微软安全博客 GCR Security Blogs

  • 20150415,微软4月15日发布11个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年4月15日发布了11个新的安全公告,其中4个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、Microsoft Serversoftware 和.Net Framework 中的漏洞。其中MS15-033中所修复的漏洞CVE-2015-1641已公开披露,Microsoft 已获悉尝试使用此漏洞的有限攻击。 与此同时,微软新发布了一个安全通告...
  • 请尽快为域控服务器部署Kerberos安全更新

    大家好, 我们在去年11月发布了一个OOB 安全公告MS14-068 ,这个安全更新修复了Kerberos验证中的一个漏洞,其主要影响的系统是AD环境中负责Kerberos验证的域控服务器。我们当时也针对这个OOB更新发布了一篇简要的 blog 提请大家予以关注。然而在经过了差不多三个月后,我们注意到仍然有很多用户尚未在域控服务器上安装此更新,有鉴于此安全漏洞的严重性,我们再次呼吁各位企业IT管理人员尽快检查域控服务器是否已经安装了此更新程序(KB3011780),如果还没有安装的话...
  • 20150211,微软2月11日发布9个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年2月11日发布了9个新的安全公告,其中3个为严重等级,6个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer 和 Microsoft Server software.中的56个漏洞。其中MS15-009、MS15-010 和 MS15-13所修复的漏洞中部分已经公开披露。 与此同时,微软新了一个安全通告: 加强安全日志中对 windows 命令行的审计...
  • 20150114,微软1月14日发布8个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2015年1月14日发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复Microsoft Windows 中的8个漏洞。其中MS15-001和MS15-003所修复的漏洞已经公开披露。对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击。 MS15-001 | Windows 应用程序兼容性缓存中的漏洞可能允许特权提升 (3023266) 此漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权...
  • 对于取消安全公告提前通知的说明

    大家好, 微软MSRC在今天发布了一篇博客: Evolving Microsoft's Advance Notification Service in 2015 ,其主要内容是介绍微软对于安全公告提前通知的改变。在以往每月安全公告发布日的前一个周五,微软都会发布一个安全公告提前通知,告诉用户下一周内将会发布的补丁数量和一些概要信息。从2015年1月开始,微软将不再在我们的官网提供此信息,其中一个原因是我们发现提前通知的有效使用率非常低,大部分企业用户并不会为这一提前通知做任何动作...
  • 20141211,微软12月10日发布7个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer (IE)、Office 和 Exchange 中的24个漏洞。建议优先部署MS14-080 和MS14-081。 MS14-080 | Internet Explorer 的累积安全更新 (3008923) 此安全更新可解决 Internet Explorer 中 14...
  • 20141205,微软十二月安全补丁提前通知

    作为微软每月补丁发布的一部分,微软会在补丁发布前一周向用户提供有关补丁的相关信息,包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。 在 2014 年 12 月 10 日, Microsoft 计划发布 7 个安全公告,以下是其简介: 公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁 1 ...
  • 微软发布带外安全更新MS14-068

    11月19日,微软发布了带外更新 MS14-068 以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。 MS14-068 | Kerberos 中的漏洞可能允许特权提升 该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软已经发现有限的攻击行为。 我们建议用户尽快安装该补丁...
  • 20141112,微软11月12日发布14个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows、 Internet Explorer (IE)、 Office、 .NET Framework, Internet Information Services (IIS)、Remote Desktop Protocol (RDP)、 Active Directory Federation Services (ADFS...
  • CVE-2014-4114 和 CVE-2014-3566

    这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。 CVE-2014-4114 ------------------------- 这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方式中,因此虽然是一个操作系统层面的漏洞,但最为常见的载体却是Office文档等支持OLE对象的文件...
  • 20141015,微软10月15日发布8个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年10月15日发布了8个新的安全公告,其中3个为严重等级,5个为重要等级,共修复Windows, Office、 NET Framework、 ASP.NET和Internet Explorer (IE)中的24个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。 其中 MS14-056 可解决 Internet Explorer 中...
  • 20141010,微软十月安全补丁提前通知

    作为微软每月补丁发布的一部分,微软会在补丁发布前一周向用户提供有关补丁的相关信息,包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。 在2014年10月15日,Microsoft 计划发布9个安全公告,以下是其简介: 公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁 1 ...
  • 20140910,微软9月10日发布4个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年9月10日发布了4个新的安全公告,其中1个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer、NET Framework和Lync Server中的42个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告 MS14-052 。 MS14-052 可解决 Internet Explorer...
  • 20140904,微软九月安全补丁提前通知

    作为微软每月补丁发布的一部分,微软会在补丁发布前一周向用户提供有关补丁的相关信息,包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。 在2014年9月10日,Microsoft 计划发布4个安全公告,以下是其简介: 公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁 1 严重...
  • 关于第三方Windows XP SP4更新包的说明

    最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了 相关报道 ,并同时提供了下载链接。 根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windows XP系统的用户而言,也可以直接访问微软Windows Update网站来下载安装所有的这些更新...
  • Microsoft 修正了安全补丁 MS14-045 存在的已知问题

    在2014年8月27号,微软修改了安全公告MS14-045 -内核模式驱动程序中的漏洞可能允许特权提升,以修正安装安全更新2982791所带来的一些已知问题。 概况 为了解决安全更新2982791存在的一些已知问题,微软对于所有受支持的Windows系统重新发布了安全公告MS14-045,使用更新2993651来取代存在问题的更新2982791。微软已经在2014年8月15日移除了更新2982791。 所有的客户都需安装更新2993651来取代已经过期的更新2982791...
  • 20140812,微软8月12日发布9个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年8月12日发布了9个新的安全公告,其中2个为严重等级,7个为重要等级,共修复 SQL Server, OneNote, SharePoint, .NET, Windows和 Internet Explorer (IE) 中的37个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告 MS14-051 、 MS14-043 和 MS14-048 来更新Internet Explorer...
  • IE将开始屏蔽旧版ActiveX控件

    微软IE团队上周宣布将在IE中屏蔽旧版本的ActiveX控件以加强IE的安全性,首先会被禁用的旧版本ActiveX控件包括: J2SE 1.4, 低于update 43 的版本 J2SE 5.0, 低于update 71 的版本 Java SE 6, 低于update 81 的版本 Java SE 7, 低于update 65 的版本 Java SE 8, 低于update 11 的版本 为了让用户能够有更多时间进行测试和准备,我们决定等到2014年9月9日再开始正式屏蔽那些旧版本的ActiveX控件...
  • 20140808,微软八月安全补丁提前通知

    作为微软每月补丁发布的一部分,微软会在补丁发布前一周向用户提供有关补丁的相关信息,包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。 在2014年8月13日,Microsoft 计划发布9个安全公告,以下是其简介: 公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁 1 严重...
  • 20140709,微软7月9日发布6个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复 Microsoft Windows, Internet Explorer 和 Microsoft Server Software 中的29个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告 MS14-037 和 MS14-038 来更新 Internet Explorer (IE...
  • 20140704,微软七月安全补丁提前通知

    作为微软每月补丁发布的一部分,微软会在补丁发布前一周向用户提供有关补丁的相关信息,包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。 在2014年7月9日,Microsoft 计划发布6个安全公告,以下是其简介: 公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁 1 严重...
  • Microsoft Update客户端更新

    大家好, 微软Microsoft Update产品组官方博客于昨天宣布了有关最新的Windows Update客户端更新的 消息 。根据这则博客,微软从当日开始逐渐向所有Windows 7, Windows Server 2008, Windows 8, Windows RT和Windows Server 2012用户推送新的Microsoft Update和Windows Update客户端。此项客户端更新的主要目的是加强MU/WU客户端的安全性,以及使MU/WU客户端与服务器的通讯更为安全...
  • 微软最新安全通报2974294

    大家好, 今天微软最新发布一篇安全通报 2974294 ,介绍了一个微软恶意软件防护引擎(Malware Protection Engine)中的一个拒绝服务漏洞,这个漏洞主要存在于微软的安全防护软件中,其中包括了Forefront Client Security, Forefront EndPoint Protection 2010, System Center 2012 EndPoint Protection, Microsoft Security Essential和Windows Defender等软件...
  • 微软6月11日发布7个安全公告

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年6月11日发布了7个新的安全公告,其中 2个为严重等级,其余5个为重要等级,修复Internet Explorer,Windows和Office中的多个漏洞。其中,最新IE累积安全更新MS14-035修复了IE浏览器中的59个安全漏洞,这也再次表明微软仍将不断努力提升软件产品的安全性,并为此付诸最大的努力。请优先部署公告 MS14-034 和 MS14-035 。 公告 ID 公告标题和摘要...
  • 微软推出My Bulletins定制化安全公告服务

    今天在微软官方网站上开启了一个全新的子域名: http://mybulletins.technet.microsoft.com ,它所提供的是一个名为My Bulletins的定制化安全公告服务。其主要目的是为企业或个人用户提供最符合他们实际电脑环境的安全公告信息,过滤掉不适用的安全公告内容,从而简化用户在解读、评估和部署安全更新时的工作。 在使用此服务前,用户需要先用个人微软账号(Live, Hotmail, Outlook等邮件账号)登陆网站,这样网站就可以为用户提供个人定制化的信息。登录之后...