安全公告

  • 项目

Microsoft 安全响应中心每月发布安全公告,解决 Microsoft 软件中的安全漏洞,描述其修正,并提供受影响软件适用更新的链接。 每个安全公告都附带一个或多个唯一的知识库文章,以提供有关更新的详细信息。

有关详细信息或搜索安全公告,请参阅 公告搜索

保持最新状态

  • 通过随时了解 Microsoft 技术安全通知,帮助保护计算环境。 有关详细信息,请参阅 Microsoft 技术安全通知

  • 启用自动更新。 大多数客户已启用自动更新,无需采取任何操作,因为会自动下载并安装安全更新。 有关自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章294871。 对于未启用自动更新的客户,“打开或关闭自动更新”中的步骤可用于启用自动更新。

    对于企业安装,或者想要手动安装安全更新的管理员和最终用户(包括未启用自动更新的客户),Microsoft 建议客户使用更新管理软件立即应用关键更新,或者检查使用 Microsoft 更新服务进行更新。 这些更新也可通过单个公告中 受影响的软件 表中的下载链接获得。

  • 对于具有较旧版本的软件的客户来说,这应该是一个优先事项,可以迁移到受支持的版本,以防止潜在的漏洞暴露。 若要确定软件版本的支持生命周期,请参阅 “选择产品生命周期信息”。 有关这些软件版本的 Service Pack 的详细信息,请参阅 Service Pack 生命周期支持策略

    需要旧版软件自定义支持的客户必须联系其 Microsoft 帐户团队代表、其技术客户经理或相应的 Microsoft 合作伙伴代表以获取自定义支持选项。 没有联盟、顶级或授权合同的客户可以与其当地的 Microsoft 销售办公室联系。 有关联系信息,请参阅 Microsoft 全球信息网站,在“联系信息”列表中选择国家/地区,然后单击“转到以查看电话号码列表。 呼叫时,请与当地顶级支持销售经理交谈。 有关详细信息,请参阅Microsoft 支持部门生命周期策略常见问题解答

检测和部署工具和指南

多个资源可用于帮助管理员部署安全更新。 

  • Microsoft 基线安全分析器(MBSA)允许管理员扫描本地和远程系统,以查找缺少安全更新和常见安全配置错误。 
  • Windows Server Update Services (WSUS)、系统管理服务器(SMS)和 System Center Configuration Manager 可帮助管理员分发安全更新。 
  • 应用程序兼容性工具包随附的更新兼容性计算器组件有助于简化针对已安装应用程序的 Windows 更新测试和验证。 
  • 安全公告中所述的漏洞会影响受支持版本的 Windows 的服务器核心安装,这些版本在受影响的软件表中指示。 有关详细信息,请参阅管理服务器核心安装:概述服务服务器核心安装和服务器核心和完整服务器集成概述

有关这些工具和可用的其他工具的信息,请参阅 适用于 IT 专业人员的安全工具。

获取安全更新的帮助和支持

Microsoft Active Protections 计划 (MAPP)

为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请转到 Microsoft Active Protections 计划 (MAPP) 合作伙伴中列出的计划合作伙伴提供的活动保护网站。