微软大中华区安全博客

原博客地址: https://blogs.technet.microsoft.com/gcrsec/

[2018年1月发表] 如何理解”安全通告——ADV180002″

近日大家都在关注披露的CPU漏洞。微软安全公告 (中文版本请点击这里)提供了全面指导、缓解修复方案和对应官方技术文档链接。为便于广大用户的理解,我们这里试着为大家再深入解读一下。   涉及的安全漏洞 CVE-2017-5715 - Bounds check bypass CVE-2017-...

2018-12-03 09:08:05

阅读数:22

评论数:0

[2018年1月发表] CPU微码安全漏洞 (Vulnerability in CPU Microcode)

各位新年好!2018年的首个重要安全公告是影响CPU和操作系统的——“猜测执行边信道攻击安全漏洞”。这类漏洞刚被公开披露。它们影响了整个行业、多个厂商的不同硬件(Intel, AMD和ARM)、软件(Windows, Linux, Android, Chrome, iOS, Mac OS)等 。 ...

2018-12-03 09:07:27

阅读数:30

评论数:0

Windows Server 2016需要的Servicing Stack Update (4132216)

如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest c...

2018-12-03 08:46:54

阅读数:78

评论数:0

Windows Server 2008 SP2的简化更新模式

2016年10月开始,Windows 7系列,Windows 8.1系列操作系统的更新模式发生了很大变化(详情可以参考我们之前的博文),但这个变化并不适用于Windows Server 2008 SP2, 它仍然保持原先零散的模块更新方式。因此每月针对Windows Server 2008 SP2...

2018-12-03 08:43:34

阅读数:54

评论数:0

关于CPU漏洞的安全通告小结-ADV180002,ADV180012,ADV180013,ADV180016

截止6月13日(太平洋时间),微软针对6个不同的CPU硬件漏洞发布了4个安全通告(ADV180002, ADV180012, ADV180013,ADV180016),对部分从软件方面提供缓解。 硬件漏洞编号 CVE-2017-5753 (Variant 1): Spectre CVE-20...

2018-12-03 08:41:14

阅读数:95

评论数:0

防病毒平台的支持周期

为了更好的保护用户,抵御花样百出的恶意软件,我们的防病毒软件也是不断推出自身平台的更新,除了Windows Defender之外(详细内容请参考之前博文),也包括企业环境中使用的System Center Endpoint Protection和Forefront Endpoint Protect...

2018-12-03 08:39:03

阅读数:100

评论数:0

安全更新指南接口使用演示

自从2017年4月安全更新指南(Microsoft Security Update Guidance)正式取代每月安全公告(Microsoft Security Bulletin),越来越多的朋友希望能更好地使用微软公开的API来整理分析漏洞信息、漏洞严重程度、影响产品组件等信息。在GitHub上...

2018-12-03 08:33:07

阅读数:24

评论数:0

每月发布的Windows Defender防病毒软件平台更新

企业用户的管理员可能注意到从2017年12月开始,在Windows Server Update Service (WSUS)上,针对Windows Defender产品,除了每天三次的定义更新外,每月还会有一个防病毒平台更新(Antimalware Platform Update)。 例如下图:...

2018-12-03 08:30:02

阅读数:68

评论数:0

关于Windows Server Update Service (WSUS), 你应该知道的那些事儿

WSUS从推出以来一直非常受欢迎。搭建上的容易,使用维护上的便捷都是它的优势。但是你有没有发觉随着时间的推移,这个工具变得不像以前那么好用了。今天我们谈谈几个重要的事儿。   WSUS服务器的清理维护 WSUS服务器自带“清理向导”。不过这个向导不是自动运行的。你需要至少每个季度执行一次。如...

2018-12-03 08:19:01

阅读数:17

评论数:0

关于简化安全更新后的说明

从2016年10月开始,操作系统安全更新发布模式有所变化(请参考之前博文)。原来针对每个受影响的操作系统组件,往往会有单独的安全更新修复。从10月开始,这些针对操作系统不同组件的修复,均集中在一个安装包中完成。对于企业用户,更新管理系统中会出现Security Only Quality Updat...

2016-12-05 15:14:22

阅读数:2288

评论数:0

TMG 2010 版本列表

TMG 2010最新的版本是Rollup 5, Service Pack 2. 这也是我们推荐您环境中使用的版本 (7.0.9193.640)。这个版本早在2014年6月底发布。如果您环境中的TMG还没有升级到最新,请尽早计划升级,以防止各种已知异常现象。下表是对于TMG每个重要更新所对应的版本号...

2016-12-05 15:12:13

阅读数:1539

评论数:1

认识微软的病毒防护解决方案

对于恶意软件(病毒,木马,rootkit等),微软为普通个人用户和企业用户提供了各种防护解决方案。您可以参考下表。 操作系统 个人用户 企业用户 备注 Windows Vista Microsoft Security Essentials Forefront Endpoint Prote...

2016-12-05 15:08:10

阅读数:852

评论数:0

勒索软件——防护还是屈从

不知道你是否听说过勒索软件(Ransomware)的大名。这是一种专门利用复杂加密算法、秘钥来加密文档的恶意软件。目的是获取经济利益。受害者在发现重要文档无法打开(被加密)后,往往还会注意到一个说明文件,告知“如何赎回这些资料”。如果之前没有任何备份,中招之后极其痛苦。微软恶意软件防护中心(Mic...

2016-12-05 14:56:00

阅读数:588

评论数:0

您了解产品的生命周期吗?

微软的产品支持周期非常重要。除了保障您使用产品外, 微软对处于支持周期的产品负责修复确认的安全漏洞,提供免费的安全更新。当产品结束支持周期后,不再有安全更新发布。此时,确保安全的第一要务是更新到支持的产品版本。全新改版的微软产品生命周期站点(https://support.microsoft.co...

2016-12-05 14:53:56

阅读数:673

评论数:0

20161012,微软10月11日发布10个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年10月11日发布了10个新的安全公告,其中5个为严重等级,4个为重要等级,1个为中等等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、MicrosoftOffice、...

2016-10-12 16:37:05

阅读数:1202

评论数:0

简便的Windows操作系统更新,您准备好了吗?

还在为新部署的Windows 7 操作系统花费好几个小时苦苦地完成更新吗?还在为每个月若干操作系统的安全更新、关键更新、更新程序集纠结取舍吗?本月11日(太平洋时间),Windows产品组为Windows7、Windows 8.1 系列产品将带来更为简便的操作系统更新模式。这一模式接近全新的Win...

2016-10-10 13:35:47

阅读数:1661

评论数:0

20160914,微软9月13日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft Office、Microso...

2016-09-14 16:08:55

阅读数:1725

评论数:0

20160809,微软8月9日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年8月9日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft Office和Microsoft...

2016-08-29 14:49:14

阅读数:585

评论数:0

20160712,微软7月12日发布11个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年7月12日发布了11个新的安全公告,其中6个为严重等级,5个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft ...

2016-08-29 14:43:08

阅读数:549

评论数:0

20160615,微软6月14日发布16个安全补丁

大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年5月10日发布了16个新的安全公告,其中5个为严重等级,11个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft...

2016-06-15 09:38:12

阅读数:3963

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭