微软安全新产品和趋势——2018 RSA 会议

本周在美国旧金山2018年RSA会议上,微软为大家带来了全方位新安全产品、安全特性。 企业安全教育利器 ——Office 365中的攻击模拟器(Attack Simulator) https://support.office.com/en-us/article/attack-simulator-office-365-da5845db-c578-4a41-b2cb-5a09689a551b?ui=en-US&rs=en-US&ad=US 为企业打造的终端智能保护方案——Windows Defender Advanced Threat Protection https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-atp/portal-overview-windows-defender-advanced-threat-protection 安全工具管理分析利器——智能安全图谱开放接口Microsoft Graph Security API(预览版) https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/resources/security-api-overview 智能安全物联网平台解决方案—— Azure Sphere(预览版) https://azure.microsoft.com/en-us/blog/introducing-microsoft-azure-sphere-secure-and-power-the-intelligent-edge/ 其它会议上更多的微软安全信息技术,欢迎参考https://www.microsoft.com/en-us/security/rsa。   相关信息 RSA会议视频回放,https://www.rsaconference.com/events/us18/rsac-ondemand  

0

安全更新指南接口使用演示

自从2017年4月安全更新指南(Microsoft Security Update Guidance)正式取代每月安全公告(Microsoft Security Bulletin),越来越多的朋友希望能更好地使用微软公开的API来整理分析漏洞信息、漏洞严重程度、影响产品组件等信息。在GitHub上您可以获取API的使用样例。 我们还在YouTube上发布了系列短视频(平均3到5分钟),您可以更直接获得一些具体步骤,做出美观易用的报告(HTML或者Excel)。   我们将这个系列内容移植到了国内的“优酷”和“土豆”上;除此之外,我们也在陆续更新其它安全系列短视频(基本安全五准则等)。 完整播单的地址非常好记,https://aka.ms/SafetySecurityVideosZH。YouTube上播单地址为https://aka.ms/SafetySecurityVideos (英、中、日、俄、西、葡字幕)。   以下是“安全更新指南API”系列内容视频列表。欢迎收看并使用我们的API。 内容概要 优酷 土豆 我们将为您介绍在GitHub网站上提供的安全更新接口信息。 微软帮助与支持:安全更新接口 1 – GitHub导览 微软帮助与支持:安全更新接口 1 – GitHub导览 我们将为您介绍怎样访问安全更新接口 微软帮助与支持:安全更新接口 2 – 访问接口 微软帮助与支持:安全更新接口 2 – 访问接口 我们将为您介绍怎样创建月度安全更新总结的HTML格式文件 微软帮助与支持:安全更新接口 3 – 创建HTML概述 微软帮助与支持:安全更新接口 3 – 创建HTML概述 我们将为您介绍怎样把经由安全更新接口获取的信息导入Excel文件 微软帮助与支持:安全更新接口 4 – 导出Excel文件 微软帮助与支持:安全更新接口 4 – 导出Excel文件 我们将为您介绍怎样通过安全更新接口获取CVE列表 微软帮助与支持:安全更新接口 5 -…

0

每月发布的Windows Defender防病毒平台更新

企业用户的管理员可能注意到从2017年12月开始,在Windows Server Update Service (WSUS)上,针对Windows Defender产品,除了每天三次的定义更新外,每月还会有一个防病毒平台更新(Antimalware Platform Update)。 例如下图: 上图标题中的4.12.17007.18022是版本号。下图是在Windows 10 1709上查看确认版本号。 这一变化是为了更快应对不断演化的各式攻击和威胁。因此我们推荐您: 除了每天更新病毒库(定义更新),也记得要每月升级防病毒平台。 这个更新独立于Windows 10的累积更新,可以通过Microsoft Update或者WSUS获取。企业环境中要部署的话,请注意属于“定义更新”分类,“Windows Defender”产品。 这个更新不需要重新启动系统。 参考链接 Monthly antimalware platform updates for Windows Defender Update for Windows Defender antimalware platform  

0

如何理解”安全通告——ADV180002″

近日大家都在关注披露的CPU漏洞。微软安全公告 (中文版本请点击这里)提供了全面指导、缓解修复方案和对应官方技术文档链接。为便于广大用户的理解,我们这里试着为大家再深入解读一下。   涉及的安全漏洞 CVE-2017-5715 – Bounds check bypass CVE-2017-5753 – Branch target injection CVE-2017-5754 – Rogue data cache load 微软受到影响并已经提供缓解方案的产品 浏览器 Windows SQL Server Surface Microsoft Cloud 兼容性 请咨询防病毒厂商以便确认您所使用的防病毒系列产品是否兼容修复CPU安全漏洞所需安装的Windows安全更新。企业用户请咨询防病毒厂商,以便了解用于标示 “兼容”的注册表项和对应的键值可以通过哪些方式在大量系统上自动配置部署。详细情况请参考Microsoft Knowledge Base Article 4072699 *微软防病毒软件(Windows 8.1/Windows 10上的Windows  Defender)对安全更新兼容的。 *更多与硬件兼容信息请参考我们的安全通告微软安全公告 (中文版本请点击这里) 性能 我们之前的测试显示,安装安全修复不会对桌面系统有明显性能影响。对于服务器系统,我们建议您在生产环境部署应用之前一定要做好测试。每个服务器所提供的服务,由于所处环境千差万别,我们不能随意预测对您服务器的可能影响。 对于SQL服务器,请阅读我们的指南Microsoft Knowledge Base Article 4073225来测试实施。 <北京时间1月10日凌晨>我们最新关于安全补丁对性能影响方面的建议, 请进一步参考Understanding the performance impact of Spectre and Meltdown…

0

Windows 10 1709 的安全特性 – 2018年1月9日网络直播

<更新, 2018年1月9日,产品组将提供网络直播(英文),您可以注册收看。担心错过的话,请先注册,之后回放地址会发送给您。>   Windows 10 秋季创新者更新(1709)推出已经有两个多月了。这个版本的Windows操作系统添加并强化了很多安全特性。 Windows Defender Advanced Threat Protection (Windows Defender 高级威胁防护) Windows Defender Application Guard (Windows Defender应用程序防护) – 利用Hyper-V技术为浏览器创建沙盒,隔离潜在威胁和恶意软件。 Windows Defender Exploit Guard (Windows Defender攻击防护)– 继之前EMET(Enhanced Mitigation Experience Toolkit)后,作为 Windows 10 的一组新的主机入侵防护功能,能够管理和减少所使用的应用的攻击面。这也是对抗勒索软件的一大利器,详情可以参考英文博客。 Windows Information Protection可以和Office 365及Azure Information Protection一起部署。 系统默认初始直接安装时不再囊括SMB v1 模块(原系统如已经启用该模块,升级安装到Windows 10 1709将继续保留这个模块)。   关于这些特性的部署使用,我们有几个英文的免费虚拟实验,欢迎大家体验。 Deploy Windows Information Protection 部署Windows Information Protection来加密企业数据并远端从设备上擦除数据。…

0

关于Windows Server Update Service (WSUS), 你应该知道的那些事儿

WSUS从推出以来一直非常受欢迎。搭建上的容易,使用维护上的便捷都是它的优势。但是你有没有发觉随着时间的推移,这个工具变得不像以前那么好用了。今天我们谈谈几个重要的事儿。   WSUS服务器的清理维护 WSUS服务器自带“清理向导”。不过这个向导不是自动运行的。你需要至少每个季度执行一次。如果WSUS是运行在Windows Server 2012及以上操作系统的,我们还有PowerShell 命令可以使用。 WSUS上的 “被取代”更新。很久以来,我们都不认为这些更新会对WSUS服务器、WSUS客户端有多少影响。实际情况是,所有没有被设置为“拒绝”的更新,即使它已经被“取代”,都会被客户端检测。这么多年积累下来,可想而知,无论是服务器还是客户端都要承受越来越大的性能压力。所以至少每个季度应该将“被取代”的更新做“拒绝”处理。具体可以参考我们英文博客,里面有一个PowerShell脚本可以使用。或者手工“拒绝”这些“被取代”的更新。 WSUS服务器的更新 WSUS作为一个应用,这个服务也是会定期有更新的。有些更新是增强安全性,有些是提高性能。所以关注我们的博客,安装最新版本。注意:安装之前务必备份WSUS的数据库。目前最新的WSUS服务器更新为以下4个,包含关于性能的最新优化,非常重要。 Windows Server 2016 (KB4039396) Windows Server 2012 R2 (KB4041693) Windows Server 2012 (KB4041690) WSUS 3.0 SP2 (KB4039929) WSUS服务器的客户端更新 每一个Windows 系统都自带WSUS的客户端组件——Windows Update。对于比较新的操作系统(Windows 8.1/Server 2012 R2) 和Windows 10,这个模块的更新会被囊括在每月的月度汇总中(Monthly Rollup)。Window 7/Server 2008 R2系列在2015年推出了专门的更新 https://support.microsoft.com/en-us/kb/3112343。请确保客户端的版本至少高于这个更新中的版本(7.6.7601.19077)。 很遗憾,最老的操作系统Windows Server 2008 SP2 从2014年起没有什么更新。因而从客户端软件上无法进一步提高。 WSUS服务器自身的版本管理 在Window Server 2012之前,WSUS 3.0 SP2是一个独立的应用,可以安装在Windows Server 2008/Server 2008…

0

关于简化操作系统安全更新后的说明

从2016年10月开始,操作系统安全更新发布模式有所变化(请参考之前博文)。原来针对每个受影响的操作系统组件,往往会有单独的安全更新修复。从10月开始,这些针对操作系统不同组件的修复,均集中在一个安装包中完成。 对于企业用户,更新管理系统中会出现Security Only Quality Update 和Security Monthly Quality Rollup这两大类安全更新。由于Security Monthly Quality Rollup 本身就涵盖了当月发布的Security Only Quality Update,细心的用户会发现从11月份开始,Security Only Quality Update被当月的Security Monthly Quality Rollup 所取代。这个取代关系是产品组综合评定下来确定的。 <更新>2016年12月5日(太平洋时间),产品组听取多方反馈后发布了最新确认信息。从12月开始,当月的Security Only Quality Update将不再被当月的Security Monthly Quality Rollup 所取代。届时对于11月份的安全更新,也会相应修改元数据(Metadata)。使用Configuration Manager 2007的用户将无需各种复杂变通方法来部署Security Only Quality Update。详细信息您可以参考产品组博文https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/ 引文如下: “UPDATE: 12/5/2016: In November 2016, the Security Monthly Quality Rollups were released as superseding the Security Only Quality…

0

TMG 2010 版本列表

TMG 2010最新的版本是Rollup 5, Service Pack 2. 这也是我们推荐您环境中使用的版本 (7.0.9193.640)。这个版本早在2014年6月底发布。如果您环境中的TMG还没有升级到最新,请尽早计划升级,以防止各种已知异常现象。 下表是对于TMG每个重要更新所对应的版本号,方便您的查找。 RTM, Service Pack, Rollup Version Updates Information TMG 2010 RTM 7.0.7734.100 Service Pack 1 7.0.8108.200 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=16734 Update 1 for Service Pack 1 7.0.9027.400 http://www.microsoft.com/download/en/details.aspx?id=11445 SP1, Update 1 Rollup 1 7.0.9027.410 http://support.microsoft.com/kb/2433623 SP1, Update 1 Rollup 2 7.0.9027.425 http://support.microsoft.com/kb/2475183 SP1, Update 1 Rollup 3 7.0.9027.441 http://support.microsoft.com/kb/2498770 SP1,…

1

认识微软的病毒防护解决方案

对于恶意软件(病毒,木马,rootkit等),微软为普通个人用户和企业用户提供了各种防护解决方案。您可以参考下表。 操作系统 个人用户 企业用户 备注 Windows Vista (已经停止支持) Microsoft Security Essentials Forefront Endpoint Protection, System Center Endpoint Protection 1.       Forefront Endpoint Protection于2019年7月9日结束支持周期。   2.       请不要将Microsoft Security Essentials安装到服务器操作系统上。 Windows 7 Microsoft Security Essentials Forefront Endpoint Protection, System Center Endpoint Protection Windows 8.1 Windows Defender Forefront Endpoint Protection, System Center Endpoint Protection Windows 10 Windows Defender Windows Defender…

0

勒索软件——防护还是屈从

不知道你是否听说过勒索软件(Ransomware)的大名。这是一种专门利用复杂加密算法、秘钥来加密文档的恶意软件。目的是获取经济利益。受害者在发现重要文档无法打开(被加密)后,往往还会注意到一个说明文件,告知“如何赎回这些资料”。如果之前没有任何备份,中招之后极其痛苦。 微软恶意软件防护中心(Microsoft Malware Protection Center, MMPC)对于这种猖獗的恶意软件,先后发布过很多博文,提醒全球用户关注防护,保护自己不受侵害。 我们统计分析勒索软件的来源,钓鱼邮件首当其冲。其次是利用一些流行软件的安全漏洞。这里提醒大家的是,安全漏洞不仅仅局限于微软的操作系统和软件。您使用的其它软件也需要及时更新到最新版本,以防别有用心的人利用其安全漏洞。 做到留意钓鱼邮件,及时安装更新,是否就足够了呢?的确,我们还需要完成以下几个重要步骤。首要一点是您需要有完善的备份计划,无论是普通用户的工作机还是各种应用服务器。其次您需要智能的检测手段。例如邮件过滤系统,终端防护系统。进一步,您如果有策略阻止未知来源的软件运行,也可以很大程度上为您的系统做到防护。最后,实际上也是相当重要的环节(人的教育),周期性教育最终用户行为和习惯。 勒索软件能为攻击者带来巨大经济利益,它变种速度快、数量多,必须综合运用以上五步来防范。对于这五步,微软都有适合的产品和服务支持您。详细信息您可以参考相关阅读部分。谢谢。 相关阅读 https://blogs.technet.microsoft.com/office365security/how-to-deal-with-ransomware/ Don’t let this Black Friday/Cyber Monday spam deliver Locky ransomware to you

0