Dela via


Säkerhetsbulletiner

Microsoft Security Response Center släpper säkerhetsbulletiner varje månad för att hantera säkerhetsrisker i Microsoft-programvara, beskriva deras reparation och tillhandahålla länkar till tillämpliga uppdateringar för den berörda programvaran. Varje säkerhetsbulletin åtföljs av en eller flera unika kunskapsbasartiklar för att ge ytterligare information om uppdateringarna.

Mer information eller om du vill söka efter en säkerhetsbulletin finns i BulletinSökning.

Håll dig uppdaterad

  • Skydda din databehandlingsmiljö genom att hålla dig uppdaterad om Microsofts tekniska säkerhetsaviseringar. Mer information finns i Microsofts tekniska säkerhetsaviseringar.

  • Aktivera automatiska uppdateringar. De flesta kunder har automatisk uppdatering aktiverad och behöver inte vidta några åtgärder eftersom säkerhetsuppdateringarna laddas ned och installeras automatiskt. Information om specifika konfigurationsalternativ vid automatisk uppdatering finns i Artikeln om Microsoft Knowledge Base 294871. För kunder som inte har automatisk uppdatering aktiverad kan stegen i Aktivera eller inaktivera automatisk uppdatering användas för att aktivera automatisk uppdatering.

    För företagsinstallationer eller administratörer och slutanvändare som vill installera säkerhetsuppdateringar manuellt (inklusive kunder som inte har aktiverat automatisk uppdatering) rekommenderar Microsoft att kunderna tillämpar kritiska uppdateringar omedelbart med hjälp av programvara för uppdateringshantering eller genom att söka efter uppdateringar med hjälp av Microsoft Update-tjänsten . Uppdateringarna är också tillgängliga via nedladdningslänkarna i tabellen Berörd programvara i de enskilda bulletinerna.

  • Det bör vara en prioritet för kunder som har äldre versioner av programvaran att migrera till versioner som stöds för att förhindra potentiell exponering för sårbarheter. Information om hur du fastställer supportlivscykeln för programvaruversionen finns i Välj en produkt för livscykelinformation. Mer information om servicepaket för dessa programvaruversioner finns i Supportprincip för Livscykel för Service Pack.

    Kunder som behöver anpassad support för äldre programvara måste kontakta sin Representant för Microsoft-kontoteamet, sin tekniska kontoansvarige eller lämplig Microsoft-partnerrepresentant för anpassade supportalternativ. Kunder utan ett allians-, Premier- eller auktoriserade kontrakt kan kontakta sitt lokala Microsoft-försäljningskontor. Kontaktuppgifter finns på webbplatsen Microsoft Worldwide Information , välj land i listan Kontaktinformation och klicka sedan på för att se en lista med telefonnummer. När du ringer ber du att få tala med den lokala säljchefen för Premier Support. Mer information finns i Vanliga frågor och svar om Microsoft Support Lifecycle Policy.

Verktyg och vägledning för identifiering och distribution

Det finns flera resurser som hjälper administratörer att distribuera säkerhetsuppdateringar. 

  • Med Microsoft Baseline Security Analyzer (MBSA) kan administratörer genomsöka lokala system och fjärrsystem efter saknade säkerhetsuppdateringar och vanliga felkonfigurationer. 
  • Windows Server Update Services (WSUS), System Management Server (SMS) och System Center Configuration Manager hjälper administratörer att distribuera säkerhetsuppdateringar. 
  • Komponenterna Update Compatibility Evaluator ingår i Application Compatibility Toolkit för att effektivisera testning och validering av Windows-uppdateringar mot installerade program. 
  • Säkerhetsrisker som beskrivs i säkerhetsbulletinerna påverkar Server Core-installationer av versioner av Windows som stöds, där de anges i tabellerna för berörd programvara. Mer information finns i Hantera en Server Core-installation: Översikt, Underhåll av en Server Core-installation och Översikt över Server Core- och Fullständig serverintegrering.

Information om dessa och andra verktyg som är tillgängliga finns i Säkerhetsverktyg för IT-proffs.

Få hjälp och support för säkerhetsuppdateringar

Microsoft Active Protections Program (MAPP)

För att förbättra säkerhetsskyddet för kunder tillhandahåller Microsoft sårbarhetsinformation till stora leverantörer av säkerhetsprogram före varje månatlig version av säkerhetsuppdateringen. Säkerhetsprogramleverantörer kan sedan använda den här sårbarhetsinformationen för att ge kunderna uppdaterat skydd via deras säkerhetsprogram eller enheter, till exempel antivirusprogram, nätverksbaserade intrångsidentifieringssystem eller värdbaserade intrångsskyddssystem. Om du vill ta reda på om aktiva skydd är tillgängliga från leverantörer av säkerhetsprogram går du till de aktiva skyddswebbplatser som tillhandahålls av programpartners, som anges i Mapp-partner (Microsoft Active Protections Program).