带外(Out of Band)安全更新——2018年3月发布

北京时间上周五,针对Windows 7 SP1 x64和Windows Server 2008 R2 SP1 x64平台,微软发布了一个OOB (Out of Band)安全更新KB4100480。这个安全更新修复了一个Windows内核漏洞(CVE-2018-1038)。该漏洞的最严重后果是导致本地权限提升,被评为“重要”级别。详细内容请参考安全更新指南CVE-2018-1038。 请您部署的时候注意测试。在您为64位操作系统Windows 7 SP1和Windows Server 2008 R2 SP1创建安全更新基线时,不要遗漏这个OOB安全更新。   <更新> 这个带外安全更新已经被4月发布的安全更新取代。请参考最新的知识库文章KB4100480,内容如下。 Notice This update has been superceded by the following newer updates: April 10, 2018—KB4093108 (Security-only update) April 10, 2018—KB4093118 (Monthly Rollup)    

0

微软推出My Bulletins定制化安全公告服务

今天在微软官方网站上开启了一个全新的子域名:http://mybulletins.technet.microsoft.com ,它所提供的是一个名为My Bulletins的定制化安全公告服务。其主要目的是为企业或个人用户提供最符合他们实际电脑环境的安全公告信息,过滤掉不适用的安全公告内容,从而简化用户在解读、评估和部署安全更新时的工作。 在使用此服务前,用户需要先用个人微软账号(Live, Hotmail, Outlook等邮件账号)登陆网站,这样网站就可以为用户提供个人定制化的信息。登录之后,用户所需要做的就是点选符合其电脑环境的微软产品或者本人特别关注的微软产品。在应用设定之后,网页就会以列表形式显示出相关产品的安全公告信息。同时用户可以按照发布日期、产品名称、漏洞类别、严重等级、是否需要重启等条件进行进一步筛选。另外,所有显示的安全公告信息都可以导出成Excel格式的表格。 欢迎大家试用这项新的安全公告服务,并多提宝贵意见。同时,我们仍然建议用户为系统安装所有可用的安全更新,以保证所有已知的安全漏洞都能够被修复。 谢谢, Richard Cheng微软安全项目经理

0