作为微软每月补丁发布的一部分，微软会在补丁发布前一周向用户提供有关补丁的相关信息，包括补丁数量、受影响软件和严重等级等。此通知的目的是希望能够更好地帮助用户安排补丁部署计划。在2014年9月10日，Microsoft计划发布4个安全公告，以下是其简介：公告ID最高严重等级漏洞影响重新启动要求受影响的软件补丁1严重远程执行代码需要重新启动Microsoft Windows, Internet Explorer补丁2重要拒绝服务可能要求重新启动Microsoft Windows， Microsoft .NET Framework补丁3重要特权提升需要重新启动Microsoft Windows补丁4重要拒绝服务不需要重新启动Microsoft Lync Server在补丁发布之前我们不排除以上信息有变动的可能。提前通告网页：具体安全公告摘要可以在该页面中找到详细信息：https://technet.microsoft.com/zh-cn/library/security/ms14-sep(English)MicrosoftWindows恶意软件删除工具：Microsoft将会在Windows Update、Microsoft Update、Windows Server Update Services和下载中心上发布Microsoft Windows恶意软件删除工具的更新版本。微软 ...继续阅读 (10)

最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包，将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道，并同时提供了下载链接。根据该安装包作者的描述，他只是将微软公开发布的XP相关补丁汇总在一起，做成一个安装包，因此对于之前已经安装了所有Windows XP更新的用户而言，这个更新包并没有额外的帮助。对于目前仍在使用Windows XP系统的用户而言，也可以直接访问微软Windows Update网站来下载安装所有的这些更新，这样会更加安全可靠。基于目前全球仍然有大量Windows XP用户的现状，我们相信这次的“非官方”Windows XP SP4更新包绝对不会是XP的最后一个“非官方”更新，可以预计以后还会有各种不同的XP补丁或更新包出现。根据以往的经验，我们相信也会有不法分子尝试将恶意软件捆绑在类似的安装包内，来诱骗Windows XP用户进行安装，从而执行其中的恶意代码。自从有Windows Update以来，就一直有个人或组织将恶意软件伪装成微软更新文件，通过邮件等通信方式推送给众多的Windows用户。他们如果使用Windows XP“非官方”补丁来进行伪装，其隐蔽性会更强。因此，对于当前仍在使用Windows XP的用户，我们希望您能谨慎对待任何形式的第三方Windows XP更新包。如果可能的话就尽 ...继续阅读 (30)

在2014年8月27号，微软修改了安全公告MS14-045 -内核模式驱动程序中的漏洞可能允许特权提升，以修正安装安全更新2982791所带来的一些已知问题。概况为了解决安全更新2982791存在的一些已知问题，微软对于所有受支持的Windows系统重新发布了安全公告MS14-045，使用更新2993651来取代存在问题的更新2982791。微软已经在2014年8月15日移除了更新2982791。所有的客户都需安装更新2993651来取代已经过期的更新2982791。如果想要获取更多关于2982791更新的信息，请浏览微软基础知识文章2982791中的已知问题部分。常见问题及答案问：我已经成功安装了更新2982791，但并没有遇到什么问题。那么2014年8月27日发布的更新2993651，我还需要再安装么？答：是的，所有用户都应该安装更新2993651用来替换过期的更新2982791。问：在安装2993651更新之前，需要卸载过期的更新2982791么？答：从技术方面讲，没有必要这样做。但是微软强烈建议在安装安全更新2993651之前卸载旧版本的更新2982791。如果用户不删除过期的更新2982791，那么其仍旧会显示在控制面板已安装更新的列表中。问：我已经卸载了原来的安全更新2982791，那么我是否需要安装在2014年8月27日发布的更新2993651？答：是的，为了避免遭受 ...继续阅读 (30)

大家好，我们是微软大中华区安全支持团队。微软于北京时间2014年8月12日发布了9个新的安全公告，其中2个为严重等级，7个为重要等级，共修复SQL Server, OneNote, SharePoint, .NET, Windows和 Internet Explorer (IE)中的37个漏洞。与以往一样，我们推荐您安装所有更新，对于暂时只采用部分更新的用户，我们推荐您首先部署安全公告MS14-051、MS14-043和MS14-048来更新Internet Explorer、Media Center和One Note。其中MS14-051可解决 Internet Explorer 中一个公开披露的漏洞和 25 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。MS14-043可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开可调用 Windows Media Center 资源的特制 Microsoft Office 文件，此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。MS14-048可解决 Microsoft OneNote 中一个秘密报告的漏洞。如果特制文件在 Microsoft OneNo ...继续阅读 (14)