[安全消息]
文章平均质量分 64
MSSecurity
大家好,我们是微软大中华区安全团队。微软大中华区安全团队博客主要为全中国所有微软使用者提供微软安全产品技术分享文章以及安全补丁及时信息。大家多多给我们提供意见,以帮助我们提供更好的服务。 [此处文章欢迎转载,但请注明出处] 谢谢!
展开
-
关于WSUS和SCCM中无法找到MS15-049和MS15-051的问题
大家好,如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新,可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象,现在我们就稍微对此问题做一下解释。首先要说明的是,如果两个安全漏洞所涉及的文件相同的或者存在交集,那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中原创 2015-05-15 15:22:54 · 1739 阅读 · 0 评论 -
20150415,微软4月15日发布11个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年4月15日发布了11个新的安全公告,其中4个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、Microsoft Serversoftware 和.Net Framework 中的漏洞。其中MS15-033中所修复的漏洞CVE-2015-1原创 2015-04-16 14:08:02 · 1987 阅读 · 0 评论 -
20150311,微软3月11日发布14个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年3月11日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。与此同时,微软发布了一个新的安全通报:安原创 2015-03-11 15:54:15 · 2951 阅读 · 0 评论 -
20150211,微软2月11日发布9个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年2月11日发布了9个新的安全公告,其中3个为严重等级,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和 Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分原创 2015-02-11 15:41:37 · 1982 阅读 · 0 评论 -
20141211,微软12月10日发布7个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer (IE)、Office 和 Exchange 中的24个漏洞。建议优先部署MS14-080 和MS14-081。MS14-080 | Internet Explorer 的累积安全更新原创 2014-12-11 17:43:43 · 1836 阅读 · 0 评论 -
20150114,微软1月14日发布8个安全补丁
大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年1月14日发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复MicrosoftWindows 中的8个漏洞。其中MS15-001和MS15-003所修复的漏洞已经公开披露。对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击。原创 2015-01-14 16:54:50 · 1933 阅读 · 0 评论 -
20141205,微软十二月安全补丁提前通知
作为微软每月补丁发布的一部分,微软会在补丁发布前一周向用户提供有关补丁的相关信息,包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。在2014年12月10日,Microsoft 计划发布7个安全公告,以下是其简介: 公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁1 重要 特权提升 可能需要重新启动 Microsoft Exchan原创 2014-12-05 11:35:58 · 1538 阅读 · 0 评论 -
对于取消安全公告提前通知的说明
大家好,微软MSRC在今天发布了一篇博客:Evolving Microsoft's Advance Notification Service in 2015,其主要内容是介绍微软对于安全公告提前通知的改变。在以往每月安全公告发布日的前一个周五,微软都会发布一个安全公告提前通知,告诉用户下一周内将会发布的补丁数量和一些概要信息。从2015年1月开始,微软将不再在我们的官网提供此信息,其中一个原因原创 2015-01-09 13:37:05 · 1707 阅读 · 0 评论 -
CVE-2014-4114 和 CVE-2014-3566
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方原创 2014-10-16 16:39:02 · 5118 阅读 · 0 评论 -
微软发布带外安全更新MS14-068
11月19日,微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软已原创 2014-11-19 10:34:35 · 3991 阅读 · 0 评论 -
IE将开始屏蔽旧版ActiveX控件
根据用户的反馈情况,我们决定等到2014年9月9日再开始屏蔽那些旧版本的ActiveX控件。然而,旧版ActiveX控件的屏蔽功能和相关的组策略设置,仍然在2014年8月12日就可以开始使用。IE的此次变动会对您的企业带来哪些影响呢?从2014年9月9日起,如果您的企业在使用IE访问的Internet网站仍然依赖于旧版本的JAVA,那么您将受到这次改动的影响。用户将会看到屏蔽的通知界面(点击此原创 2014-08-12 17:10:49 · 1601 阅读 · 0 评论 -
关于第三方Windows XP SP4更新包的说明
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo原创 2014-09-04 14:50:48 · 4970 阅读 · 0 评论 -
微软最新安全通报2974294
大家好,今天微软最新发布一篇安全通报2974294,介绍了一个微软恶意软件防护引擎(Malware Protection Engine)中的一个拒绝服务漏洞,这个漏洞主要存在于微软的安全防护软件中,其中包括了Forefront Client Security, Forefront EndPoint Protection 2010, System Center 2012 EndPoint Pro原创 2014-06-18 11:26:59 · 1489 阅读 · 0 评论 -
20140709,微软7月9日发布6个安全补丁
大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复Microsoft Windows,Internet Explorer和MicrosoftServer Software中的29个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-0原创 2014-07-09 11:19:02 · 1949 阅读 · 0 评论 -
Microsoft Update客户端更新
大家好,微软Microsoft Update产品组官方博客于昨天宣布了有关最新的Windows Update客户端更新的消息。根据这则博客,微软从当日开始逐渐向所有Windows 7, Windows Server 2008, Windows 8, Windows RT和Windows Server 2012用户推送新的Microsoft Update和Windows Update客户端。此项原创 2014-06-25 18:39:40 · 2216 阅读 · 0 评论 -
Windows 8.1更新变化
在上个月微软发布了Windows 8.1更新(KB2919355),如果大家使用的是Windows 8.1的系统,并且启用了自动更新,那这个更新就会被自动安装。伴随着这个更新,微软同时宣布从一个月以后(即5月中旬)开始,所有Windows 8.1系统只有在安装了这个更新(KB2919355)以后才能获得其他的后续更新。今天微软发表了最新的声明,表示虽然大多数Windows 8.1用户已经通过自原创 2014-05-13 16:36:00 · 1452 阅读 · 1 评论 -
微软发布针对最新IE漏洞的安全通报2963983
微软于昨天发布了一篇最新的安全通报2963983 。这篇安全通报主要介绍了一个最新被披露的IE漏洞,漏洞涉及目前所有受支持的IE版本,并且包括Windows XP中的IE版本。由于Windows XP系统已经退役,因而在此篇安全通报文章中没有将Windows XP列为受影响的系统。对于现有的Windows XP用户而言,大家可能更加关心这个漏洞对于Windows XP用户有什么影响,用户需要采原创 2014-04-28 13:55:50 · 1604 阅读 · 0 评论 -
20150610,微软6月10日发布8个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年6月10日发布了8个新的安全公告,其中2个为严重等级,6个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 和 Exchange中的漏洞。其中MS15-056中所修复的漏洞CVE-2015-1765和MS15-060中的漏洞CVE-2015-1756已公开披原创 2015-06-10 13:34:03 · 1444 阅读 · 0 评论 -
20150716,微软7月15日发布14个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年7月15日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和SQL Server 中的漏洞。其中MS15-065中所修复的漏洞CVE-2015-2425、CVE-2015-2425和CVE-2015-239原创 2015-07-16 10:28:01 · 1890 阅读 · 1 评论 -
20150909,微软9月9日发布12个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏原创 2015-09-09 08:32:36 · 2981 阅读 · 0 评论 -
Windows Server 2016需要的Servicing Stack Update (4132216)
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...原创 2018-12-03 08:46:54 · 5158 阅读 · 0 评论 -
Windows Server 2008 SP2的简化更新模式
2016年10月开始,Windows 7系列,Windows 8.1系列操作系统的更新模式发生了很大变化(详情可以参考我们之前的博文),但这个变化并不适用于Windows Server 2008 SP2, 它仍然保持原先零散的模块更新方式。因此每月针对Windows Server 2008 SP2操作系统,往往需要若干个安全更新才能全部修复各种漏洞。Windows产品组在2018年6月12日博...原创 2018-12-03 08:43:34 · 1695 阅读 · 0 评论 -
关于CPU漏洞的安全通告小结-ADV180002,ADV180012,ADV180013,ADV180016
截止6月13日(太平洋时间),微软针对6个不同的CPU硬件漏洞发布了4个安全通告(ADV180002, ADV180012, ADV180013,ADV180016),对部分从软件方面提供缓解。硬件漏洞编号CVE-2017-5753 (Variant 1): SpectreCVE-2017-5715 (Variant 2): SpectreCVE-2017-5754 (Varian...原创 2018-12-03 08:41:14 · 620 阅读 · 0 评论 -
安全更新指南接口使用演示
自从2017年4月安全更新指南(Microsoft Security Update Guidance)正式取代每月安全公告(Microsoft Security Bulletin),越来越多的朋友希望能更好地使用微软公开的API来整理分析漏洞信息、漏洞严重程度、影响产品组件等信息。在GitHub上您可以获取API的使用样例。我们还在YouTube上发布了系列短视频(平均3到5分钟),您可以更直...原创 2018-12-03 08:33:07 · 339 阅读 · 0 评论 -
每月发布的Windows Defender防病毒软件平台更新
企业用户的管理员可能注意到从2017年12月开始,在Windows Server Update Service (WSUS)上,针对Windows Defender产品,除了每天三次的定义更新外,每月还会有一个防病毒平台更新(Antimalware Platform Update)。例如下图:上图标题中的4.12.17007.18022是版本号。下图是在Windows 10 1709上...原创 2018-12-03 08:30:02 · 2521 阅读 · 0 评论 -
[2018年1月发表] 如何理解”安全通告——ADV180002″
近日大家都在关注披露的CPU漏洞。微软安全公告 (中文版本请点击这里)提供了全面指导、缓解修复方案和对应官方技术文档链接。为便于广大用户的理解,我们这里试着为大家再深入解读一下。 涉及的安全漏洞CVE-2017-5715 - Bounds check bypass CVE-2017-5753 - Branch target injection CVE-2017-5754 - Rog...原创 2018-12-03 09:08:05 · 567 阅读 · 0 评论 -
[2018年1月发表] CPU微码安全漏洞 (Vulnerability in CPU Microcode)
各位新年好!2018年的首个重要安全公告是影响CPU和操作系统的——“猜测执行边信道攻击安全漏洞”。这类漏洞刚被公开披露。它们影响了整个行业、多个厂商的不同硬件(Intel, AMD和ARM)、软件(Windows, Linux, Android, Chrome, iOS, Mac OS)等 。微软作为行业重要一员,一直以来始终把用户安全放在首位。我们积极展开研究开发工作,并以最快速度推出缓解...原创 2018-12-03 09:07:27 · 1051 阅读 · 0 评论 -
20160113,微软1月13日发布9个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年1月13日发布了9个新的安全公告,其中6个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Exchange、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-001、MS16原创 2016-01-13 17:29:55 · 1606 阅读 · 1 评论 -
20160210,微软2月10日发布13个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-014中修复的漏洞CVE原创 2016-02-10 10:17:14 · 2410 阅读 · 0 评论 -
20151014,微软10月14日发布6个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年10月14日发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-201原创 2015-10-14 14:37:23 · 2569 阅读 · 0 评论 -
20151111,微软11月11日发布12个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116原创 2015-11-11 23:04:52 · 2874 阅读 · 1 评论 -
20140312,微软3月12日发布5个安全补丁
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年3月12日发布了5个新的安全公告,其中 2个为严重等级,其余3个为重要等级,共修复 Microsoft Windows,Internet Explorer 和 Silverlight中的23个漏洞。请优先部署严重等级公告MS14-012。MS14-012 | InternetExplorer 的累积性安全更新 此安全更新可解决 I原创 2014-03-13 16:14:30 · 1751 阅读 · 0 评论 -
20131211,微软12月11日发布11个安全补丁
大家好,我们是微软大中华区安全支持团队。 微软于北京时间12月11日凌晨发布11个安全补丁,其中5个为最高级别严重等级,6个为重要等级,共修复Microsoft Windows, Internet Explorer, Office 和Exchange 中的24个安全漏洞。请优先部署严重等级补丁MS13-096, MS13-097 和 MS13-099. MS13-096 | Microsoft原创 2013-12-12 14:11:36 · 1709 阅读 · 0 评论 -
Windows安全问答
问题列表:1.工具(WCE)是如何能够获得用户口令的HASH甚至明文的?. 12.攻击者使用WCE必须满足什么条件?. 23. 在线登录(联系到DC)的情形下Windows通过什么方式保护用户的登录信息(HASH)?. 24. 在离线登陆(联系不到DC)的情形下Windows如何保护用户的登录信息?. 35. Vista(Windows Server 2008)和以后的操作系统是否有对NTLM原创 2013-12-09 14:45:09 · 1488 阅读 · 0 评论 -
微软关于针对其2月份发布的安全公告MS11-011问题的不准确报道的声明
<br />微软已经收到了针对微软2月份发布的安全公告MS11-011问题的相关报道。我们已经对报道中的问题作了调查并得出结论该报道是不准确的。<br />此报道所描述的问题需要攻击者事先已经拥有对系统的管理员权限,即意味着已经对系统拥有完全的控制权限。当用户帐号被配置为较低的权限时则不受到该问题的影响。<br />Microsoft is aware of claims of problems with MS11-011, a security bulletin released by Microsoft原创 2011-03-28 15:47:00 · 1393 阅读 · 0 评论 -
[新闻] 有"安心", 不"操心" —— 微软安心服务
大家好! 工作生活中大家都希望少些操心,多点“安心”。去年底微软服务团队推出的微软安心服务就是为了通过提供原厂技术服务让中国市场上广大中小企业用户们“安心”,就像卖汽车的 4S 店一样,“安心”象征着高质量服务的承诺。 不少使用过安心服务的用户都跟我们提过特别喜欢主机安全检查服务(它还有个很形象的别名叫“X-Ray 安全服务”),这是一个轻量级、高经济效益、高精确度的安全检测和评估服务,由一个内嵌“专家系统”的自动化分析器所驱动,并由微软安全专家对自动检测后的输出结果进行分析审核,在总结报告中描述首要安全问原创 2011-03-17 12:44:00 · 1663 阅读 · 0 评论 -
关于 ASP.NET 漏洞的进一步信息
<br />《本文转译自Security Research & Defense博客文章“Additional Information about the ASP.NET Vulnerability”》<br />近日,我们收到了一些关于 ASP.NET 漏洞的进一步的问题。在这篇文章中,我们将就其中最为常见的一些问题给出答复。<br />我的 ASP.NET 站点受这个漏洞影响吗?<br />受影响,所有使用 ASP.NET 的站点都受到这个漏洞的影响。您可以采用 安全通报 中列出的推荐措施,其中的变通方案翻译 2010-09-24 13:51:00 · 5252 阅读 · 2 评论 -
新近出现的恶意软件:Visal.B
<br />《本文转译自Microsoft Malware Protection Center博客文章“Emerging Malware Issue: Vosal.B“》<br />Worm:Win32/Visal.B 是一种使用 Visual Basic 语言编写的新型蠕虫,目前一部分已借助社会工程学进行传播。我们强烈建议用户谨慎点击邮件中的可疑链接,或者不期而至的链接,即使您认识邮件的发件人。受 Visal.B 感染很可能是因为您不小心。<br />该蠕虫的时间戳标记为9/3/2010,使用两种方式进行翻译 2010-09-10 13:23:00 · 9918 阅读 · 39 评论 -
[转译] 安全通报 2219475 发布
<br />《本文转译自 Microsoft Security Response Center 博客文章“Security Advisory 2219475 Released”》<br /><br />大家好!<br />我们发布了 安全通报2219475,描述 Windows XP 和 Windows Server 2003 的 Windows 帮助和支持中心功能存在的漏洞问题。我们目前尚未发现任何活跃的攻击。Windows Vista、Windows 7、Windows Server 2008 和 Wi翻译 2010-06-11 17:26:00 · 1197 阅读 · 0 评论 -
[新闻] 江民科技、微软携手共铸全球网络安全新辉煌
<br />7月26日,微软与国内领先的计算机反病毒技术企业江民科技共同宣布,双方正式签署 VIA 全球病毒信息联盟协议,共同携手铸造全球网络信息安全新辉煌。至此,江民科技成为国内首家微软 VIA、MAPP 国际安全联盟组织双成员资格的安全厂商。<br />微软 VIA(Virus Information Alliance)病毒信息联盟,是一个开放型的全球反病毒信息协同组织。微软邀请全球顶级的计算机反病毒企业加入该联盟. 目前,全球已有十八家顶级计算机反病毒企业加入VIA病毒信息联盟。江民科技技术副总裁黄晓原创 2010-07-26 17:49:00 · 1652 阅读 · 0 评论