微软安全更新发布-2018年7月

北京时间上周三微软发布了2018年7月的安全更新。这次安全更新发布涉及的产品有Windows, 浏览器(Internet Explorer和Microsoft Edge), Office产品(包括SharePoint, Skype for Business), .Net Framework 和Visual Studio, Open Source 模块的ASP.Net 和Power Shell Editor Service。请大家参考我们的安全更新指南(https://aka.ms/SUG)、知识库文章中的已知问题和部署信息,在部署更新之前做好测试,从而稳定安全地运行您的系统。 在安全更新发布日当天,我们还修改了之前发布CPU漏洞相关安全通告ADV180002、ADV180012和ADV180016,以及涉及CVE-2016-7279的安全更新,为更多相关操作系统浏览器提供软件防护。 北京时间8月15日(太平洋时间8月14日),8月发布的操作系统安全更新和.Net framework安全更新已经解决了7月安全更新已知问题。 7月操作系统安全更新的已知问题 After installing this update, some devices running network monitoring workloads may receive the 0xD1 Stop error because of a race condition. Restarting the SQL Server service may fail occasionally with the error,…

0

微软安全更新发布-2018年5月

昨天(北京时间)微软发布了5月份的安全更新。其中有一个影响Exchange的严重级别漏洞CVE-2018-8154,可能导致远程任意代码执行。 同一天,我们还发布了针对云端产品的安全通告4092731,修改了之前发布的安全通告ADV180002(CPU漏洞缓解,版本18.0)和ADV170017(Offices深度防御) 。 此外我们还修改了若干安全更新。其中对于三月发布的CVE-2018-0886,5月份的安全更新(仅安全更新和安全更新月度汇总)将进一步自动设置其保护机制为“缓解”状态。之前3月份如果安装了安全更新后,还没有来得及额外配置组策略(或注册表)的朋友们,请阅读理解KB4093492后,再开始部署,否则不巧话,您的RDP会出现连接异常的情况。 参考英文博客 https://blogs.technet.microsoft.com/askpfeplat/2018/05/07/credssp-rdp-and-raven/ https://blogs.technet.microsoft.com/yongrhee/2018/05/09/after-may-2018-security-update-rdp-an-authentication-error-occurred-this-could-be-due-to-credssp-encryption-oracle-remediation/ 大家请参考我们的安全更新指南(https://aka.ms/SUG)和知识库文章,在部署更新之前做好测试,保证系统稳定安全地运行。=^_^= 相关信息 安全更新指南API使用方法系列视频, https://aka.ms/SafetySecurityVideosZH.  

0

微软安全更新发布-2018年4月

微软安全更新在太平洋时间4月10日正式发布。所有安全更新信息,漏洞信息,都可以在我们的的安全更新指南https://aka.ms/SUG上查询。安全更新指南API的使用请参考我们之前的博文,或者观看系列视频https://aka.ms/SafetySecurityVideosZH。   除了修复Windows、浏览器、Office产品的安全漏洞,本月修复的产品中还出现了开发工具Visual Studio。安装了Visual Studio的安全更新后,开发者可能还需要重新编译PDB文件,或者使用我们提供的PDBCopy工具来修复PDB文件。请参考CVE-2018-1037和KB4131751。 对于Windows 7/Server 2008 R2在3月份发布的带外(Out of Band)安全更新KB4100480,这个月(4月)的安全更新已经囊括进来。只需使用4月的月度安全更新汇总(KB4093118)就能完整修复Windows 7/Server 2008 R2、其上的Internet Explorer 11,自2016年10月开始发布的所有漏洞。 针对CPU漏洞的缓解修复,安全通告ADV180002再次被更新。首先,对于Windows 7 SP1和Windows Server 2008 R2 SP1的安全更新自动部署,从4月开始不再要求“防病毒软件兼容性注册表”。其次针对AMD芯片,特别添加了针对CVE-2017-5715的进一步缓解和具体指南。   大家请参考我们的安全更新指南和知识库文章,在部署更新之前做好测试,保证系统稳定安全地运行。=^_^=  

0

带外(Out of Band)安全更新——2018年3月发布

北京时间上周五,针对Windows 7 SP1 x64和Windows Server 2008 R2 SP1 x64平台,微软发布了一个OOB (Out of Band)安全更新KB4100480。这个安全更新修复了一个Windows内核漏洞(CVE-2018-1038)。该漏洞的最严重后果是导致本地权限提升,被评为“重要”级别。详细内容请参考安全更新指南CVE-2018-1038。 请您部署的时候注意测试。在您为64位操作系统Windows 7 SP1和Windows Server 2008 R2 SP1创建安全更新基线时,不要遗漏这个OOB安全更新。   <更新> 这个带外安全更新已经被4月发布的安全更新取代。请参考最新的知识库文章KB4100480,内容如下。 Notice This update has been superceded by the following newer updates: April 10, 2018—KB4093108 (Security-only update) April 10, 2018—KB4093118 (Monthly Rollup)    

0

安全更新指南接口使用演示

自从2017年4月安全更新指南(Microsoft Security Update Guidance)正式取代每月安全公告(Microsoft Security Bulletin),越来越多的朋友希望能更好地使用微软公开的API来整理分析漏洞信息、漏洞严重程度、影响产品组件等信息。在GitHub上您可以获取API的使用样例。 我们还在YouTube上发布了系列短视频(平均3到5分钟),您可以更直接获得一些具体步骤,做出美观易用的报告(HTML或者Excel)。   我们将这个系列内容移植到了国内的“优酷”和“土豆”上;除此之外,我们也在陆续更新其它安全系列短视频(基本安全五准则等)。 完整播单的地址非常好记,https://aka.ms/SafetySecurityVideosZH。YouTube上播单地址为https://aka.ms/SafetySecurityVideos (英、中、日、俄、西、葡字幕)。   以下是“安全更新指南API”系列内容视频列表。欢迎收看并使用我们的API。 内容概要 优酷 土豆 我们将为您介绍在GitHub网站上提供的安全更新接口信息。 微软帮助与支持:安全更新接口 1 – GitHub导览 微软帮助与支持:安全更新接口 1 – GitHub导览 我们将为您介绍怎样访问安全更新接口 微软帮助与支持:安全更新接口 2 – 访问接口 微软帮助与支持:安全更新接口 2 – 访问接口 我们将为您介绍怎样创建月度安全更新总结的HTML格式文件 微软帮助与支持:安全更新接口 3 – 创建HTML概述 微软帮助与支持:安全更新接口 3 – 创建HTML概述 我们将为您介绍怎样把经由安全更新接口获取的信息导入Excel文件 微软帮助与支持:安全更新接口 4 – 导出Excel文件 微软帮助与支持:安全更新接口 4 – 导出Excel文件 我们将为您介绍怎样通过安全更新接口获取CVE列表 微软帮助与支持:安全更新接口 5 -…

0