微软大中华区安全博客

Biweekly Spotlights==== 2011．8. 30 – 2011. 9. 12 第 3 期 ====微软积极应对 DigiNotar 虚假数字证书事件2011 年 9 月 5 日上周一微软发布安全通报(2607712)，确认荷兰证书颁发机构 DigiNotar

Biweekly Spotlights ==== 2012. 11 . 8 – 2012. 11 .22  第 24 期 ==== 微软 2013 安全开发大会将开放注册2012 年 10 月 31 日   微软安全开发大会 Security Development Conference (SDC) 诞生于微软可信计算(Trustworthy Computing)成立十周年之际。SDC 致力于汇集

Biweekly Spotlights ==== 2012. 11 . 24 – 2012. 12 .12  第 25期 ==== 微软十二月发布7个安全补丁             2012 年 12 月 12 日             微软于北京时间12月12日清晨发布7个安全补丁，其中5个为最高级别严重等级，2个为重要等级，共修复 Microsoft Windows、 Internet E

Biweekly Spotlights                                       ==== 2012. 12 . 13 – 2013. 1 . 10 第 26 期 ==== 微软新年一月份发布7个安全补丁               2013 年 1月 9日 微软于北京时间1月9日清晨发布7个安全补丁，其中2个为最高级别严重等级，5个为重要等级，共修复 Micro

Biweekly Spotlights                                                ==== 2013. 1 . 11 – 2013. 2 . 6 第 27 期 ==== 微软联手赛门铁克摧毁僵尸网络 Bamital2013 年 2 月 6 日 微软联手安全公司 Symantec 摧毁了名为Bamital 的大型僵尸网络。该僵尸网络被用于劫持用户的

Biweekly Spotlights                                             ==== 2013. 3 .20 – 2013. 4 . 3 第 30期 ====     微软发布：Building Global Trust Online 卷3              2013年3月28日               微软于28日发布了手册《Bui

Biweekly Spotlights                                          ==== 2013. 2 . 6 – 2013. 3 . 4 第 28期 ====金融软件安全和 BITS 框架2013 年3 月 4日 不论是在个人主机、笔记本、还是云服务平台上运行的金融软件，都对保护用户和金融服务机构的安全起着至关重要的作用。这些软件都应该具有防御恶意攻击

Biweekly Spotlights                                        ==== 2013. 3 . 4 – 2013. 3 . 20 第 29期 ====     微软3月发布7个安全补丁            2013 年3 月 13日                                        微软于北京时间3月13日清晨发布7

Biweekly Spotlights                                             ==== 2013. 4 .4 – 2013. 4 .18  第 31 期 ====     微软发布 KB2839011 2013年4月11日               微软发布KB2839011以解决本月安全更新中出现的问题。部分用户在安装本月安全补丁MS13-03

Biweekly Spotlights                                             ==== 2013. 4. 25– 2013. 5 .15  第 32 期 ====     微软5月发布10个安全补丁                2013年5月15日               微软于5月15日清晨发布10个安全补丁，其中2个为最高级别严重等级，8

Biweekly Spotlights                                             ==== 2013. 5. 20– 2013. 6. 5  第 33 期 ====     微软利用云提供实时的威胁情报共享 2013年5月28日               微软数字犯罪部门一直积极同业界合作以保护用户网络安全。在以往，微软往往通过邮件同各大网络服务提供

Biweekly Spotlights                                           ==== 2013. 6. 5– 2013. 6. 20  第 34 期 ====     微软发布 EMET 4.02013年6月17日               Enhanced Mitigation Experience Toolkit(EMET) 是微软提供的一个免

Biweekly Spotlights                                           ==== 2013. 7. 11 – 2013. 7. 31  第 36 期 ====       透过漏洞变化看安全技术发展                 20

Biweekly Spotlights                                           ==== 2013. 6. 20 – 2013. 7. 10  第 35 期 ====       微软7月发布7个安全补丁2013年 7 月 10 日

Biweekly Spotlights                                           ==== 2013. 8. 1 – 2013. 8. 21  第 37 期 ====      a{TEXT-DECORATION:none}a:hover{TEXT-DECORATION:underline}你的 XP 该换换了              2013 年 8

Biweekly Spotlights                    ==== 2013. 8 .21 – 2013. 9 .11  第 38 期 ====     a{TEXT-DECORATION:none}a:hover{TEXT-DECORATION:underline}微软9月发布13个安全补丁                   2013 年 9月 11日           

大家好，我们是微软大中华区安全支持团队。微软于北京时间2014年11月12日发布了14个新的安全公告，其中4个为严重等级，8个为重要等级，共修复MicrosoftWindows、 Internet Explorer (IE)、Office、 .NET Framework, Internet Information Services(IIS)、Remote Desktop Protocol (RDP

大家好，我们是微软大中华区安全支持团队。 微软于北京时间2015年1月14日发布了8个新的安全公告，其中1个为严重等级，7个为重要等级，修复MicrosoftWindows 中的8个漏洞。其中MS15-001和MS15-003所修复的漏洞已经公开披露。对于MS15-004所修复的漏洞，微软已获悉有限的利用该漏洞的攻击。

Biweekly Spotlights                                     ==== 2012. 10 . 18 – 2012. 11 . 5 第 23 期 ====微软发布安全研究报告第13卷2012年10 月8 日微软于本月8号发布微软安全研究报告第13卷（.pdf）。自六年前第一卷安全研究报告发布以来，微软始终以帮助用户更全面地了解当今安全威胁形势为目标，

Biweekly Spotlights==== 2012. 9 . 28 – 2012. 10 . 17 第 22 期 ====微软发布安全通报27558012012 年 9 月 21 日微软于本月21日发布安全通报2755801，为 IE10中的 Adobe Flash Player 插件发布安全更新。该更新通过修复 IE10中包含的 Adobe Flash 库以缓解漏洞，影响 Windows

Biweekly Spotlights==== 2012. 8 . 31 – 2012. 9 . 13 第 20  期 ====微软免费安全工具——系统威胁建模工具2012 年 8 月 23 日                 在设计和架构系统时，需要周期性地分析系统存在的安全隐患，从而改进设计方案或构建对应的防御手段。针对此微软发布了一款免费的安全工具：安全开发生命周期威胁建模工具 Securi

Biweekly Spotlights ====  2011．8.  16 – 2011. 8. 29  第 2 期 ==== 从各国案例看如何抵御恶意软件 2011 年 8 月

Biweekly Spotlights ==== 2011．9. 13 – 2011. 10. 10 第 4,5 期 ====微软9 月发布5个安全补丁2011 年 9 月 14 日微软于北京时间9月14日清晨发布5个安全补丁，最高等级均为重要等级，共修复了 Microsoft

Biweekly Spotlights ==== 2011．10. 11 – 2011. 10. 24 第 6 期 ====微软10月发布8个安全补丁2011 年 10 月 12 日微软于北京时间10月12日清晨发布8个安全补丁，其中2个最高级别为严重等级，6个为重要等级，共计修复 Windows、IE、.NET Framework 等产品中的23个安全漏洞。其中 MS11-078 和 MS11-

Biweekly Spotlights==== 2011．11. 6 – 2011. 11. 20 第 7 期 ====微软11月发布4个安全补丁2011 年 11 月 9 日微软于北京时间11月9日清晨发布4个安全补丁，其中1个为最高级别严重等级，2个为重要等级，1个为中度等级，共计修复了 Windows 中的4个安全漏洞。请特别优先部署 MS11-083，它修复了 TCP/IP 协议栈中的一个

Biweekly Spotlights==== 2011．12. 20 – 2012. 1 .9 第 9 期 ====微软发布紧急安全补丁 MS11-100                                      2011 年 12 月 30 日

Biweekly Spotlights==== 2012．1. 10 – 2012. 1 .30 第 10 期 ==== 微软可信计算（TwC）十周年里程碑                                                           2012 年 1 月 12 日 十年前的这个时候，当安全问题开始威胁软件信任度时，Bill Gates 向微软所有员工发送了一

Biweekly Spotlights==== 2011．11. 21 – 2011. 12 .19 第 8 期 ====微软12月发布13个安全补丁2011 年 12 月 14 日微软于北京时间12月14日清晨发布13个安全补丁，其中3个为最高级别严重等级，其余10个均为重要等级，共计修复 Windows、Office 多个产品、IE、Windows Media Player 等中的19个安全漏

Biweekly Spotlights==== 2012．1 . 31 – 2012. 2 . 20  第 11 期 ==== 微软二月发布9个安全补丁                                                                            2012 年 2 月 15 日微软于北京时间2月15日清晨发布9个安全补丁，其中4个为最高级别严

Biweekly Spotlights==== 2012．2 . 21 – 2012. 3 . 4 第 12 期 ====眼见为虚？                                                                                                    2012 年 2 月 23 日近日，微软恶意软件防护中心（MMPC）

Biweekly Spotlights ==== 2012．3 . 5 – 2012. 3 . 26 第 13 期 ==== 微软积极应对 MS12-020 概念性验证代码披露                                                 2012 年 3 月 16 日微软日前证实由 MS12-020修复的严重漏洞CVE-2012-0002的概念验证（Proof-

Biweekly Spotlights==== 2012．3 . 27 – 2012. 4 . 16 第 14 期 ==== 微软4月发布6个安全补丁                                                                                             2012 年 4 月 11 日微软于北京时间4月11日清晨发布6

Biweekly Spotlights(适逢五一国庆佳节顺延发刊一期)==== 2012．4 . 17 – 2012. 5 . 14 第 15 期 ====微软5月发布7个安全补丁2012 年 5 月 9 日 微软于北京时间5月9日清晨发布7个安全补丁，其中3个为最高级别严重等级，其余4个为重要等级，共修复 Windows, Office, Silverlight 和 .NET Framework

大家好，我是 Richard Chen。微软于北京时间6月13日清晨发布7个安全补丁，其中3个为最高级别严重等级，其余4个为重要等级，共修复 Microsoft Windows, Internet Explorer, Dynamics AX, Microsoft Lync 和 the Microsoft .NET Framework中的26个安全漏洞。请特别优先部署严重等级补丁 MS12-037

Biweekly Spotlights==== 2012．6 . 3 – 2012. 6 . 25 第 16 期 ====微软发布安全通报，预防恶意软件冒充来自微软                                                                          2012 年 6 月 3 日近日，微软发布 安全公告2718704 指出，名为 Flam

Biweekly Spotlights==== 2012. 8 . 17 – 2012. 8 . 30 第 19 期 ====微软八月发布9个安全补丁2012 年 8 月 15 日微软于北京时间8月15日清晨发布9个安全补丁，其中5个最高级别为严重等级，其余4个为重要等级，共修复 Windows、IE、服务器软件、开发工具 和 Office 中的26个安全漏洞。请特别关注 MS12-060、MS1

Biweekly Spotlights==== 2012. 7. 20 – 2012. 8 . 16 第 18  期 ====BlueHat 获奖名单出炉  新技术将用于 EMET2012 年 7 月 26 日在拉斯维加斯举办的2012黑帽大会 (Black Hat) 的微软研究人员答谢会上，微软公布了第一届蓝帽子大奖 (BlueHat Prize) 的获奖者名单，并颁发了总额高达25万美元的奖金

Biweekly Spotlights==== 2012. 9 . 14 – 2012. 9 . 27 第 21 期 ====微软九月发布2个安全补丁2012年9月12日                                   微软于北京时间9月12日清晨发布2个安全补丁，均为重要等级，共修复 Visual Studio Team Foundation Server 和 System

大家好，如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新，可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象，现在我们就稍微对此问题做一下解释。首先要说明的是，如果两个安全漏洞所涉及的文件相同的或者存在交集，那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中