运行的。你需要至少每个季度执行一次。如果WSUS是运行在Windows Server 2012及以上操作系统的，我们还有PowerShell...

WSUS从推出以来一直非常受欢迎。搭建上的容易，使用维护上的便捷都是它的优势。但是你有没有发觉随着时间的推移，这个工具变得不像以前那么好用了。今天我们谈谈几个重要的事儿。 WSUS服务器的清理维护WSUS服务器自带“清理向导”。不过这个向导不是自动运行的。你需要至少每个季度执行一次。如果WSUS是运行在Windows Server 2012及以上操作系统的，我们还有PowerShell...

从2016年10月开始，操作系统安全更新发布模式有所变化（请参考之前博文）。原来针对每个受影响的操作系统组件，往往会有单独的安全更新修复。从10月开始，这些针对操作系统不同组件的修复，均集中在一个安装包中完成。对于企业用户，更新管理系统中会出现Security Only Quality Update 和Security Monthly Quality Rollup这两大类安全更新。由于Securi

TMG 2010最新的版本是Rollup 5, Service Pack 2. 这也是我们推荐您环境中使用的版本 (7.0.9193.640)。这个版本早在2014年6月底发布。如果您环境中的TMG还没有升级到最新，请尽早计划升级，以防止各种已知异常现象。下表是对于TMG每个重要更新所对应的版本号，方便您的查找。RTM, Service Pack, RollupVersionUpdates Inf

对于恶意软件（病毒，木马，rootkit等），微软为普通个人用户和企业用户提供了各种防护解决方案。您可以参考下表。操作系统个人用户企业用户备注Windows VistaMicrosoft Security EssentialsForefront Endpoint Protection,System Center Endpoint Protection1.

不知道你是否听说过勒索软件（Ransomware）的大名。这是一种专门利用复杂加密算法、秘钥来加密文档的恶意软件。目的是获取经济利益。受害者在发现重要文档无法打开（被加密）后，往往还会注意到一个说明文件，告知“如何赎回这些资料”。如果之前没有任何备份，中招之后极其痛苦。微软恶意软件防护中心（Microsoft Malware Protection Center, MMPC）对于这种猖獗的恶意软件，

微软的产品支持周期非常重要。除了保障您使用产品外， 微软对处于支持周期的产品负责修复确认的安全漏洞，提供免费的安全更新。当产品结束支持周期后，不再有安全更新发布。此时，确保安全的第一要务是更新到支持的产品版本。全新改版的微软产品生命周期站点（https://support.microsoft.com/en-us/lifecycle）在2016年下半年上线。您在这里可以了解到哪些产品的支持周期将要结

大家好，我们是微软大中华区安全支持团队。微软于北京时间2016年10月11日发布了10个新的安全公告，其中5个为严重等级，4个为重要等级，1个为中等等级，修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、MicrosoftOffice、MicrosoftOffice Services、WebApps、Microsoft Exchange

还在为新部署的Windows 7 操作系统花费好几个小时苦苦地完成更新吗？还在为每个月若干操作系统的安全更新、关键更新、更新程序集纠结取舍吗？本月11日（太平洋时间），Windows产品组为Windows7、Windows 8.1 系列产品将带来更为简便的操作系统更新模式。这一模式接近全新的Windows 10更新模式，提供安全稳定的操作系统。之前产品组在5月份和8月份的博客上逐步披露了具体的细节

大家好，我们是微软大中华区安全支持团队。微软于北京时间2016年9月13日发布了14个新的安全公告，其中7个为严重等级，7个为重要等级，修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft Office、MicrosoftOffice Services、WebApps、Microsoft Exchange和Adobe

大家好，我们是微软大中华区安全支持团队。微软于北京时间2016年8月9日发布了9个新的安全公告，其中5个为严重等级，4个为重要等级，修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft Office和Microsoft 通信平台和软件中的漏洞。作为最佳实践，我们鼓励客户尽可能早地应用安全更新。补丁列表如下： 公告