Microsoft 安全公告 3083992
改进 AppLocker 发布者规则强制执行的更新
发布日期:2015 年 9 月 8 日
版本: 1.0
执行摘要
Microsoft 宣布推出旨在改进 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 以及 Windows Server 2012 R2 中 Windows AppLocker 强制执行发布者规则的纵深防御更新。Microsoft 正在不断努力进行改进,以扩展 Windows 中的 AppLocker 控制效力。
可用的更新
2015 年 9 月 8 日发布的更新:
Microsoft 针对所有受支持的 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 以及 Windows Server 2012 R2 版本发布了更新 (3083992)。该更新可从下载中心及所有受影响软件的 Microsoft 更新目录下载。它还通过自动更新以及 Microsoft Update 服务提供。有关详细信息,请参阅Microsoft 知识库文章 3083992。
更新新增了功能概要该更新可改善 AppLocker 的某些发布者规则方案。应用此纵深防御更新后,AppLocker 不再将当前用户的证书存储用于发布者规则。
受影响的软件
操作系统Windows 7(用于 32 位系统)Service Pack 1Windows 7(用于基于 x64 的系统)Service Pack 1Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1Windows 8(用于 32 位系统)Windows 8(用于基于 x64 的系统)Windows 8.1(用于 32 位系统)Windows 8.1(用于基于 x64 的系统)Windows Server 2012Windows Server 2012 R2服务器核心安装选项Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
公告常见问题
此公告的适用范围有多大? 此公告的目的在于通知客户旨在改进 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 以及 Windows Server 2012 R2 中 Windows AppLocker 强制执行发布者规则的纵深防御更新现已推出。Microsoft 正在不断努力进行改进,以扩展 Windows 中的 AppLocker 控制效力。
什么是纵深防御? 在信息安全性中,纵深防御指的是采取多层防御来帮助阻止攻击者危及网络或系统安全的一种方法。
什么是 AppLocker?AppLocker 扩展了软件限制策略的特性和功能。AppLocker 包含新的功能和扩展,使您能够根据文件的唯一标识创建规则以允许或拒绝应用程序运行,并指定可以运行这些应用程序的用户或组。
此更新有什么作用? 该更新更正了 AppLocker 处理证书的方式,以防止绕过发布者规则。其他信息Microsoft Active Protections Program (MAPP)为改进客户的安全保护,Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。然后,安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护,例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防止系统。要确定是否可从安全软件供应商处得到活动保护,请访问计划合作伙伴(在Microsoft Active Protections Program (MAPP) 合作伙伴中列出)提供的活动保护网站。