关于简化安全更新后的说明

从2016年10月开始,操作系统安全更新发布模式有所变化(请参考之前博文)。原来针对每个受影响的操作系统组件,往往会有单独的安全更新修复。从10月开始,这些针对操作系统不同组件的修复,均集中在一个安装包中完成。 对于企业用户,更新管理系统中会出现Security Only Quality Update 和Security Monthly Quality Rollup这两大类安全更新。由于Security Monthly Quality Rollup 本身就涵盖了当月发布的Security Only Quality Update,细心的用户会发现从11月份开始,Security Only Quality Update被当月的Security Monthly Quality Rollup 所取代。这个取代关系是产品组综合评定下来确定的。 如果您使用WSUS来管理更新,这个小小的变化可能不会有太大影响。 如果您还在使用Configuration Manager 2007且只考虑部署Security Only Quality Update,那么这个变化会导致您无法如期使用软件更新来完成部署。因为这个被取代的更新在Configuration Manager 2007 上是过期的。您需要考虑利用软件分发或者变通方法来部署。变通方法略显复杂,不过我们有详细信息可供参考。对于Configuration Manager 2012/2012 R2/Current Branch的用户,默认设置是对于三个月内被取代的更新暂时不做过期处理,因此影响较小。   最后需要提请注意的是,推荐尽早安排针对Security Monthly Quality Rollup 的测试。因为它除了修复安全问题,还提供了系统稳定性的重要修复。有了它,您的系统才能既稳定又安全地运行,您今后的合规检查校验也将更为容易。

0

TMG 2010 版本列表

TMG 2010最新的版本是Rollup 5, Service Pack 2. 这也是我们推荐您环境中使用的版本 (7.0.9193.640)。这个版本早在2014年6月底发布。如果您环境中的TMG还没有升级到最新,请尽早计划升级,以防止各种已知异常现象。 下表是对于TMG每个重要更新所对应的版本号,方便您的查找。 RTM, Service Pack, Rollup Version Updates Information TMG 2010 RTM 7.0.7734.100 Service Pack 1 7.0.8108.200 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=16734 Update 1 for Service Pack 1 7.0.9027.400 http://www.microsoft.com/download/en/details.aspx?id=11445 SP1, Update 1 Rollup 1 7.0.9027.410 http://support.microsoft.com/kb/2433623 SP1, Update 1 Rollup 2 7.0.9027.425 http://support.microsoft.com/kb/2475183 SP1, Update 1 Rollup 3 7.0.9027.441 http://support.microsoft.com/kb/2498770 SP1,…

0

认识微软的病毒防护解决方案

对于恶意软件(病毒,木马,rootkit等),微软为普通个人用户和企业用户提供了各种防护解决方案。您可以参考下表。 操作系统 个人用户 企业用户 备注 Windows Vista Microsoft Security Essentials Forefront Endpoint Protection, System Center Endpoint Protection 1.       Forefront Endpoint Protection于2019年7月9日结束支持周期。   2.       请不要将Microsoft Security Essentials安装到服务器操作系统上。 Windows 7 Microsoft Security Essentials Forefront Endpoint Protection, System Center Endpoint Protection Windows 8.1 Windows Defender Forefront Endpoint Protection, System Center Endpoint Protection Windows 10 Windows Defender Windows Defender…

0

勒索软件——防护还是屈从

不知道你是否听说过勒索软件(Ransomware)的大名。这是一种专门利用复杂加密算法、秘钥来加密文档的恶意软件。目的是获取经济利益。受害者在发现重要文档无法打开(被加密)后,往往还会注意到一个说明文件,告知“如何赎回这些资料”。如果之前没有任何备份,中招之后极其痛苦。 微软恶意软件防护中心(Microsoft Malware Protection Center, MMPC)对于这种猖獗的恶意软件,先后发布过很多博文,提醒全球用户关注防护,保护自己不受侵害。 我们统计分析勒索软件的来源,钓鱼邮件首当其冲。其次是利用一些流行软件的安全漏洞。这里提醒大家的是,安全漏洞不仅仅局限于微软的操作系统和软件。您使用的其它软件也需要及时更新到最新版本,以防别有用心的人利用其安全漏洞。 做到留意钓鱼邮件,及时安装更新,是否就足够了呢?的确,我们还需要完成以下几个重要步骤。首要一点是您需要有完善的备份计划,无论是普通用户的工作机还是各种应用服务器。其次您需要智能的检测手段。例如邮件过滤系统,终端防护系统。进一步,您如果有策略阻止未知来源的软件运行,也可以很大程度上为您的系统做到防护。最后,实际上也是相当重要的环节(人的教育),周期性教育最终用户行为和习惯。 勒索软件能为攻击者带来巨大经济利益,它变种速度快、数量多,必须综合运用以上五步来防范。对于这五步,微软都有适合的产品和服务支持您。详细信息您可以参考相关阅读部分。谢谢。 相关阅读 https://blogs.technet.microsoft.com/office365security/how-to-deal-with-ransomware/ Don’t let this Black Friday/Cyber Monday spam deliver Locky ransomware to you

0

您了解产品的生命周期吗?

微软的产品支持周期非常重要。除了保障您使用产品外, 微软对处于支持周期的产品负责修复确认的安全漏洞,提供免费的安全更新。当产品结束支持周期后,不再有安全更新发布。此时,确保安全的第一要务是更新到支持的产品版本。 全新改版的微软产品生命周期站点(https://support.microsoft.com/en-us/lifecycle)在2016年下半年上线。您在这里可以了解到哪些产品的支持周期将要结束,哪些产品支持周期有延长。有助您早日规划,平稳过度。

0

20161012,微软10月11日发布10个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年10月11日发布了10个新的安全公告,其中5个为严重等级,4个为重要等级,1个为中等等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、MicrosoftOffice、MicrosoftOffice Services、WebApps、Microsoft Exchange、Silverlight 、.Net Framework 和AdobeFlash Player等中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。 补丁列表如下: 公告 ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重启要求 受影响的软件 MS16-118 Internet Explorer 累积安全更新程序 (3192887) 此安全更新程序修复了Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重 远程执行代码 需要重启 所有受支持的 Microsoft Windows 版本中的Internet Explorer。 MS16-119 Microsoft Edge 累积安全更新程序 (3192890) 此安全更新程序修复了Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 严重 远程执行代码 需要重启 所有受支持的 Windows 10 版本中的 Microsoft Edge。 MS16-120 Microsoft 图形组件安全更新(3192884) 此安全更新程序修复了Microsoft Windows、Microsoft Office、Skype for Business、Silverlight 和Microsoft Lync 中的多个漏洞。如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 严重 远程执行代码 需要重启 Microsoft Windows、Office 2007、Office 2010、Word…

0

简便的Windows操作系统更新,您准备好了吗?

还在为新部署的Windows 7 操作系统花费好几个小时苦苦地完成更新吗?还在为每个月若干操作系统的安全更新、关键更新、更新程序集纠结取舍吗? 本月11日(太平洋时间),Windows产品组为Windows7、Windows 8.1 系列产品将带来更为简便的操作系统更新模式。这一模式接近全新的Windows 10更新模式,提供安全稳定的操作系统。之前产品组在5月份和8月份的博客上逐步披露了具体的细节。   变化的产品 这个变化影响以下产品。 操作系统 备注 Windows 7   Windows Server 2008 R2   Windows 8.1 Windows 8已经结束生命周期 Windows Server 2012   Windows Server 2012 R2     1. 对于.Net Framework,产品组也做出类似变化。详情可以参考https://blogs.msdn.microsoft.com/dotnet/2016/08/15/introducing-the-net-framework-monthly-rollup/。 2. Windows Vista和Windows Server 2008 SP2不变。 不影响的产品举例。 微软应用程序(例如Office)、MicrosoftMalicious Software Removal Tool 、 Silverlight、Flash player   发布模式 从十月份开始,每月第二个礼拜二(太平洋时间)安全公告发布之时,普通个人用户可以通过WindowsUpdate自动获取Security Monthly…

0

20160914,微软9月13日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级,修复了MicrosoftWindows、 Internet Explorer、 Microsoft Edge、 MicrosoftOffice、MicrosoftOffice Services、WebApps、Microsoft Exchange和AdobeFlash Player中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。 补丁列表如下: 公告ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重启要求 受影响的软件 MS16-104 Internet Explorer累积安全更新程序(3183038) 此安全更新程序修复了 Internet Explorer中的多个漏洞。如果用户使用 Internet Explorer查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重 远程执行代码 需要重新启动 MicrosoftWindows、 Internet Explorer MS16-105 Microsoft Edge累积安全更新程序 (3183043) 此安全更新程序可修复 Microsoft Edge中的多个漏洞。如果用户使用 Microsoft Edge查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 严重 远程执行代码 需要重新启动 MicrosoftWindows、 Microsoft Edge MS16-106 Microsoft图形组件安全更新 (3185848) 此安全更新程序修复了 Microsoft Windows中的多个漏洞。如果用户访问经特殊设计的网站或打开经特殊设计的文档,则其中最严重的漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 严重 远程执行代码 需要重新启动…

0

20160809,微软8月9日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年8月9日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、 Microsoft Office和Microsoft 通信平台和软件中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。 补丁列表如下: 公告ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重新启动要求 受影响的软件 MS16-095 Internet Explorer 累积安全更新 (3177356) 此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重 远程执行代码 需要重启 Microsoft Windows、 Internet Explorer MS16-096 Microsoft Edge 累积安全更新 (3177358) 此安全更新程序可修复 Microsoft Edge 中的多个漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 严重 远程执行代码 需要重启 Microsoft Windows、 Microsoft Edge…

0

20160712,微软7月12日发布11个安全补丁

大家好,我们是微软大中华区安全支持团队。 微软于北京时间2016年7月12日发布了11个新的安全公告,其中6个为严重等级,5个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps、Microsoft .NET Framework和Adobe Flash Player中的漏洞。作为最佳实践,我们鼓励客户尽可能早地应用安全更新。 补丁列表如下: 公告ID 公告标题和执行摘要 最高严重等级 和漏洞影响 重启要求 受影响的软件 MS16-084 Internet Explorer 累积安全更新 (3169991) 此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 严重 远程执行代码 需要重启 Microsoft Windows、 Internet Explorer MS16-085 Microsoft Edge 累积安全更新 (3169999) 此安全更新程序可修复 Microsoft Edge 中的多个漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。 严重 远程执行代码 需要重启 Microsoft…

0