Biuletyny zabezpieczeń

Centrum zabezpieczeń firmy Microsoft publikuje biuletyny zabezpieczeń co miesiąc dotyczące luk w zabezpieczeniach w oprogramowaniu firmy Microsoft, opisując ich korygowanie i udostępniając linki do odpowiednich aktualizacji objętego oprogramowania. Każdy biuletyn zabezpieczeń jest dołączony do co najmniej jednego unikatowego artykułu z bazy wiedzy w celu udostępnienia dalszych informacji o aktualizacjach.

Aby uzyskać więcej informacji lub wyszukać biuletyn zabezpieczeń, zobacz Wyszukiwanie biuletynów.

Bądź na bieżąco

• Pomóż chronić środowisko obliczeniowe, aktualizując powiadomienia o zabezpieczeniach technicznych firmy Microsoft. Aby uzyskać więcej informacji, zobacz Microsoft Technical Security Notifications (Powiadomienia dotyczące zabezpieczeń technicznych firmy Microsoft).

• Włącz aktualizacje automatyczne. Większość klientów ma włączoną automatyczną aktualizację i nie będzie musiała podejmować żadnych działań, ponieważ aktualizacje zabezpieczeń zostaną pobrane i zainstalowane automatycznie. Aby uzyskać informacje o określonych opcjach konfiguracji w automatycznym aktualizowaniu, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 294871. W przypadku klientów, którzy nie mają włączonego automatycznego aktualizowania, kroki opisane w artykule Włączanie lub wyłączanie automatycznego aktualizowania mogą służyć do włączania automatycznego aktualizowania.

  W przypadku instalacji przedsiębiorstwa lub administratorów i użytkowników końcowych, którzy chcą ręcznie instalować aktualizacje zabezpieczeń (w tym klientów, którzy nie włączyli automatycznego aktualizowania), firma Microsoft zaleca natychmiastowe stosowanie aktualizacji krytycznych przy użyciu oprogramowania do zarządzania aktualizacjami lub sprawdzanie dostępności aktualizacji przy użyciu usługi Microsoft Update . Aktualizacje są również dostępne za pośrednictwem linków pobierania w tabeli Affected Software w poszczególnych biuletynach.

• Powinno to być priorytetem dla klientów, którzy mają starsze wersje oprogramowania, aby przeprowadzić migrację do obsługiwanych wersji, aby zapobiec potencjalnemu narażeniu na luki w zabezpieczeniach. Aby określić cykl życia pomocy technicznej dla wersji oprogramowania, zobacz Wybieranie produktu dla informacji o cyklu życia. Aby uzyskać więcej informacji na temat dodatków Service Pack dla tych wersji oprogramowania, zobacz Zasady pomocy technicznej dla cyklu życia dodatku Service Pack.

  Klienci, którzy wymagają niestandardowej pomocy technicznej dla starszego oprogramowania, muszą skontaktować się z przedstawicielem zespołu ds. kont Microsoft, menedżerem konta technicznego lub odpowiednim przedstawicielem firmy Microsoft w celu uzyskania niestandardowych opcji pomocy technicznej. Klienci bez umowy Alliance, Premier lub Authorized Mogą skontaktować się z lokalnym biurem sprzedaży firmy Microsoft. Aby uzyskać informacje kontaktowe, zobacz witrynę internetową Microsoft Worldwide Information , wybierz kraj na liście Informacje kontaktowe, a następnie kliknij pozycję Przejdź , aby wyświetlić listę numerów telefonów. Gdy zadzwonisz, poproś o rozmowę z lokalnym menedżerem sprzedaży pomocy technicznej Premier. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące zasad cyklu życia pomoc techniczna firmy Microsoft.

Narzędzia do wykrywania i wdrażania oraz wskazówki

Dostępnych jest kilka zasobów, które ułatwiają administratorom wdrażanie aktualizacji zabezpieczeń. 

• Program Microsoft Baseline Security Analyzer (MBSA) umożliwia administratorom skanowanie systemów lokalnych i zdalnych pod kątem brakujących aktualizacji zabezpieczeń i typowych błędów konfiguracji zabezpieczeń. 
• Windows Server Update Services (WSUS), Systems Management Server (SMS) i System Center Configuration Manager pomagają administratorom dystrybuować aktualizacje zabezpieczeń. 
• Składniki ewaluatora zgodności aktualizacji dołączone do zestawu narzędzi do sprawdzania zgodności aplikacji ułatwiają testowanie i walidację aktualizacji systemu Windows względem zainstalowanych aplikacji. 
• Luki w zabezpieczeniach opisane w biuletynach zabezpieczeń wpływają na instalacje Server Core obsługiwanych wersji systemu Windows, gdzie wskazano w tabelach Affected Software. Aby uzyskać więcej informacji, zobacz Zarządzanie instalacją Server Core: Omówienie, Obsługa instalacji Server Core oraz Omówienie integracji z serwerem Server Core i Pełna integracja z serwerem.

Aby uzyskać informacje o tych i innych dostępnych narzędziach, zobacz Security Tools for IT Pros (Narzędzia zabezpieczeń dla informatyków).

Uzyskiwanie pomocy i obsługi technicznej aktualizacji zabezpieczeń

• Pomoc dotycząca instalowania aktualizacji: obsługa usługi Microsoft Update
• Rozwiązania w zakresie zabezpieczeń dla specjalistów IT: Rozwiązywanie problemów i pomoc techniczna w witrynie TechNet Security
• Pomóż chronić komputer z systemem Windows przed wirusami i złośliwym oprogramowaniem: Rozwiązanie antywirusowe i centrum zabezpieczeń
• Pomoc lokalna zgodnie z twoim krajem: Międzynarodowe wsparcie

Microsoft Active Protections Program (MAPP)

Aby zwiększyć ochronę zabezpieczeń dla klientów, firma Microsoft udostępnia informacje o lukach w zabezpieczeniach głównym dostawcom oprogramowania zabezpieczającego przed każdym comiesięcznym wydaniem aktualizacji zabezpieczeń. Dostawcy oprogramowania zabezpieczającego mogą następnie używać tych informacji o lukach w zabezpieczeniach, aby zapewnić klientom zaktualizowane zabezpieczenia za pośrednictwem oprogramowania lub urządzeń zabezpieczeń, takich jak oprogramowanie antywirusowe, systemy wykrywania nieautoryzowanego dostępu do sieci lub systemy zapobiegania włamaniom oparte na hoście. Aby określić, czy aktywne zabezpieczenia są dostępne od dostawców oprogramowania zabezpieczającego, przejdź do aktywnych witryn internetowych ochrony udostępnianych przez partnerów programu wymienionych w programie Microsoft Active Protections Program (MAPP).