Newsletter Archives

• MS-DEFCON. 1 - 由补丁触发的死亡的蓝色屏幕

  发表于2021年3月10日17:23 苏珊布拉德利 评论askwoody休息室

  问题18.9.2•2021-03-15

  

  补丁手表

  

  由苏珊布拉德利

  大学教师’t patch!

  I’VE将修补警报状态移动到DEFCON 1。

  我不’T轻轻执行此操作，但我们在安装3月更新后看到打印问题。甘 举报 打印后触发了死亡（BSOD）的蓝色屏幕。目前，目前尚不清楚这是3月操作系统更新还是只是Windows 10版本的结果，而是为了确定Windows 10版本正在触发这些死亡的蓝色屏幕。

  阅读完整的故事 askwoody.Plus Alert 18.9.2 (2021-03-10).
  学习更多关于 MS-DEFCON.!

  askwoody.Plus Newsletter, 补丁手表 askwoody.Plus Newsletter, MS-DEFCON. 1, 补丁女士帖子, 印刷

• 三月修补疯狂开始

  发表于2021年3月9日在14:19 苏珊布拉德利 评论askwoody休息室

  编辑3/10/2021：我们是 在3月更新后看到打印问题. 纪念报告 打印后正在触发BSOD。它’s unclear if it’s所有3月操作系统更新或只是Windows 10版本。 Windows 10更新包括此修复：

  处理文档中的特权安全漏洞的提升 CVE-2021-1640 与提交给“文件：”端口的打印作业有关。从3月9日开始安装Windows更新后，在重新启动打印假脱机服务或重新启动操作系统之前，在挂起状态下的打印作业将保持在错误状态。手动删除受影响的打印作业并在打印假脱机服务在线时重新提交给打印队列。

  注意似乎Microsoft已经从Windows更新中拔下了更新，而不是来自WSUS或目录站点。

  It’在本月的那个时候，我快速看看释放的补丁，了解是否有任何我认为我们需要快速采取行动。我曾经开玩笑说，有时候我会把我的山露可以猛拉在我的桌子上，并尖叫到服务器。这些天我可以远程控制系统和补丁。

  3月份安全更新中没有任何内容（除了上周发布的交换机之外）导致我想在此时敦促您去跑到您的机器和补丁。那说如果我改变主意，我会告诉你。满满的“Askwoody-ized”对更新的分析将在 加上时事通讯。直到那时，如果您是在房屋上运行的小型企业Microsoft Exchange电子邮件服务器，则可以使用 这个网站 检查是否易受攻击。

  对于那些想要一些早期阅读的人来说，这是我转向的各种网站：

  零日博客

  茶馆博客

  ZDNet.

  安全周

  BleepingComputer

  记得那些唐的人’想读书，只是留下来调和我们’LL代表您的研究和阅读，并会让您知道我们发现的任何副作用。

  安全, Windows修补程序/安全性 3月2021年3月黑色星期二, 补丁女士帖子

• MS-DEFCON. 2 - 它’是推迟3月更新的时候

  发表于2021年3月8日的14:45 苏珊布拉德利 评论askwoody休息室

  问题18.9.1•2021-03-08

  

  

  由苏珊布拉德利

  It’是修补周的开始。

  我们是距离修补季节的正式开始的一天。虽然Microsoft早期开始修补疯狂，但它的邮件服务器需要一个关键的补丁，我们还没有看到什么’S在商店中，我们只使用他们的Windows作为工作站。

  阅读完整的故事 askwoody.Plus Alert 18.9.1 (2021-03-08).
  学习更多关于 MS-DEFCON.!

  askwoody.Plus Newsletter, Windows修补程序/安全性 askwoody.Plus Newsletter, Exchange服务器, MS-DEFCON. 2

• 你觉得你’ve been hacked?

  发表于3月8日，2021年01:02 苏珊布拉德利 评论askwoody休息室

  补丁手表

  

  由苏珊布拉德利

  你被黑了吗？

  这些天的攻击者是两个品种 - 希望你认识你的人’已经被攻击了，那些拒绝了’T。第一阵营对此非常明显。它们是兰扬料软件攻击者，呕吐的那些招呼，让您知道您的系统不再是您自己的并且而是持有人质。第二种类型的攻击者是沉默的，在你的计算机内潜伏，目标是收获信息或 - 更糟糕的是 - 作为攻击某人或其他东西的手段。

  阅读完整的故事 askwoody.Plus Newsletter 18.9.0 (2021-03-08).

  askwoody.Plus Newsletter, 关于安全, 补丁手表 askwoody.Plus Newsletter, 补丁女士帖子, 安全

• 3月6日周末的任务– check your logins

  在23:32发表于2021年3月6日 苏珊布拉德利 评论askwoody休息室

  YouTube视频在这里

  对于那些确实使用Microsoft帐户的人，您是否检查您的登录历史记录？

  我的意思是你在线登录历史？

  到这里 - 登入 - 看看你是否看到任何可疑活动。您是否认识到所有这些日志和他们来自哪里？

  如果您看到不寻常的活动，请调查是否有人进入您的帐户。更改密码并调查 两个因素 保护。考虑关闭任何您不的访问权限’t want.

   

  安全, 技术帮助 补丁女士帖子

• 加上会员奖金–交换安全问题

  发表于3月6日，2021年在22:59 苏珊布拉德利 评论askwoody休息室

  对于那些是小企业的人来说，我已经上传到了 主修补程序列表页面 一些特殊的链接，资源和加上会员仅讨论使用Microsoft电子邮件服务器的巨大安全问题。

  我不’t通常会告诉你提前修补。如果您是一个小型企业，并且仍然运行运行Microsoft软件的邮件服务器，我希望您的顾问或IT部门已安装那些频段更新。如果您没有，您的邮件服务器可能需要重建，并且所有（我确实意味着所有）的密码更改。像现在。

  编辑：如果你’受到影响，是 联邦调查局希望收到你的来信.

  askwoody.Plus Newsletter 补丁女士帖子

• 您还在处理房屋交换服务器吗？

  发布于2021年3月2日16:29 苏珊布拉德利 评论askwoody休息室

  您还在网络中修补Microsoft Exchange Server吗？如果你这样做，抬头。有 有限/有针对性的攻击  正在进行的广泛攻击。 Microsoft为此发布了修补程序。虽然他们说“Exchange Online不会受到影响”… my guess is that it’已经修补和/或减轻了这个问题。

  什么’对我而言，袭击者来自美国。它’他们喜欢Solarwinds攻击，他们逃离了’来自美国以外，但内部。因此，Geo阻止不再有效地保持坏人。

  //techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901

  //krebsonsecurity.com/2021/03/microsoft-chinese-cyberspies-used-4-exchange-server-flaws-to-plunder-emails/

  注意这不再是“limited attacks”。许多小企业也受到影响。

   

  微软已检测到多个0日的漏洞用于攻击在有限和有针对性的攻击中的内部商业Exchange Server的内部版本。 Microsoft威胁情报中心（MSTIC）将此运动与铪的信心高。 //t.co/tdsYGFICML

  —Microsoft Security Intelligence（@Msftsecintel） 2021年3月2日

  安全 交换版0天, 补丁女士帖子

• MS-DEFCON. 4 - 2月更新触发少数问题

  发表于2021年3月1日01:00 苏珊布拉德利 评论askwoody休息室

  补丁手表

  MS-DEFCON. 4 - 2月更新触发少数问题

  由苏珊布拉德利

  al-clear for 2月份补丁

  It’是我的正常时间我’LL敦促每个人都安装了2月的安全更新。对于消费者来说，我’m不跟踪任何主要问题。我还建议您仍然在1909年考虑安装2004年或20H2，除非您的PC尚未提供。一世’现在安装了2004/20H2，足够的系统舒适推荐 任意一个 在你的机器上。请记住，2月更新我推荐的完整列表 - 或者 - 可以随时找到 主修补程序列表.

  阅读完整的故事 askwoody.Plus Newsletter 18.8.0 (2021-03-01).

  askwoody.Plus Newsletter, 补丁手表 askwoody.Plus Newsletter, MS-DEFCON. 4, 补丁女士帖子, Windows更新
• « Older Entries