[安全补丁发布信息]
文章平均质量分 74
MSSecurity
大家好,我们是微软大中华区安全团队。微软大中华区安全团队博客主要为全中国所有微软使用者提供微软安全产品技术分享文章以及安全补丁及时信息。大家多多给我们提供意见,以帮助我们提供更好的服务。 [此处文章欢迎转载,但请注明出处] 谢谢!
展开
-
[新闻] 微软一月十三日发行一个安全补丁
大家好, 我是 Richard Chen. 微软在一月十三日清晨发行一个安全补丁。最高级别为严重等级 (在 W2K 上为严重等级)。 公告 ID公告标题和摘要最高严重等级和漏洞影响重新启动要求受影响的软件MS10-001Embedded OpenType 字体引擎中的漏洞可能允许远程执行代码 (原创 2010-01-13 15:26:00 · 1363 阅读 · 0 评论 -
微软安全通报 979352 及威胁形势透析
《本文转译自 Microsoft Security Response Center 博客文章 “Further Insight into Security Advisory 979352 and the Threat Landscape”》 大家好!我们想针对 微软安全通报 979352 中报告的漏洞问题向大家做一些深入解析,与之有关的是,我们正在进行的对近日公布的针对 Google翻译 2010-01-19 13:51:00 · 1171 阅读 · 1 评论 -
微软 IE 紧急补丁即将发布!
《本文转译自 Microsoft Security Response Center 博客文章 “Security Advisory 979352 – Going out of Band”》 我们要告诉大家 IE 零日漏洞威胁形势的最新情况,同时宣布:微软即将发布一个紧急安全补丁来帮助用户修正此漏洞。通过对威胁形势的全面监测,我们发现仍然仅仅有非常有限的及个别的针对性攻击。到目前为止翻译 2010-01-20 23:36:00 · 1157 阅读 · 3 评论 -
[特别关注] 微软发布 IE 紧急安全补丁提前通知
大家好, 我是 Richard Chen。 在此提前通知各位微软计划将于北京时间一月二十二日清晨紧急发布大家关注许久的 IE 安全补丁来修正所发现的零日漏洞。最高级别为严重等级。 以下为提前通知的文章全文,请各位先行评估了解受影响的系统及相关软件。 http://www.microsoft.com/technet/security/bulletin/ms10-jan.m原创 2010-01-21 12:58:00 · 991 阅读 · 1 评论 -
[重要关注] 微软在一月二十二日发行一个紧急安全补丁 (MS10-002)
大家好,我是 Richard Chen。在此通知各位微软已于北京时间一月二十二日清晨发布一个紧急安全补丁来修正所发现的 IE 漏洞。其最高级别为严重等级。公告 ID公告标题和摘要最高严重等级漏洞影响重启要求受影响的软件MS10-002Internet Explorer 的累计原创 2010-01-22 10:44:00 · 1458 阅读 · 4 评论 -
微软二月份安全补丁提前通知
大家好,我是 Richard Chen。提前祝大家春节快乐!在此提前通知各位微软计划于二月十日清晨发布十三个安全补丁来修正所发现的漏洞。其中五个最高级别为严重等级,七个为重要等级,还有一个为中度等级。 按照受影响的操作系统分类如下: *Server Core 2008 安装受影响**Server Core 2008 安装不受影响 关于 Offi原创 2010-02-05 09:02:00 · 2060 阅读 · 6 评论 -
[新闻] 微软二月十日发行十三个安全补丁
大家好,我是 Richard Chen。微软在二月十日清晨发行十三个安全补丁,其中五个最高级别为严重等级,七个为重要等级,还有一个中度等级。请用户注意部署补丁的顺序:MS10-006、MS10-007、MS10-008、MS10-013 和 MS10-015 由于级别为最高 (严重) 或利用指数为最高 (1),需要优先部署。其中 MS10-015 修正了上月 安全公告 979682 提出的漏洞原创 2010-02-10 11:44:00 · 1363 阅读 · 0 评论 -
安装 MS10-015 后重启现象
《本文转译自 Microsoft Security Response Center 博客文章 “Restart issues after installing MS10-015”》 大家好!写这篇文章的目的是让大家了解到我们收到几个在安装了二月份的安全补丁更新之后,少数用户遇到机器重启的问题回报。我们初步分析后发现问题出现在安装 MS10-015 补丁(KB977165)后。然而,我们翻译 2010-02-12 12:33:00 · 1393 阅读 · 0 评论 -
[转译] 更新:MS10-015 安全补丁改变检测逻辑重新发布
《本文转译自 Microsoft Security Response Center 博客文章“Update: MS10-015 security update re-released with new detection logic”》 大家好! 写这篇文章的目的是告诉大家,我们已经修订了 MS10-015 的安装包,使用了新的检测逻辑,可以防止它安装到存在异常状态的系统上。这里所说的异常翻译 2010-03-03 09:55:00 · 1380 阅读 · 0 评论 -
[新闻] 微软三月份安全补丁提前通知
大家好,我是 Richard Chen。在此提前通知各位微软计划于三月十日清晨发布两个安全补丁来修正所发现的漏洞。最高级别皆为重要等级。 按照受影响的操作系统分类如下: 关于 Office 补丁相关信息: 以下为提前通知的文章全文,请各位先行评估了解受影响的系统。 Microsoft Security Bulletin Ad原创 2010-03-05 23:52:00 · 1349 阅读 · 0 评论 -
微软三月十日发行两个安全补丁
大家好,我是 Richard Chen。微软在三月十日清晨发行两个安全补丁,均为重要等级。提醒大家,这两个补丁的最高利用指数都是1,所以需要尽快部署。公告 ID公告标题和摘要最高严重等级和漏洞影响重新启动要求受影响的软件MS10-016Windows Movie Maker 中的漏洞可能允许远程原创 2010-03-10 10:30:00 · 1160 阅读 · 0 评论 -
微软一月份安全补丁提前通知
大家好,我是 Richard Chen。新年快乐!在此提前通知各位微软计划于一月十三日清晨发布一个安全补丁 (对的!就一个!) 来修正所发现的漏洞。其最高级别为严重等级。按照受影响的操作系统:操作系统最高严重等级Microsoft Windows 2000 Service Pack 4严重 (Critical)Wind原创 2010-01-08 11:12:00 · 1248 阅读 · 0 评论 -
[特别关注] 微软 Internet Explorer 紧急安全补丁提前通知
大家好, 我是 Richard Chen。在此提前通知各位微软计划于北京时间三月三十一日清晨为大家关注已久的 IE 零日漏洞发布紧急安全补丁。补丁最高级别为严重等级。 以下为提前通知的文章全文,请各位先行评估了解受影响的系统及相关软件。 http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx相关信息请参考 微原创 2010-03-30 09:53:00 · 1406 阅读 · 0 评论 -
[新闻] 微软三月三十一日发行一个紧急安全补丁 (MS10-018)
大家好,我是 Richard Chen。在此通知各位微软已于北京时间三月三十一日清晨发布一个紧急安全补丁来修正大家关注已久的 IE 零日漏洞 (CVE-2010-0806)。其最高级别为严重等级。这个零日漏洞影响 IE6 和 IE7 用户,而且外部已出现攻击;IE8 用户不受这个漏洞的影响,不过,请注意,本次更新是 IE 累积安全更新,还修复了9个原计划于四月补丁日修复的漏洞,其中有三个涉原创 2010-03-31 10:12:00 · 1580 阅读 · 0 评论 -
[新闻] 微软四月十四日发行十一个安全补丁
大家好,我是Richard Chen。微软在四月十一日清晨发行十一个安全补丁,其中五个最高等级为严重等级,五个为重要等级,还有一个中度等级。提醒大家注意部署补丁的优先级:MS10-019 由于级别为严重且影响所有 Windows 版本,MS10-026 和 MS10-027 由于级别为严重且最高利用指数为1,都需要优先部署。另外,安全通报 981169 涉及的 VBScript 问题在 M原创 2010-04-14 10:05:00 · 1207 阅读 · 0 评论 -
微软四月份安全补丁提前通知
大家好,我是 Richard Chen。在此提前通知各位微软计划于四月十四日清晨发布十一个安全补丁来修正所发现的漏洞。其中五个最高级别为严重等级,五个为重要等级,还有一个为中度等级。按照受影响的操作系统分类如下:Windows Server 2008 和 Windows Server 2008 R2 注意事项:*Server Core 2008原创 2010-04-09 18:09:00 · 1157 阅读 · 0 评论 -
微软重新发布 MS10-025 安全补丁
大家好,我是Richard Chen。微软今天 (四月二十八日) 重新发布安全补丁 MS10-025, 在此重申只有 Windows 2000 Server 下使用非默认配置且安装了 Windows Media Services 的用户才需要重新安装该补丁。以下为原补丁相关信息。 公告 ID公告标题和摘要最高严重等级和漏洞影响重新原创 2010-04-28 12:04:00 · 2040 阅读 · 0 评论 -
微软五月份安全补丁提前通知
大家好,我是 Richard Chen。在此提前通知各位微软计划于五月十二日清晨发布两个安全补丁来修正所发现的漏洞。最高级别皆为严重等级。 按照受影响的操作系统分类如下: Windows Server 2008 和 Windows Server 2008 R2 注意事项:**Server Core 2008 安装不受影响Office 补丁相关信息:开发工具补丁原创 2010-05-07 08:53:00 · 1451 阅读 · 0 评论 -
[新闻] 微软五月十二日发行两个安全补丁
大家好,我是 Richard Chen。微软在五月十二日清晨发行两个安全补丁,最高级别皆为严重等级。这两个补丁所修正的漏洞会导致远程代码执行,所以请大家尽快部署。公告 ID公告标题和摘要最高严重等级和漏洞影响重新启动要求受影响的软件MS10-030Outlook Express 和 Window原创 2010-05-12 09:18:00 · 1134 阅读 · 0 评论 -
微软七月份安全补丁提前通知
<br />大家好,我是 Richard Chen。<br />在此提前通知各位微软计划于北京时间七月十四日清晨发布四个安全补丁来修正所发现的漏洞。其中三个最高级别为严重等级,一个为重要等级。<br /> <br /><br /><br />按照受影响的操作系统分类如下:<br /><br />Windows Server 2008 R2 注意事项:<br />***Server Core 2008 安装不受影响<br /> <br /><br />Office 补丁相关信息: <br /><br /> <原创 2010-07-09 10:07:00 · 1163 阅读 · 0 评论 -
微软七月十四日发行四个安全补丁
大家好,我是 Richard Chen。微软在北京时间七月十四日清晨发行四个安全补丁,其中三个最高级别为严重等级,一个为重要等级,共修复 Windows 和 Office 中的五个漏洞。本次补丁 MS10-042 修复了 Windows 帮助和支持中心中的漏洞,该漏洞在六月初发布的 安全通报2219475 中有详细描述,影响 Windows XP 和 Windows Server 2003, 近期出现了 一定数量的攻击,攻击目标主要是 Windows XP 用户。因此这个补丁一定要优先部署。MS10-045原创 2010-07-14 11:59:00 · 1182 阅读 · 0 评论 -
微软六月份安全补丁提前通知
<br />大家好,我是 Richard Chen。<br />在此提前通知各位微软计划于六月九日清晨发布十个安全补丁来修正所发现的漏洞。其中三个最高级别为严重等级,七个为重要等级。<br /><br /><br />按照受影响的操作系统分类如下:<br /><br /><br /><br /><br /><br /><br /> <br /> <br /> <br /> <br /> <br />Windows Server 2008 和 Windows Server 2008 R2 注意事项:<br /原创 2010-06-05 10:28:00 · 1333 阅读 · 0 评论 -
[特别关注] 微软紧急安全补丁 (Out-of-Band) 提前通知
大家好, 我是 Richard Chen。在此提前通知各位微软将于北京时间八月三日清晨为大家关注许久的 .LNK 文件零日漏洞发布紧急安全补丁,最高级别为严重等级。按照受影响的操作系统来看,Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 均受影响,且最高级别皆为严重等级。请大家马上做好准备,在补丁发布后立即部署。 另据 微软恶意软件防护中心 观察和统计,利用 .原创 2010-07-31 12:55:00 · 1165 阅读 · 0 评论 -
[新闻] 微软八月三日发行一个紧急安全补丁 (MS10-046)
<br />大家好,我是 Richard Chen。<br />在此通知各位微软已于北京时间八月三日清晨为大家关注许久的 .LNK 文件零日漏洞 (CVE-2010-2568) 发布了紧急安全补丁 MS10-046,最高级别为严重等级。<br />特别注意,此次补丁影响广泛,Windows XP、Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 所有支持周期内的版本均受影响,Windows Server 2003 SP2原创 2010-08-03 09:15:00 · 2227 阅读 · 0 评论 -
[新闻] 微软六月九日发行十个安全补丁
<br />大家好,我是 Richard Chen。微软在六月九日清晨发行十个安全补丁,其中三个最高级别为严重等级,七个为重要等级。本次共修复34个漏洞,目前还没有观察到正在被利用的。<br />MS10-033 在所有支持周期内的 Windows 版本上都为严重等级,MS10-034 是 ActiveX Kill Bits 的累积性安全更新,MS10-035 是 IE 的累积性安全更新。这三个最高级别为严重等级的补丁都修复了会导致远程代码执行攻击的漏洞,请大家优先部署。<br />另外,MS10-039原创 2010-06-09 16:11:00 · 1361 阅读 · 0 评论 -
微软八月份安全补丁提前通知
<br />大家好,我是 Richard Chen。<br />在此提前通知各位微软计划于北京时间八月十一日清晨发布 14 个安全补丁来修正所发现的漏洞。其中 8 个最高级别为严重等级,6 个为重要等级。<br /><br /> <br />按照受影响的操作系统分类如下:<br /><br /><br /><br /><br /><br /><br />Windows Server 2008和 Windows Server 2008 R2注意事项:<br />*Server Core 安装受影响<br />原创 2010-08-06 11:03:00 · 1118 阅读 · 0 评论 -
[新闻] 微软八月十一日发行14个安全补丁
大家好,我是 Richard Chen。微软在北京时间八月十一日清晨发行 14 个安全补丁,其中八个最高级别为严重等级,六个为重要等级,共修复了 34个漏洞。MS10-052、MS10-055、MS10-056 和 MS10-060 皆为严重等级且最高利用指数为1(最高),所以请大家优先部署。另外,MS10-049 修复了 安全通报 977377描述的存在于TLS/SSL中的漏洞。公告编号公告标题与提要最高的严重性等级与漏洞影响重新启动需求受影响的软件MS10-049SChannel 中的漏洞可能会允许远程原创 2010-08-11 16:29:00 · 1255 阅读 · 0 评论 -
微软九月份安全补丁提前通知
<br />大家好,我是 Richard Chen。<br />在此提前通知各位微软计划于北京时间9月15日清晨发布9个安全补丁,其中4个最高级别为严重等级,5个为重要等级。共计修正影响 Windows、互联网信息服务 (IIS) 和 Microsoft Office 的11个漏洞。<br /><br />按照受影响的操作系统分类如下:<br /><br /><br /><br /><br /><br /><br />Windows Server 2008 和 Windows Server 2008 R2原创 2010-09-10 11:42:00 · 1263 阅读 · 0 评论 -
微软9月15日发布9个安全补丁
<br />大家好,我是 Richard Chen。微软于北京时间9月15日清晨发布9个安全补丁,其中4个最高级别为严重等级,5个为重要等级,共修复了11个安全漏洞。<br />在9个安全补丁中,MS10-061和MS10-062皆为严重等级且最高利用指数为1(最高),请大家优先部署。另外,本次没有针对 Windows 7或 Windows Server 2008 R2的严重等级的补丁,关于 Office 的补丁也并不影响 Office 2010。<br />公告编号<br />公告标题与提要<br />最原创 2010-09-15 16:22:00 · 1698 阅读 · 1 评论 -
[新闻] 微软九月二十九日发行一个紧急安全补丁 (MS10-070)
大家好, 我是 Richard Chen。在此通知各位微软已于北京时间九月二十九日清晨为为 ASP.NET 中存在的漏洞发布了紧急安全补丁 MS10-070, 最高级别为重要等级。这个紧急补丁目前通过 微软下载中心 提供, 稍后会通过 Windows Update 和 Windows Server Update Services 补丁自动推送渠道提供。所以现在需要手动下载和部署补丁, 不同版本 .NET 平台上的补丁下载信息: Windows Server 2008 R2 and Windows 7.NE原创 2010-09-29 10:16:00 · 2450 阅读 · 0 评论 -
[特别关注] 微软紧急安全补丁 (Out-of-Band) 提前通知
<br />大家好, 我是 Richard Chen。<br />在此提前通知各位微软将于北京时间九月二十九日清晨为 ASP.NET 中存在的漏洞发布紧急安全补丁, 最高级别为重要等级。<br /><br />这个漏洞影响 Windows Server 系统上所有版本的 .NET Framework, Windows 桌面系统只在运行 Web 服务器时受影响。目前已经观测到有限的攻击, 请受影响用户及时关注并部署补丁。<br />另外特别提醒, 本次紧急补丁初始发布时将通过 微软下载中心 提供, 用户可以原创 2010-09-28 09:57:00 · 1183 阅读 · 0 评论 -
微软十月份安全补丁提前通知
<br />大家好,我是 Richard Chen。<br />在此提前通知各位:微软计划于北京时间10月13日清晨发布16个安全补丁,其中4个最高级别为严重等级,10个为重要等级,2个为中等等级。共修复影响 Windows、Internet Explorer、Microsoft Office 和 .NET Framework 的49个漏洞。<br /><br />按照受影响的操作系统分类如下:<br /><br /><br /><br /><br /><br /><br /><br /><br /><br原创 2010-10-08 12:20:00 · 1180 阅读 · 0 评论 -
[新闻] 微软10月13日发布16个安全补丁
大家好,我是 Richard Chen。微软于北京时间10月13日清晨发布16个安全补丁,其中4个最高级别为严重等级,10个为重要等级,2个为中度等级。本次安全补丁共修复了49个安全漏洞,其中6个为严重等级,受影响的产品除 Windows、Office 和 IE 外,还包括 SharePoint、Microsoft Foundation Class (MFC) Library、.NET Framework 等。本次补丁数量较多, 大家请根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。MS10-071原创 2010-10-13 18:20:00 · 1409 阅读 · 0 评论 -
[新闻] 微软十二月份补丁提前通知
<br />大家好,我是 Richard Chen。<br />在此提前通知各位:微软计划于北京时间12月15日清晨发布17个安全补丁,其中2个最高级别为严重等级,14个为重要等级,1个为中度等级。共修复 Microsoft Windows、Office、Internet Explorer、SharePoint 和 Exchange 中的40个漏洞,其中包括 安全通报2458511 中描述的 Internet Explorer 远程代码执行漏洞。<br /><br />按照受影响的操作系统分类如下:<br原创 2010-12-10 10:52:00 · 1178 阅读 · 0 评论 -
[新闻] 微软12月15日发布17个安全补丁
<br />大家好,我是 Richard Chen。微软于12月15日清晨发布了17个安全补丁,其中2个最高级别为严重等级,14个为重要等级,1个为中度等级。共修复了影响 Microsoft Windows、Office、Internet Explorer、SharePoint Server 和 Exchange 的40个安全漏洞。<br />本次补丁数量较多,影响范围较广,请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意,MS10-090 解决了影响 IE 的7个安全问题,修复了原创 2010-12-15 11:01:00 · 1344 阅读 · 0 评论 -
[新闻] 微软十一月份补丁提前通知
<br />大家好,我是 Richard Chen。<br />在此提前通知各位:微软计划于北京时间11月10日清晨发布3个安全补丁,其中1个最高级别为严重等级,2个为重要等级。共修复影响 Microsoft Office 和 Forefront UAG (Unified Access Gateway, 统一接入网关) 的11个漏洞。<br /><br />Office 补丁相关信息:<br /><br />远程接入软件补丁相关信息:<br /><br />以下为提前通知的文章全文(英文),请各位先行评估了原创 2010-11-05 23:17:00 · 1461 阅读 · 1 评论 -
[新闻] 微软11月10日发布3个安全补丁
大家好,我是 Richard Chen。微软于北京时间11月10日清晨发布3个安全补丁,其中1个最高级别为严重等级,2个为重要等级。共修复了影响 Microsoft Office 和 Forefront Unified Access Gateway (UAG) 的11个漏洞。其中,MS10-087修复了影响所有支持范围内的 Office 版本的5个问题,包括安全通报2269637中描述的 DLL 预加载 (DLL Preloading) 漏洞对 Office 的影响,确保了 Office 中一个受到影响的组原创 2010-11-10 11:34:00 · 1131 阅读 · 0 评论 -
[新闻] 微软一月份安全补丁提前通知
<br />大家好,我是 Richard Chen。<br />新的一年里,我们微软大中华区安全组将继续为您提供及时可靠的安全补丁发布信息,敬请关注。<br />在此提前通知各位:微软计划于北京时间1月12日清晨发布2个安全补丁来修复 3个漏洞。其中一个补丁最高级别为重要等级,仅影响到 Windows Vista。另外一个补丁为严重等级,影响所有支持范围内的 Windows 操作系统。<br /><br />按照受影响的操作系统分类如下:<br /><br /><br /><br /><br /><br /原创 2011-01-07 10:09:00 · 1202 阅读 · 0 评论 -
[新闻] 微软1月12日发布2个安全补丁
<br />大家好,我是 Richard Chen。微软于1月12日清晨发布了2个安全补丁。其中, MS11-002 为严重等级,修复了影响所有支持范围内 Windows 操作系统的2个漏洞,该补丁最高利用指数为1(最高),并且具有基于 Web 的攻击方法,建议大家优先部署。MS11-001 则为重要等级,修复了 Windows Vista 中的1个漏洞。<br /> <br />公告编号<br />公告标题与提要<br />最高的严重性等级与信息安全风险影响<br />重新启动需求<br />受影响的软件原创 2011-01-12 11:18:00 · 1146 阅读 · 0 评论 -
[新闻] 微软二月份补丁提前通知
<br />大家好,我是 Richard Chen。<br />值此新春佳节,微软大中华区安全团队恭祝大家在兔年中身体健康,万事如意,大展宏“兔”!<br />在此提前通知各位:微软计划于北京时间2月9日清晨发布12个安全补丁,其中3个最高级别为严重等级,9个为重要等级。共修复 Windows、Internet Explorer、Office、Visual Studio 和 IIS 中存在的22个安全问题,其中包括安全通报2490606描述的图像呈现引擎相关漏洞,安全通报2488013描述的 Interne原创 2011-02-04 09:32:00 · 1134 阅读 · 0 评论