微软安全博客 GCR Security Blogs

  • Windows XP 网络威胁及面向小型企业和个人客户的处理指南

    Tim Rains - Microsoft 众所周知,Microsoft 已于 2014 年 4 月 8 日结束了对 Windows XP 的产品支持。2001 年,Microsoft 发布了 Windows XP;在不久之后的 2002 年 10 月,又发布了 Windows XP 支持生命周期策略。2007 年 9 月,我们宣布 Windows XP 的支持将额外延长两年,延至 2014 年 4 月 8 日。我们非常明确地指出了 产品的生命周期 ,提前数年便开始有意传播这一消息。因为我们深知...
  • 20140312,微软3月12日发布5个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间 2014 年 3 月 12 日发布了 5 个新的安全公告,其中 2 个为严重等级,其余 3 个为重要等级,共修复 Microsoft Windows, Internet Explorer 和 Silverlight 中的 23 个漏洞。请优先部署严重等级公告 MS14-012 。 MS14-012 | Internet Explorer 的累积性安全更新 此安全更新可解决 Internet Explorer 中 1 个公开披露的漏洞和...
  • 微软发布安全通告 2934088

    Microsoft 在北京时间2014年2月20日发布的安全通告2934088,以通报Internet Explorer 中一个可导致远程代码执行的漏洞。 该漏洞存在IE 10 和IE 9中,其他受支持版本的IE浏览器不受该漏洞影响。应用 Microsoft Fix it 解决方案“CVE-2013-3893 MSHTML Shim 变通办法”可阻止利用此问题。 该漏洞是一个远程代码执行漏洞。Internet Explorer 访问内存中已被删除或尚未正确分配的对象的方式中存在一个远程执行代码漏洞...
  • 20140220,微软2月12日发布7个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年2月12日发布了7个新的安全公告,其中 4个为严重等级,其余3个为重要等级,共修复 Microsoft Windows, Internet Explorer, .NET Framework 和 Forefront Protection for Exchange中的31个漏洞。请优先部署严重等级公告MS14-007, MS14-010, MS14-011。同时微软还更新了2篇安全通报。具体的通报内容如下: ...
  • 20140115,微软1月15日发布4个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间 1 月 15 日凌晨发布 4 个安全补丁,全部为重要等级,共修复Microsoft Windows, Office, and Dynamics AX 中的6个安全漏洞。请优先部署重要等级补丁 MS14-002 MS14-002 | Windows 内核中的漏洞可能允许特权提升 (2914368) 此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞...
  • 20131211,微软12月11日发布11个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间 12 月 11 日凌晨发布 11 个安全补丁,其中 5 个为最高级别严重等级, 6 个为重要等级,共修复 Microsoft Windows, Internet Explorer, Office 和 Exchange 中的 24 个安全漏洞。请优先部署严重等级补丁 MS13-096 , MS13-097 和 MS13-099 . MS13-096 | Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (2908005...
  • Windows安全问答

    问题列表: 1.工具(WCE)是如何能够获得用户口令的HASH甚至明文的?. 1 2.攻击者使用WCE必须满足什么条件?. 2 3. 在线登录(联系到DC)的情形下Windows通过什么方式保护用户的登录信息(HASH)?. 2 4. 在离线登陆(联系不到DC)的情形下Windows如何保护用户的登录信息?. 3 5. Vista(Windows Server 2008)和以后的操作系统是否有对NTLM的加强?. 3 6.为什么微软不发布一个产品更新来解决这些工具带来的风险?. 4 7. 微软提供哪些建议来减低规避用户登录信息被盗的风险...
  • 20131209,微软十二月安全补丁提前通知

    作为微软每月补丁发布的一部分,微软会在补丁发布前一周向用户提供有关补丁的相关信息,包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。   在 2013 年 12 月 11 日, Microsoft 计划发布 11 个安全公告,以下是其简介:   新的安全公告 公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁1 严重 远程执行代码 需要重新启动 Microsoft Windows, Microsoft Office,...
  • 20131113,微软11月13日发布8个安全补丁

      大家好,我们是微软大中华区安全支持团队。 微软于北京时间11月13日凌晨发布8个安全补丁,其中3个为最高级别严重等级,5个为重要等级,共修复 Microsoft Windows, Internet Explorer 和 Office 中的19个安全漏洞。请优先部署严重等级补丁 MS13-090 , MS13-088 和 MS13-089 。 MS13-090 | ActiveX Kill Bit 的累积性安全更新 (2618451) 此安全更新解决了当前正被利用的一个秘密报告的漏洞...
  • 20131112,微软十一月安全补丁提前通知

    大家好,我们是微软大中华区安全支持团队。 在此提前通知各位:微软计划于北京时间11月13日清晨发布8个安全补丁,其中3个为严重等级补丁,另5个为重要等级补丁。 下表概述了本次提前公告(按严重等级和公告 ID 排序):   公告 ID 最高严重等级 漏洞影响 重新启动要求 受影响的软件 补丁 1 严重   远程执行代码 需要重启动 Microsoft Windows, Internet Explorer 补丁 2 严重   远程执行代码 需要重启动 Microsoft...
  • 20131009,微软10月9日发布8个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间10月9日清晨发布8个安全补丁,其中4个为最高级别严重等级,4个为重要等级,共修复 Microsoft Windows, Internet Explorer, SharePoint, .NET Framework, Office 和 Silverlight 等产品中存在的26个安全漏洞。请优先部署严重等级补丁 MS13-080 , MS13-081 和 MS13-083 。 MS13-080 | Internet Explorer 的累积性安全更新...
  • 20131004,微软十月安全补丁提前通知

    大家好,我们是微软大中华区安全支持团队。         在此提前通知各位:微软计划于北京时间 10 月 9 日清晨发布 8 个安全补丁,其中 4 个为严重等级补丁,另 4 个为重要等级补丁。 4 个严重等级补丁修复了   Microsoft Windows 、 Internet Explorer 和   Microsoft .NET Framework   中的安全漏洞, 4 个重要等级补丁修复  ...
  • 微软安全新闻聚焦-双周刊第三十八期

                                                                    ...
  • [技术分享--RMS篇] 20130917, 迁移 AD RMS SQL 数据库

    有时候,您可能需要迁移 AD RMS 服务器的数据库到另外一台服务器。常见的一些场景如下: 1. 您最初部署 AD RMS 的时候使用了 Windows 内部数据库( Internal Database ),这样的情况下 AD RMS 无法部署群集,为了启用群集功能部署多台 AD RMS 前端服务器均衡负载,您需要将数据库从内部数据库迁移到另外一台独立的 SQL 服务器; 2. 您可能还在使用已经过期的 SQL2000 版本,因此需要迁移到 SQL2005 及以上版本; 3. 您的组织架构调整,需要将...
  • 20130911,微软9月11日发布13个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间 9 月 11 日清晨发布 13 个安全补丁,其中 4 个为最高级别严重等级,9 个为重要等级,共修复 Microsoft Office 、 Microsoft Server Software 、 Microsoft Windows 、 Microsoft .NET Framework 和 Internet Explorer 中的 47 个安全漏洞。请优先部署严重等级补丁 MS13-067 和 MS13-068 。 MS13-067 | Microsoft...
  • 20130906, 微软九月安全补丁提前通知

    大家好,我们是微软大中华区安全支持团队。   在此提前通知各位:微软计划于北京时间 9 月 11 日清晨发布 14 个安全补丁,其中 4 个为严重等级补丁,另 10 个为重要等级补丁。 4 个严重等级补丁修复了 Microsoft Office 、 Microsoft Server Software 、 Microsoft Windows 和 Internet Explorer 中的安全漏洞, 10 个重要等级补丁修复 Microsoft Office 、 Microsoft Windows...
  • [技术分享--RMS篇] 20130827, 使用 RMS 保护任何文件类型的文档

    如果您对   RMS 的理解还停留在它只能保护 Office 文档的层面上,那么微软最新的工具 "Microsoft Rights Management sharing app for Windows” 将会让您耳目一新,它可以为您保护任何格式的文档。 注 :目前此工具还在测试版( RC release ),正式版将不久后推出。 下载链接: https://portal.aadrm.com/Home/Download/ (点击 Windows 图标即可)   首先,让我们来列举一下当前版本提供的一些新功能...
  • 微软安全新闻聚焦-双周刊第三十七期

                                                                    ...
  • 20130814,微软8月14日发布8个安全补丁

    大家好,我们是微软大中华区安全支持团队。 微软于北京时间 8 月 14 日清晨发布 8 个安全补丁,其中 3 个为最高级别严重等级, 5 个为重要等级,共修复 Microsoft Windows、Internet Explorer 和 Exchange 中的 23 个安全漏洞。请特别优先部署严重等级补丁 MS13-059 和 MS13-060 。 MS13-059 | Internet Explorer 的累积性安全更新 此安全更新解决 Internet Explorer 中的 11 个安全漏洞...
  • 20130809, 微软八月安全补丁提前通知

    大家好,我们是微软大中华区安全支持团队。   在此提前通知各位:微软计划于北京时间 8 月 14 日清晨发布 8 个安全补丁,其中 3 个为严重等级补丁,另 5 个为重要等级补丁。 3 个严重等级补丁修复了 Microsoft Windows 、 Microsoft Server Software 和 Internet Explorer 中的安全漏洞, 5 个重要等级补丁修复 Microsoft Windows 中的安全漏洞。   下表概述了本次提前公告(按严重等级和公告 ID...
  • [转译] AD RMS 安装最佳实践

    在安装活动目录权限管理服务( AD RMS )时, 请牢记以下几点 :   将 AD RMS 服务单独安装在一台服务器上—— 将 AD RMS 与域控制器、微软邮件服务器( Microsoft Exchange Server )、证书颁发中心( Certification Authority )或者微软 Office SharePoint 等产品安装在同一台服务器上会大大降低 AD RMS 的安全性。 请勿将 AD RMS 安装在域控制器上。如果一定要这么做,那么您必须将 AD RMS...
  • 微软安全新闻聚焦-双周刊第三十六期

                                   Biweekly Spotlights                ...
  • [技术分享--RMS篇] 20130723, AD RMS 自我排错分析篇

    如果你是一个 AD RMS 服务器管理员,突然有用户跟你报告说无法使用 RMS 服务对文档进行加解密,在向微软提交 Case 请求协助前,可以按照下面的步骤进行初步排错: 1.      确保当前用户为域用户,并且正确配置了邮件地址属性; 2.      确保 AD RMS 服务器的认证 URL 和授权 URL 都加入到了 IE 的 Local Intranet 安全区域; 参考 - http://blogs.technet...
  • 微软安全新闻聚焦-双周刊第三十五期

                                                                     ...
  • [技术分享--RMS篇] 20130711, 请不要把 AD RMS 服务器安装到 DC 上

    如果您当前打算在您的 AD 域环境部署 AD RMS 服务器,那么请切记不要把它安装到 DC 上,如果您坚持要这样做,我们目前发现的问题主要有两个: 1.      如果 AD RMS 服务器安装在域控 DC 上,我们需要添加 AD RMS 服务账号(通常我们会设置为 “ Domain\adrmssrvc” )到 Domain Admin 组才能正常工作;而如果 AD RMS 安装在一台域成员服务器上,这个账号只需要是普通的 Domain Users 用户即可...