微软安全更新发布-2018年8月

北京时间上周三微软发布了2018年8月的安全更新。 这次安全更新发布涉及的产品有Windows, 浏览器(Internet Explorer和Microsoft Edge), Office产品(包括SharePoint), .Net Framework,Visual Studio,SQL Server和Exchange Server。请大家参考我们的安全更新指南(https://aka.ms/SUG)、知识库文章中的已知问题和2018年8月部署信息,在正式大部署更新之前做好测试,稳定安全地运行您的系统和应用软件。 此外,安全更新发布日还推出了两个新的安全通告ADV180021和ADV180018。ADV180021用于增强Office的安全特性。ADV180018为新发布的三个Intel芯片漏洞(CVE-2018-3615,CVE-2018-3620,CVE-2018-3646)提供指南。这三个漏洞又被称作L1 Terminal Fault。8月的安全更新为他们提供一定程度的保护。 8月的安全更新(包括Windows 10累积更新,较老操作系统上的“2018年8月-月度汇总”*和“2018年8月-仅安全更新”*)对于7月Windows操作系统和.Net Framework出现的若干已知问题已经修复。受到7月安全更新已知问题影响的操作系统可以通过安装8月的安全更新来解决。还没有来得及安装7月安全更新的系统,可以同时将7月和8月的安全更新一起部署,这样既可以解决在这两个月发布的相关安全漏洞,还可以避免已知问题的发生。 *.Net framework的安全更新在Windows 10之前的操作系统上也采用“月度汇总”和“仅安全更新”模式,您可以参考https://blogs.msdn.microsoft.com/dotnet/2016/10/11/net-framework-monthly-rollups-explained/。  

0

微软安全更新发布-2018年7月

北京时间上周三微软发布了2018年7月的安全更新。这次安全更新发布涉及的产品有Windows, 浏览器(Internet Explorer和Microsoft Edge), Office产品(包括SharePoint, Skype for Business), .Net Framework 和Visual Studio, Open Source 模块的ASP.Net 和Power Shell Editor Service。请大家参考我们的安全更新指南(https://aka.ms/SUG)、知识库文章中的已知问题和部署信息,在部署更新之前做好测试,从而稳定安全地运行您的系统。 在安全更新发布日当天,我们还修改了之前发布CPU漏洞相关安全通告ADV180002、ADV180012和ADV180016,以及涉及CVE-2016-7279的安全更新,为更多相关操作系统浏览器提供软件防护。 北京时间8月15日(太平洋时间8月14日),8月发布的操作系统安全更新和.Net framework安全更新已经解决了7月安全更新已知问题。 7月操作系统安全更新的已知问题 After installing this update, some devices running network monitoring workloads may receive the 0xD1 Stop error because of a race condition. Restarting the SQL Server service may fail occasionally with the error,…

0

关于Exchange的安全通告-ADV180010

北京时间今晨,我们为Exchange发布了安全通告ADV180010,用于解决其中Oracle Outside in Libraries模块的三个安全漏洞CVE-2018-2768, CVE-2018-2806, CVE-2018-2801。 安全通告访问地址 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180010 注1:Oracle官方文档, http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html 注2:更新安装前要求具备VC++模块。请参考https://support.microsoft.com/en-us/help/4295081

0

Windows Server 2016需要的Servicing Stack Update (4132216)

如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Catalog, install the SSU before installing the LCU. 对于企业环境,意味着您为Windows 10 1607 LTSC和Windows Server 2016部署最新的更新时,一定不要忘记KB4132216这个先决条件。KB4132216属于一个关键更新(Critical Update),本身虽然修复的不是安全漏洞,但是缺少它,您无法安装最新更新以修复安全漏洞。  

0

Windows Server 2008 SP2的简化更新模式

2016年10月开始,Windows 7系列,Windows 8.1系列操作系统的更新模式发生了很大变化(详情可以参考我们之前的博文),但这个变化并不适用于Windows Server 2008 SP2, 它仍然保持原先零散的模块更新方式。因此每月针对Windows Server 2008 SP2操作系统,往往需要若干个安全更新才能全部修复各种漏洞。 Windows产品组在2018年6月12日博客中说明,我们将在2018年9月正式为Windows Server 2008 SP2也提供每月的“仅安全更新(Security Only)”和“月度汇总(Monthly Rollups)”。“月度汇总预览(Preview of Monthly Rollups)”也将在8月就为大家准备好。从2018年9月开始,所有老版本操作系统(Windows 10系列之前)将都采用统一的更新模式。:)   英文博客 https://cloudblogs.microsoft.com/windowsserver/2018/06/12/windows-server-2008-sp2-servicing-changes/

0

关于CPU漏洞的安全通告小结-ADV180002,ADV180012,ADV180013,ADV180016

截止6月13日(太平洋时间),微软针对6个不同的CPU硬件漏洞发布了4个安全通告(ADV180002, ADV180012, ADV180013,ADV180016),对部分从软件方面提供缓解。 硬件漏洞编号 CVE-2017-5753 (Variant 1): Spectre CVE-2017-5715 (Variant 2): Spectre CVE-2017-5754 (Variant 3): Meltdown CVE-2018-3639 (Variant 4): Speculative Store Bypass (SSB) CVE-2018-3640 (Variant 3a): Rogue System Register Read CVE-2018-3665: Lazy FP State Restore 微软安全通告 ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754) ADV180012 | Microsoft Guidance for Speculative Store Bypass (CVE-2018-3639) ADV180013…

0

微软安全更新发布-2018年6月

北京时间上周三微软如期发布了2018年6月的安全更新。这次安全更新发布涉及的产品有Windows, 浏览器(Internet Explorer和Microsoft Edge)以及Office产品(包括SharePoint)。 当天对于CPU处理器的各个硬件漏洞,我们再次更新了此前发布的两个安全通告——ADV180002和ADV180012。ADV180002是2018年1月最早发布的,截止到6月份,已经是第20个版本了。ADV180012最早是2018年5月发布的,针对此前被称作“Spectre Next Generation”的CVE-2018-3696。我们下一篇博文将为大家小结现在发布的4个针对CPU漏洞的安全通告。 对于CBC模式对称加密模式可能存在漏洞的情况,当日的安全通告也提供了指南4338110。特别推荐开发者进一步参考这篇文章,https://docs.microsoft.com/en-us/dotnet/standard/security/vulnerabilities-cbc-mode 最后,大家请参考我们的安全更新指南(https://aka.ms/SUG)和知识库文章,在部署更新之前做好测试,保证系统稳定安全地运行。

0

微软安全更新发布-2018年5月

昨天(北京时间)微软发布了5月份的安全更新。其中有一个影响Exchange的严重级别漏洞CVE-2018-8154,可能导致远程任意代码执行。 同一天,我们还发布了针对云端产品的安全通告4092731,修改了之前发布的安全通告ADV180002(CPU漏洞缓解,版本18.0)和ADV170017(Offices深度防御) 。 此外我们还修改了若干安全更新。其中对于三月发布的CVE-2018-0886,5月份的安全更新(仅安全更新和安全更新月度汇总)将进一步自动设置其保护机制为“缓解”状态。之前3月份如果安装了安全更新后,还没有来得及额外配置组策略(或注册表)的朋友们,请阅读理解KB4093492后,再开始部署,否则不巧话,您的RDP会出现连接异常的情况。 参考英文博客 https://blogs.technet.microsoft.com/askpfeplat/2018/05/07/credssp-rdp-and-raven/ https://blogs.technet.microsoft.com/yongrhee/2018/05/09/after-may-2018-security-update-rdp-an-authentication-error-occurred-this-could-be-due-to-credssp-encryption-oracle-remediation/ 大家请参考我们的安全更新指南(https://aka.ms/SUG)和知识库文章,在部署更新之前做好测试,保证系统稳定安全地运行。=^_^= 相关信息 安全更新指南API使用方法系列视频, https://aka.ms/SafetySecurityVideosZH.  

0

微软安全新产品和趋势——2018 RSA 会议

本周在美国旧金山2018年RSA会议上,微软为大家带来了全方位新安全产品、安全特性。 企业安全教育利器 ——Office 365中的攻击模拟器(Attack Simulator) https://support.office.com/en-us/article/attack-simulator-office-365-da5845db-c578-4a41-b2cb-5a09689a551b?ui=en-US&rs=en-US&ad=US 为企业打造的终端智能保护方案——Windows Defender Advanced Threat Protection https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-atp/portal-overview-windows-defender-advanced-threat-protection 安全工具管理分析利器——智能安全图谱开放接口Microsoft Graph Security API(预览版) https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/resources/security-api-overview 智能安全物联网平台解决方案—— Azure Sphere(预览版) https://azure.microsoft.com/en-us/blog/introducing-microsoft-azure-sphere-secure-and-power-the-intelligent-edge/ 其它会议上更多的微软安全信息技术,欢迎参考https://www.microsoft.com/en-us/security/rsa。   相关信息 RSA会议视频回放,https://www.rsaconference.com/events/us18/rsac-ondemand  

0

微软安全更新发布-2018年4月

微软安全更新在太平洋时间4月10日正式发布。所有安全更新信息,漏洞信息,都可以在我们的的安全更新指南https://aka.ms/SUG上查询。安全更新指南API的使用请参考我们之前的博文,或者观看系列视频https://aka.ms/SafetySecurityVideosZH。   除了修复Windows、浏览器、Office产品的安全漏洞,本月修复的产品中还出现了开发工具Visual Studio。安装了Visual Studio的安全更新后,开发者可能还需要重新编译PDB文件,或者使用我们提供的PDBCopy工具来修复PDB文件。请参考CVE-2018-1037和KB4131751。 对于Windows 7/Server 2008 R2在3月份发布的带外(Out of Band)安全更新KB4100480,这个月(4月)的安全更新已经囊括进来。只需使用4月的月度安全更新汇总(KB4093118)就能完整修复Windows 7/Server 2008 R2、其上的Internet Explorer 11,自2016年10月开始发布的所有漏洞。 针对CPU漏洞的缓解修复,安全通告ADV180002再次被更新。首先,对于Windows 7 SP1和Windows Server 2008 R2 SP1的安全更新自动部署,从4月开始不再要求“防病毒软件兼容性注册表”。其次针对AMD芯片,特别添加了针对CVE-2017-5715的进一步缓解和具体指南。   大家请参考我们的安全更新指南和知识库文章,在部署更新之前做好测试,保证系统稳定安全地运行。=^_^=  

0