微软安全博客 GCR Security Blogs

  • 微软发布带外安全更新MS14-068

    11月19日,微软发布了带外更新 MS14-068 以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。 MS14-068 | Kerberos 中的漏洞可能允许特权提升 该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软已经发现有限的攻击行为。 我们建议用户尽快安装该补丁...
  • 20141112,微软11月12日发布14个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows、 Internet Explorer (IE)、 Office、 .NET Framework, Internet Information Services (IIS)、Remote Desktop Protocol (RDP)、 Active Directory Federation Services (ADFS...
  • CVE-2014-4114 和 CVE-2014-3566

    这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。 CVE-2014-4114 ------------------------- 这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方式中,因此虽然是一个操作系统层面的漏洞,但最为常见的载体却是Office文档等支持OLE对象的文件...
  • 20141015,微软10月15日发布8个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年10月15日发布了8个新的安全公告,其中3个为严重等级,5个为重要等级,共修复Windows, Office、 NET Framework、 ASP.NET和Internet Explorer (IE)中的24个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。 其中 MS14-056 可解决 Internet Explorer 中...
  • 20141010,微软十月安全补丁提前通知

    作为微软每月补丁发布的一部分,微软会在补丁发布前一周向用户提供有关补丁的相关信息,包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。 在2014年10月15日,Microsoft 计划发布9个安全公告,以下是其简介: 公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁 1 ...
  • 20140910,微软9月10日发布4个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年9月10日发布了4个新的安全公告,其中1个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer、NET Framework和Lync Server中的42个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告 MS14-052 。 MS14-052 可解决 Internet Explorer...
  • 20140904,微软九月安全补丁提前通知

    作为微软每月补丁发布的一部分,微软会在补丁发布前一周向用户提供有关补丁的相关信息,包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。 在2014年9月10日,Microsoft 计划发布4个安全公告,以下是其简介: 公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁 1 严重...
  • 关于第三方Windows XP SP4更新包的说明

    最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了 相关报道 ,并同时提供了下载链接。 根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windows XP系统的用户而言,也可以直接访问微软Windows Update网站来下载安装所有的这些更新...
  • Microsoft 修正了安全补丁 MS14-045 存在的已知问题

    在2014年8月27号,微软修改了安全公告MS14-045 -内核模式驱动程序中的漏洞可能允许特权提升,以修正安装安全更新2982791所带来的一些已知问题。 概况 为了解决安全更新2982791存在的一些已知问题,微软对于所有受支持的Windows系统重新发布了安全公告MS14-045,使用更新2993651来取代存在问题的更新2982791。微软已经在2014年8月15日移除了更新2982791。 所有的客户都需安装更新2993651来取代已经过期的更新2982791...
  • 20140812,微软8月12日发布9个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年8月12日发布了9个新的安全公告,其中2个为严重等级,7个为重要等级,共修复 SQL Server, OneNote, SharePoint, .NET, Windows和 Internet Explorer (IE) 中的37个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告 MS14-051 、 MS14-043 和 MS14-048 来更新Internet Explorer...
  • IE将开始屏蔽旧版ActiveX控件

    微软IE团队上周宣布将在IE中屏蔽旧版本的ActiveX控件以加强IE的安全性,首先会被禁用的旧版本ActiveX控件包括: J2SE 1.4, 低于update 43 的版本 J2SE 5.0, 低于update 71 的版本 Java SE 6, 低于update 81 的版本 Java SE 7, 低于update 65 的版本 Java SE 8, 低于update 11 的版本 为了让用户能够有更多时间进行测试和准备,我们决定等到2014年9月9日再开始正式屏蔽那些旧版本的ActiveX控件...
  • 20140808,微软八月安全补丁提前通知

    作为微软每月补丁发布的一部分,微软会在补丁发布前一周向用户提供有关补丁的相关信息,包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。 在2014年8月13日,Microsoft 计划发布9个安全公告,以下是其简介: 公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁 1 严重...
  • 20140709,微软7月9日发布6个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复 Microsoft Windows, Internet Explorer 和 Microsoft Server Software 中的29个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告 MS14-037 和 MS14-038 来更新 Internet Explorer (IE...
  • 20140704,微软七月安全补丁提前通知

    作为微软每月补丁发布的一部分,微软会在补丁发布前一周向用户提供有关补丁的相关信息,包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。 在2014年7月9日,Microsoft 计划发布6个安全公告,以下是其简介: 公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁 1 严重...
  • Microsoft Update客户端更新

    大家好, 微软Microsoft Update产品组官方博客于昨天宣布了有关最新的Windows Update客户端更新的 消息 。根据这则博客,微软从当日开始逐渐向所有Windows 7, Windows Server 2008, Windows 8, Windows RT和Windows Server 2012用户推送新的Microsoft Update和Windows Update客户端。此项客户端更新的主要目的是加强MU/WU客户端的安全性,以及使MU/WU客户端与服务器的通讯更为安全...
  • 微软最新安全通报2974294

    大家好, 今天微软最新发布一篇安全通报 2974294 ,介绍了一个微软恶意软件防护引擎(Malware Protection Engine)中的一个拒绝服务漏洞,这个漏洞主要存在于微软的安全防护软件中,其中包括了Forefront Client Security, Forefront EndPoint Protection 2010, System Center 2012 EndPoint Protection, Microsoft Security Essential和Windows Defender等软件...
  • 微软6月11日发布7个安全公告

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年6月11日发布了7个新的安全公告,其中 2个为严重等级,其余5个为重要等级,修复Internet Explorer,Windows和Office中的多个漏洞。其中,最新IE累积安全更新MS14-035修复了IE浏览器中的59个安全漏洞,这也再次表明微软仍将不断努力提升软件产品的安全性,并为此付诸最大的努力。请优先部署公告 MS14-034 和 MS14-035 。 公告 ID 公告标题和摘要...
  • 微软推出My Bulletins定制化安全公告服务

    今天在微软官方网站上开启了一个全新的子域名: http://mybulletins.technet.microsoft.com ,它所提供的是一个名为My Bulletins的定制化安全公告服务。其主要目的是为企业或个人用户提供最符合他们实际电脑环境的安全公告信息,过滤掉不适用的安全公告内容,从而简化用户在解读、评估和部署安全更新时的工作。 在使用此服务前,用户需要先用个人微软账号(Live, Hotmail, Outlook等邮件账号)登陆网站,这样网站就可以为用户提供个人定制化的信息。登录之后...
  • 20140514,微软5月14日发布8个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间 2014 年 5 月 14 日发布了 8 个新的安全公告,其中 2 个为严重等级,其余 6 个为重要等级,共修复 .NET Framework, Office, SharePoint, Internet Explorer, 和 Windows 中的 13 个漏洞。请优先部署公告 MS14-024 , MS14-025 和 MS14-029 。同时微软还发布了三个新的安全通报 安全通报 2871997 | 更新以改善凭据保护和管理...
  • Windows 8.1更新变化

    在上个月微软发布了Windows 8.1更新(KB2919355),如果大家使用的是Windows 8.1的系统,并且启用了自动更新,那这个更新就会被自动安装。伴随着这个更新,微软同时宣布从一个月以后(即5月中旬)开始,所有Windows 8.1系统只有在安装了这个更新(KB2919355)以后才能获得其他的后续更新。今天微软发表了最新的声明,表示虽然大多数Windows 8.1用户已经通过自动更新安装了KB2919355,但仍然有部分用户没有进行安装。因此,为了保证绝大多数Windows 8.1用户能够顺利获得后续更新...
  • 微软紧急发布IE安全公告MS14-021

    大家好, 今天是五一小长假的最后一天,相信大家已经从媒体的相关报道中了解到微软已经于北京时间5月2日凌晨紧急发布了最新IE安全公告 MS14-021 ,用以修复之前安全通报 2963983 中所描述的安全漏洞。除了为所有受支持版本的Windows系统发布相应的更新,微软这次也为前不久刚退役的Windows XP系统发布了更新,所有Windows XP用户都可以下载安装这个安全更新。我们相信这次微软所采取的紧急措施可以最大程度的减少此安全漏洞所带来的影响,并且覆盖到尽可能多的用户。与此同时,我也需要指出这次为Windows...
  • 微软发布针对最新IE漏洞的安全通报2963983

    微软于昨天发布了一篇最新的 安全通报2963983 。这篇安全通报主要介绍了一个最新被披露的IE漏洞,漏洞涉及目前所有受支持的IE版本,并且包括Windows XP中的IE版本。由于Windows XP系统已经退役,因而在此篇安全通报文章中没有将Windows XP列为受影响的系统。对于现有的Windows XP用户而言,大家可能更加关心这个漏洞对于Windows XP用户有什么影响,用户需要采取什么样的措施来进行预防。就目前而言,我们已经发现了一些有限的、针对特定目标的攻击行为利用了这一IE漏洞...
  • Windows XP 网络威胁及面向小型企业和个人客户的处理指南

    Tim Rains - Microsoft 众所周知,Microsoft 已于 2014 年 4 月 8 日结束了对 Windows XP 的产品支持。2001 年,Microsoft 发布了 Windows XP;在不久之后的 2002 年 10 月,又发布了 Windows XP 支持生命周期策略。2007 年 9 月,我们宣布 Windows XP 的支持将额外延长两年,延至 2014 年 4 月 8 日。我们非常明确地指出了 产品的生命周期 ,提前数年便开始有意传播这一消息。因为我们深知...
  • 20140312,微软3月12日发布5个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间 2014 年 3 月 12 日发布了 5 个新的安全公告,其中 2 个为严重等级,其余 3 个为重要等级,共修复 Microsoft Windows, Internet Explorer 和 Silverlight 中的 23 个漏洞。请优先部署严重等级公告 MS14-012 。 MS14-012 | Internet Explorer 的累积性安全更新 此安全更新可解决 Internet Explorer 中 1 个公开披露的漏洞和...
  • 微软发布安全通告 2934088

    Microsoft 在北京时间2014年2月20日发布的安全通告2934088,以通报Internet Explorer 中一个可导致远程代码执行的漏洞。 该漏洞存在IE 10 和IE 9中,其他受支持版本的IE浏览器不受该漏洞影响。应用 Microsoft Fix it 解决方案“CVE-2013-3893 MSHTML Shim 变通办法”可阻止利用此问题。 该漏洞是一个远程代码执行漏洞。Internet Explorer 访问内存中已被删除或尚未正确分配的对象的方式中存在一个远程执行代码漏洞...