加载中…
个人资料
微软大中华区安全团队
微软大中华区安全团队
  • 博客等级:
  • 博客积分:0
  • 博客访问:67,063
  • 关注人气:298
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
个人简介
大家好,我们是微软大区安全团队。微软大区安全团队博客主要为全所有微软使用者提供微软安全产品技术分享文章以及安全补丁及时信息。大家多多给我们提供意见,以帮助我们提供更好的服务。
公告
我们在新浪安家啦!
访客
加载中…
评论
加载中…
留言
加载中…
博文
标签:

it

分类: 新闻
<原文见https://blogs.technet.microsoft.com/gcrsec/2018/08/20/security_updates_released_on_aug_2018/>

北京时间上周三微软发布了2018年8月的安全更新。

这次安全更新发布涉及的产品有Windows, 浏览器(Internet Explorer和Microsoft Edge), Office产品(包括SharePoint), .Net Framework,Visual Studio,SQL S

阅读  ┆ 转载 ┆ 收藏 
标签:

it

分类: 新闻
<原文见https://blogs.technet.microsoft.com/gcrsec/2018/07/18/security_updates_released_on_jul_2018/>

北京时间上周三微软发布了2018年7月的安全更新。这次安全更新发布涉及的产品有Windows, 浏览器(Internet Explorer和Microsoft Edge), Office产品(包括SharePoint, Skype for Business), .Net Framework 和Visual Studio, Open Source 模块的ASP.Net 和Power Shell Editor Service。请大家参考我们的安全更新指南(https://aka.ms/SUG)、知识库文章中的已知问题和部署信息,在部署更新之前做好测试,从而稳定安全地运行您的系统。

在安全更新发布日当天,我们还修改了之前发布CPU漏洞相关安全通告ADV180002ADV180012

阅读  ┆ 转载 ┆ 收藏 
标签:

it

分类: 新闻
<原文见https://blogs.technet.microsoft.com/gcrsec/2018/06/20/sa_adv180010_for_exchange/>

北京时间今晨,我们为Exchange发布了安全通告ADV180010,用于解决其中Oracle Outside in Libraries模块的三个安全漏洞CVE-2018-2768, CVE-2018-2806, CVE-2018-2801。

安全通告访问地址

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180010

 注1:Oracle官方文档, http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html  
 注2:更新安装前要求具备VC++模块。请参考https://support.microsoft.com/en-us/help/4295081 
 
阅读  ┆ 转载 ┆ 收藏 
标签:

it

分类: 新闻
<原文见https://blogs.technet.microsoft.com/gcrsec/2018/06/19/ssu_4132216_for_server_2016/>

如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。

 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Catalog, install the SSU before installing the LCU. 

对于企业环境,意味着您为Windows 10 1607 LTSC和Windows Server 2016部署最新的更新时,一定不要忘记KB4132216这个先决条件。KB4132216属于一个关键更新(Critical Update),本身虽然修复的不是安全漏洞,但是缺少它,您无法安装最新更新以修复安全漏洞。

 

阅读  ┆ 转载 ┆ 收藏 
标签:

it

分类: 信息安全
<原文见https://blogs.technet.microsoft.com/gcrsec/2018/06/19/windows_server_2008sp2_servicing_changes/>

2016年10月开始,Windows 7系列,Windows 8.1系列操作系统的更新模式发生了很大变化(详情可以参考我们之前的博文),但这个变化并不适用于Windows Server 2008 SP2, 它仍然保持原先零散的模块更新方式。因此每月针对Windows Server 2008 SP2操作系统,往往需要若干个安全更新才能全部修复各种漏洞。

Windows产品组在2018年6月12日博客中说明,我们将在2018年9月正式为Windows Server 2008 SP2也提供每月的“仅安全更新(Security Only)”和“月度汇总(Monthly Rollups)”。“月度汇总预览(Preview of Monthly Rollups)”也将在8月就为大家准备好。从2018年9月开始,所有老版本操作系统(Windows 10系列之前)将都采用统一的更新模式。:)

 

英文博客

阅读  ┆ 转载 ┆ 收藏 
标签:

it

分类: 信息安全
<原文见https://blogs.technet.microsoft.com/gcrsec/2018/06/19/mitigation_against_speculative_execution_side_channel_vuls/>

截止6月13日(太平洋时间),微软针对6个不同的CPU硬件漏洞发布了4个安全通告(ADV180002, ADV180012, ADV180013,ADV180016),对部分从软件方面提供缓解。

硬件漏洞编号

CVE-2017-5753 (Variant 1): Spectre

CVE-2017-5715 (Variant 2): Spectre

CVE-2017-5754 (Variant 3): Meltdown

CVE-2018-3639 (Variant 4): Speculative Store Bypass (SSB)

CVE-2018-3640 (Variant 3a): Rogue System Register Read

CVE-2018-3665: Lazy FP State Restore

微软安全通告

ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (CVE-2017-5753, CVE-2017-5715, CVE-

阅读  ┆ 转载 ┆ 收藏 
标签:

it

分类: 新闻
<原文见https://blogs.technet.microsoft.com/gcrsec/2018/06/19/security_updates_released_on_jun_2018/>

北京时间上周三微软如期发布了2018年6月的安全更新。这次安全更新发布涉及的产品有Windows, 浏览器(Internet Explorer和Microsoft Edge)以及Office产品(包括SharePoint)。

当天对于CPU处理器的各个硬件漏洞,我们再次更新了此前发布的两个安全通告——ADV180002ADV180012。ADV180002是2018年1月最早发布的,截止到6月份,已经是第20个版本了。ADV180012最早是2018年5月发布的,针对此前被称作“Spectre Next Generation”的CVE-2018-3696。我们下一篇博文将为大家小结现在发布的4个针对CPU漏洞的安全通告。

对于CBC模式对称加密模式可能存在漏洞的情况,当日的安全通告也提供了指南433811

阅读  ┆ 转载 ┆ 收藏 
标签:

it

分类: 新闻
<原文见https://blogs.technet.microsoft.com/gcrsec/2018/05/10/security_updates_released_on_may_2018/>

昨天(北京时间)微软发布了5月份的安全更新。其中有一个影响Exchange的严重级别漏洞CVE-2018-8154,可能导致远程任意代码执行。

同一天,我们还发布了针对云端产品的安全通告4092731,修改了之前发布的安全通告ADV180002(CPU漏洞缓解,版本18.0)和ADV170017(Offices深度防御) 

此外我们还修改了若干安全更新。其中对于三月发布的

阅读  ┆ 转载 ┆ 收藏 
标签:

it

分类: 信息安全
<原文见https://blogs.technet.microsoft.com/gcrsec/2018/04/20/microsoft_rsa_2018/>

本周在美国旧金山2018年RSA会议上,微软为大家带来了全方位新安全产品、安全特性。

企业安全教育利器 ——Office 365中的攻击模拟器(Attack Simulator)

https://support.office.com/en-us/article/attack-simulator-office-365-da5845db-c578-4a41-b2cb-5a09689a551b?ui=en-US&rs=en-US&ad=US

为企业打造的终端智能保护方案——Windows Defender Advanced Threat Protection

https://docs.mi

阅读  ┆ 转载 ┆ 收藏 
标签:

it

分类: 新闻
<原文见https://blogs.technet.microsoft.com/gcrsec/2018/04/20/security_updates_released_on_apr_2018/>

微软安全更新在太平洋时间4月10日正式发布。所有安全更新信息,漏洞信息,都可以在我们的的安全更新指南https://aka.ms/SUG上查询。安全更新指南API的使用请参考我们之前的博文,或者观看系列视频https://aka.ms/SafetySecurityVideosZH。

 

除了修复Windows、浏览器、Office产品的安全漏洞,本月修复的产品中还出现了开发工具Visual Studio。安装了Visual Studio的安全更新后,开发者可能还需要重新编译PDB文件,或者使用我们提供的PDBCopy工具来修复PDB文件。请参考CVE-2018-1037KB4131751

对于Windows 7/Server 2008 R2在3月份发布的带外(Out of Band)安全更新

阅读  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有