自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

微软大中华区安全博客

原博客地址: https://blogs.technet.microsoft.com/gcrsec/

  • 博客(335)
  • 收藏
  • 关注

原创 [2018年1月发表] 如何理解”安全通告——ADV180002″

近日大家都在关注披露的CPU漏洞。微软安全公告 (中文版本请点击这里)提供了全面指导、缓解修复方案和对应官方技术文档链接。为便于广大用户的理解,我们这里试着为大家再深入解读一下。 涉及的安全漏洞CVE-2017-5715 - Bounds check bypass CVE-2017-5753 - Branch target injection CVE-2017-5754 - Rog...

2018-12-03 09:08:05 255

原创 [2018年1月发表] CPU微码安全漏洞 (Vulnerability in CPU Microcode)

各位新年好!2018年的首个重要安全公告是影响CPU和操作系统的——“猜测执行边信道攻击安全漏洞”。这类漏洞刚被公开披露。它们影响了整个行业、多个厂商的不同硬件(Intel, AMD和ARM)、软件(Windows, Linux, Android, Chrome, iOS, Mac OS)等 。微软作为行业重要一员,一直以来始终把用户安全放在首位。我们积极展开研究开发工作,并以最快速度推出缓解...

2018-12-03 09:07:27 585

原创 Windows Server 2016需要的Servicing Stack Update (4132216)

如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...

2018-12-03 08:46:54 1359

原创 Windows Server 2008 SP2的简化更新模式

2016年10月开始,Windows 7系列,Windows 8.1系列操作系统的更新模式发生了很大变化(详情可以参考我们之前的博文),但这个变化并不适用于Windows Server 2008 SP2, 它仍然保持原先零散的模块更新方式。因此每月针对Windows Server 2008 SP2操作系统,往往需要若干个安全更新才能全部修复各种漏洞。Windows产品组在2018年6月12日博...

2018-12-03 08:43:34 1269

原创 关于CPU漏洞的安全通告小结-ADV180002,ADV180012,ADV180013,ADV180016

截止6月13日(太平洋时间),微软针对6个不同的CPU硬件漏洞发布了4个安全通告(ADV180002, ADV180012, ADV180013,ADV180016),对部分从软件方面提供缓解。硬件漏洞编号CVE-2017-5753 (Variant 1): SpectreCVE-2017-5715 (Variant 2): SpectreCVE-2017-5754 (Varian...

2018-12-03 08:41:14 289

原创 防病毒平台的支持周期

为了更好的保护用户,抵御花样百出的恶意软件,我们的防病毒软件也是不断推出自身平台的更新,除了Windows Defender之外(详细内容请参考之前博文),也包括企业环境中使用的System Center Endpoint Protection和Forefront Endpoint Protection。今天我们对防病毒平台支持周期也做些讲解说明。支持周期分为两个阶段:安全和关键更新服务阶...

2018-12-03 08:39:03 220

原创 安全更新指南接口使用演示

自从2017年4月安全更新指南(Microsoft Security Update Guidance)正式取代每月安全公告(Microsoft Security Bulletin),越来越多的朋友希望能更好地使用微软公开的API来整理分析漏洞信息、漏洞严重程度、影响产品组件等信息。在GitHub上您可以获取API的使用样例。我们还在YouTube上发布了系列短视频(平均3到5分钟),您可以更直...

2018-12-03 08:33:07 150

原创 每月发布的Windows Defender防病毒软件平台更新

企业用户的管理员可能注意到从2017年12月开始,在Windows Server Update Service (WSUS)上,针对Windows Defender产品,除了每天三次的定义更新外,每月还会有一个防病毒平台更新(Antimalware Platform Update)。例如下图:上图标题中的4.12.17007.18022是版本号。下图是在Windows 10 1709上...

2018-12-03 08:30:02 1216

原创 关于Windows Server Update Service (WSUS), 你应该知道的那些事儿

WSUS从推出以来一直非常受欢迎。搭建上的容易,使用维护上的便捷都是它的优势。但是你有没有发觉随着时间的推移,这个工具变得不像以前那么好用了。今天我们谈谈几个重要的事儿。 WSUS服务器的清理维护WSUS服务器自带“清理向导”。不过这个向导不是自动运行的。你需要至少每个季度执行一次。如果WSUS是运行在Windows Server 2012及以上操作系统的,我们还有PowerShell...

2018-12-03 08:19:01 4273

原创 关于简化安全更新后的说明

从2016年10月开始,操作系统安全更新发布模式有所变化(请参考之前博文)。原来针对每个受影响的操作系统组件,往往会有单独的安全更新修复。从10月开始,这些针对操作系统不同组件的修复,均集中在一个安装包中完成。对于企业用户,更新管理系统中会出现Security Only Quality Update 和Security Monthly Quality Rollup这两大类安全更新。由于Securi

2016-12-05 15:14:22 2626

原创 TMG 2010 版本列表

TMG 2010最新的版本是Rollup 5, Service Pack 2. 这也是我们推荐您环境中使用的版本 (7.0.9193.640)。这个版本早在2014年6月底发布。如果您环境中的TMG还没有升级到最新,请尽早计划升级,以防止各种已知异常现象。下表是对于TMG每个重要更新所对应的版本号,方便您的查找。RTM, Service Pack, RollupVersionUpdates Inf

2016-12-05 15:12:13 2273 2

原创 认识微软的病毒防护解决方案

对于恶意软件(病毒,木马,rootkit等),微软为普通个人用户和企业用户提供了各种防护解决方案。您可以参考下表。操作系统个人用户企业用户备注Windows VistaMicrosoft Security EssentialsForefront Endpoint Protection,System Center Endpoint Protection1.

2016-12-05 15:08:10 1018

原创 勒索软件——防护还是屈从

不知道你是否听说过勒索软件(Ransomware)的大名。这是一种专门利用复杂加密算法、秘钥来加密文档的恶意软件。目的是获取经济利益。受害者在发现重要文档无法打开(被加密)后,往往还会注意到一个说明文件,告知“如何赎回这些资料”。如果之前没有任何备份,中招之后极其痛苦。微软恶意软件防护中心(Microsoft Malware Protection Center, MMPC)对于这种猖獗的恶意软件,

2016-12-05 14:56:00 808

原创 您了解产品的生命周期吗?

微软的产品支持周期非常重要。除了保障您使用产品外, 微软对处于支持周期的产品负责修复确认的安全漏洞,提供免费的安全更新。当产品结束支持周期后,不再有安全更新发布。此时,确保安全的第一要务是更新到支持的产品版本。全新改版的微软产品生命周期站点(https://support.microsoft.com/en-us/lifecycle)在2016年下半年上线。您在这里可以了解到哪些产品的支持周期将要结

2016-12-05 14:53:56 1051

原创 20161012,微软10月11日发布10个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年10月11日发布了10个新的安全公告,其中5个为严重等级,4个为重要等级,1个为中等等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、MicrosoftOffice、MicrosoftOffice Services、WebApps、Microsoft Exchange

2016-10-12 16:37:05 1322

原创 简便的Windows操作系统更新,您准备好了吗?

还在为新部署的Windows 7 操作系统花费好几个小时苦苦地完成更新吗?还在为每个月若干操作系统的安全更新、关键更新、更新程序集纠结取舍吗?本月11日(太平洋时间),Windows产品组为Windows7、Windows 8.1 系列产品将带来更为简便的操作系统更新模式。这一模式接近全新的Windows 10更新模式,提供安全稳定的操作系统。之前产品组在5月份和8月份的博客上逐步披露了具体的细节

2016-10-10 13:35:47 2876

原创 20160914,微软9月13日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft Office、MicrosoftOffice Services、WebApps、Microsoft Exchange和Adobe

2016-09-14 16:08:55 1856

原创 20160809,微软8月9日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年8月9日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft Office和Microsoft 通信平台和软件中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。补丁列表如下: 公告

2016-08-29 14:49:14 692

原创 20160712,微软7月12日发布11个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年7月12日发布了11个新的安全公告,其中6个为严重等级,5个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps和Microsoft Exchange Server

2016-08-29 14:43:08 646

原创 20160615,微软6月14日发布16个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年5月10日发布了16个新的安全公告,其中5个为严重等级,11个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps和Microsoft Exchange Serve

2016-06-15 09:38:12 4138

原创 20160512,微软5月10日发布16个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年5月10日发布了16个新的安全公告,其中8个为严重等级,8个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps、Adobe Flash Player和Microso

2016-05-12 10:14:40 7613

原创 20160413,微软4月12日发布13个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年4月12日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级

2016-04-13 15:52:50 3956

原创 20160309,微软3月8日发布13个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年3月8日发布了13个新的安全公告,其中5个为严重等级,8个为重要等级,修复了Internet Explorer、Microsoft Edge、Windows Vista、Windows Server、Microsoft Windows和Microsoft Office软件中的漏洞。补丁列表如下:公告 ID公告标题和执行摘要最高严重等级

2016-03-09 13:29:33 2885 1

原创 20160210,微软2月10日发布13个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-014中修复的漏洞CVE

2016-02-10 10:17:14 2261

原创 20160113,微软1月13日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年1月13日发布了9个新的安全公告,其中6个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Exchange、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-001、MS16

2016-01-13 17:29:55 1360 1

原创 20151208,微软12月8日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年12月8日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer和Microsoft Edg

2015-12-10 14:09:39 1829

原创 20151111,微软11月11日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116

2015-11-11 23:04:52 2698 1

原创 20151014,微软10月14日发布6个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年10月14日发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-201

2015-10-14 14:37:23 2387

原创 20150909,微软9月9日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏

2015-09-09 08:32:36 2689

原创 20150819,微软8月18日发布一个计划外安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年8月18日发布了一个计划外更新补丁。对于受影响的 Windows 客户端上的支持的所有版本的Internet Explorer,此安全更新的等级为“严重”;对于受影响的 Windows 支持的所有版本的Internet Explorer,此安全更新的等级为“中等”(因为默认情况下,Windows服务器中IE在受限模式下运行)。大部分设

2015-08-19 10:15:31 917

原创 20150812,微软8月11日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年8月11日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、InternetExplorer、Microsoft .NET Framework、Microsoft Lync、MicrosoftServer和Microsoft Edge软件中的

2015-08-12 11:51:55 1112

原创 20150721,微软7月21日发布一个计划外安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年7月21日发布了一个计划外更新补丁。该补丁对于所有受支持版本的Windows 系统均为严重等级。补丁中修复了一个OpenType字体驱动中的安全漏洞。如果用户打开包含该字体的特制文件或者恶意网页,该漏洞可能会导致远程代码执行。该漏洞已经公开披露,但是微软尚未发现利用该漏洞的攻击。 公告标识 Microsoft Security B

2015-07-21 11:23:39 1373

原创 20150716,微软7月15日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年7月15日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和SQL Server 中的漏洞。其中MS15-065中所修复的漏洞CVE-2015-2425、CVE-2015-2425和CVE-2015-239

2015-07-16 10:28:01 1650 1

原创 20150610,微软6月10日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年6月10日发布了8个新的安全公告,其中2个为严重等级,6个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 和 Exchange中的漏洞。其中MS15-056中所修复的漏洞CVE-2015-1765和MS15-060中的漏洞CVE-2015-1756已公开披

2015-06-10 13:34:03 1319

原创 关于WSUS和SCCM中无法找到MS15-049和MS15-051的问题

大家好,如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新,可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象,现在我们就稍微对此问题做一下解释。首先要说明的是,如果两个安全漏洞所涉及的文件相同的或者存在交集,那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中

2015-05-15 15:22:54 1598

原创 20150513,微软5月13日发布13个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年5月13日发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、SharePoint、Silverlight和.Net Framework 中的漏洞。其中MS15-045中所修复的漏洞CVE-2015-167

2015-05-13 14:41:59 3660

原创 20150415,微软4月15日发布11个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年4月15日发布了11个新的安全公告,其中4个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、Microsoft Serversoftware 和.Net Framework 中的漏洞。其中MS15-033中所修复的漏洞CVE-2015-1

2015-04-16 14:08:02 1849

原创 20150311,微软3月11日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年3月11日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。与此同时,微软发布了一个新的安全通报:安

2015-03-11 15:54:15 2766

原创 20150211,微软2月11日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年2月11日发布了9个新的安全公告,其中3个为严重等级,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和  Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分

2015-02-11 15:41:37 1837

原创 20150114,微软1月14日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年1月14日发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复MicrosoftWindows 中的8个漏洞。其中MS15-001和MS15-003所修复的漏洞已经公开披露。对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击。

2015-01-14 16:54:50 1769

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除