关于Exchange的安全通告-ADV180010

北京时间今晨,我们为Exchange发布了安全通告ADV180010,用于解决其中Oracle Outside in Libraries模块的三个安全漏洞CVE-2018-2768, CVE-2018-2806, CVE-2018-2801。 安全通告访问地址 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180010 注1:Oracle官方文档, http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html 注2:更新安装前要求具备VC++模块。请参考https://support.microsoft.com/en-us/help/4295081

0

Windows Server 2016需要的Servicing Stack Update (4132216)

如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Catalog, install the SSU before installing the LCU. 对于企业环境,意味着您为Windows 10 1607 LTSC和Windows Server 2016部署最新的更新时,一定不要忘记KB4132216这个先决条件。KB4132216属于一个关键更新(Critical Update),本身虽然修复的不是安全漏洞,但是缺少它,您无法安装最新更新以修复安全漏洞。  

0

Windows Server 2008 SP2的简化更新模式

2016年10月开始,Windows 7系列,Windows 8.1系列操作系统的更新模式发生了很大变化(详情可以参考我们之前的博文),但这个变化并不适用于Windows Server 2008 SP2, 它仍然保持原先零散的模块更新方式。因此每月针对Windows Server 2008 SP2操作系统,往往需要若干个安全更新才能全部修复各种漏洞。 Windows产品组在2018年6月12日博客中说明,我们将在2018年9月正式为Windows Server 2008 SP2也提供每月的“仅安全更新(Security Only)”和“月度汇总(Monthly Rollups)”。“月度汇总预览(Preview of Monthly Rollups)”也将在8月就为大家准备好。从2018年9月开始,所有老版本操作系统(Windows 10系列之前)将都采用统一的更新模式。:)   英文博客 https://cloudblogs.microsoft.com/windowsserver/2018/06/12/windows-server-2008-sp2-servicing-changes/

0

关于CPU漏洞的安全通告小结-ADV180002,ADV180012,ADV180013,ADV180016

截止6月13日(太平洋时间),微软针对6个不同的CPU硬件漏洞发布了4个安全通告(ADV180002, ADV180012, ADV180013,ADV180016),对部分从软件方面提供缓解。 硬件漏洞编号 CVE-2017-5753 (Variant 1): Spectre CVE-2017-5715 (Variant 2): Spectre CVE-2017-5754 (Variant 3): Meltdown CVE-2018-3639 (Variant 4): Speculative Store Bypass (SSB) CVE-2018-3640 (Variant 3a): Rogue System Register Read CVE-2018-3665: Lazy FP State Restore 微软安全通告 ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754) ADV180012 | Microsoft Guidance for Speculative Store Bypass (CVE-2018-3639) ADV180013…

0

微软安全更新发布-2018年6月

北京时间上周三微软如期发布了2018年6月的安全更新。这次安全更新发布涉及的产品有Windows, 浏览器(Internet Explorer和Microsoft Edge)以及Office产品(包括SharePoint)。 当天对于CPU处理器的各个硬件漏洞,我们再次更新了此前发布的两个安全通告——ADV180002和ADV180012。ADV180002是2018年1月最早发布的,截止到6月份,已经是第20个版本了。ADV180012最早是2018年5月发布的,针对此前被称作“Spectre Next Generation”的CVE-2018-3696。我们下一篇博文将为大家小结现在发布的4个针对CPU漏洞的安全通告。 对于CBC模式对称加密模式可能存在漏洞的情况,当日的安全通告也提供了指南4338110。特别推荐开发者进一步参考这篇文章,https://docs.microsoft.com/en-us/dotnet/standard/security/vulnerabilities-cbc-mode 最后,大家请参考我们的安全更新指南(https://aka.ms/SUG)和知识库文章,在部署更新之前做好测试,保证系统稳定安全地运行。

0