北京时间上周三微软发布了2018年8月的安全更新。

这次安全更新发布涉及的产品有Windows, 浏览器（Internet Explorer和Microsoft Edge）, Office产品（包括SharePoint）, .Net Framework，Visual Studio，SQL S

北京时间上周三微软发布了2018年7月的安全更新。这次安全更新发布涉及的产品有Windows, 浏览器（Internet Explorer和Microsoft Edge）, Office产品（包括SharePoint, Skype for Business）, .Net Framework 和Visual Studio， Open Source 模块的ASP.Net 和Power Shell Editor Service。请大家参考我们的安全更新指南（https://aka.ms/SUG）、知识库文章中的已知问题和部署信息，在部署更新之前做好测试，从而稳定安全地运行您的系统。

在安全更新发布日当天，我们还修改了之前发布CPU漏洞相关安全通告ADV180002、ADV180012和

北京时间今晨，我们为Exchange发布了安全通告ADV180010，用于解决其中Oracle Outside in Libraries模块的三个安全漏洞CVE-2018-2768, CVE-2018-2806, CVE-2018-2801。

安全通告访问地址

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180010

 注1：Oracle官方文档， http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html  

 注2：更新安装前要求具备VC++模块。请参考https://support.microsoft.com/en-us/help/4295081 

如果您经常浏览Windows 10和对应服务器的更新历史，可能会注意到从5月17日开始的一个重要信息。

 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Catalog, install the SSU before installing the LCU. 

对于企业环境，意味着您为Windows 10 1607 LTSC和Windows Server 2016部署最新的更新时，一定不要忘记KB4132216这个先决条件。KB4132216属于一个关键更新（Critical Update），本身虽然修复的不是安全漏洞，但是缺少它，您无法安装最新更新以修复安全漏洞。

截止6月13日（太平洋时间），微软针对6个不同的CPU硬件漏洞发布了4个安全通告（ADV180002, ADV180012, ADV180013，ADV180016），对部分从软件方面提供缓解。

硬件漏洞编号

CVE-2017-5753 (Variant 1): Spectre

CVE-2017-5715 (Variant 2): Spectre

CVE-2017-5754 (Variant 3): Meltdown

CVE-2018-3639 (Variant 4): Speculative Store Bypass (SSB)

CVE-2018-3640 (Variant 3a): Rogue System Register Read

CVE-2018-3665: Lazy FP State Restore

微软安全通告

ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (CVE-2017-5753, CVE-2017-5715, CVE-

北京时间上周三微软如期发布了2018年6月的安全更新。这次安全更新发布涉及的产品有Windows, 浏览器（Internet Explorer和Microsoft Edge）以及Office产品（包括SharePoint）。

当天对于CPU处理器的各个硬件漏洞，我们再次更新了此前发布的两个安全通告——ADV180002和ADV180012。ADV180002是2018年1月最早发布的，截止到6月份，已经是第20个版本了。ADV180012最早是2018年5月发布的，针对此前被称作“Spectre Next Generation”的CVE-2018-3696。我们下一篇博文将为大家小结现在发布的4个针对CPU漏洞的安全通告。

对于CBC模式对称加密模式可能存在漏洞的情况，当日的安全通告也提供了指南433811

昨天（北京时间）微软发布了5月份的安全更新。其中有一个影响Exchange的严重级别漏洞CVE-2018-8154，可能导致远程任意代码执行。

同一天，我们还发布了针对云端产品的安全通告4092731，修改了之前发布的安全通告ADV180002(CPU漏洞缓解，版本18.0)和ADV170017(Offices深度防御) 。

此外我们还修改了若干安全更新。其中对于三月发布的

本周在美国旧金山2018年RSA会议上，微软为大家带来了全方位新安全产品、安全特性。

企业安全教育利器 ——Office 365中的攻击模拟器（Attack Simulator）

https://support.office.com/en-us/article/attack-simulator-office-365-da5845db-c578-4a41-b2cb-5a09689a551b?ui=en-US&rs=en-US&ad=US

为企业打造的终端智能保护方案——Windows Defender Advanced Threat Protection

https://docs.mi

微软安全更新在太平洋时间4月10日正式发布。所有安全更新信息，漏洞信息，都可以在我们的的安全更新指南https://aka.ms/SUG上查询。安全更新指南API的使用请参考我们之前的博文，或者观看系列视频https://aka.ms/SafetySecurityVideosZH。

除了修复Windows、浏览器、Office产品的安全漏洞，本月修复的产品中还出现了开发工具Visual Studio。安装了Visual Studio的安全更新后，开发者可能还需要重新编译PDB文件，或者使用我们提供的PDBCopy工具来修复PDB文件。请参考CVE-2018-1037和KB4131751。

对于Windows 7/Server 2008 R2在3月份发布的带外（Out of Band）安全更新

为了更好的保护用户，抵御花样百出的恶意软件，我们的防病毒软件也是不断推出自身平台的更新，除了Windows Defender之外（详细内容请参考之前博文），也包括企业环境中使用的System Center Endpoint Protection和Forefront Endpoint Protection。今天我们对防病毒平台支持周期也做些讲解说明。

支持周期分为两个阶段:

1. 安全和关键更新服务阶段 Security and Critical Updates Servicing Phase， 适用于最新版本的防病毒软件平台。
2. 仅技术支持阶段 Technical Support (Only) Phase，当新版本的防病毒软件平台发布后，之前两个版本将进入该阶段，更老的版本则不再支持。

这两个阶段提供的服务有所不同，在Technical Support (Only) Phase，对于产品使用的问题我们会提供支持；然而对于产品功能性或安全性的请求，我们