Microsoft 安全咨询3083992

更新以改进 AppLocker 发布者规则强制实施

发布时间： 2015 年 9 月 8 日

版本： 1.0

执行摘要

Microsoft 宣布推出深度防御更新，以改进 Windows 7、Windows Server 2008 R2、Windows 2008 R2、Windows Server 2012、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 中的发布者规则的强制实施。 改进是不断努力提高 Windows 中 AppLocker 控件的有效性的一部分。

可用汇报

2015 年 9 月 8 日发布的更新：

• Microsoft 发布了 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持版本的更新（3083992）。 该更新可在 下载中心 以及所有受影响的软件的 Microsoft 更新目录 上使用。 它还通过自动更新和 Microsoft 更新 服务提供。 有关详细信息，请参阅 Microsoft 知识库文章3083992。

  更新添加的功能的概要
  此更新改进了 AppLocker 的某些发布者规则方案。 应用此深度防御更新后，AppLocker 将不再将当前用户的证书存储用于发布者规则。

受影响的软件

此公告讨论以下软件。

咨询常见问题解答

公告的范围是什么？ 
此公告的目的是通知客户，可以使用深层防御更新来改进 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 中 AppLocker 对发布者规则的强制实施。 改进是不断努力提高 Windows 中 AppLocker 控件的有效性的一部分。

什么是深度防御？ 
在信息安全中，深层防御是指一种方法，其中多层防御已到位，以帮助防止攻击者破坏网络或系统的安全性。

什么是 AppLocker？
AppLocker 推进软件限制策略的特性和功能。 AppLocker 包含新的功能和扩展，你可以使用它们基于文件的唯一标识创建允许或拒绝应用程序运行的规则，并指定哪些用户或组可以运行这些应用程序。

更新的作用是什么？ 
此更新更正了 AppLocker 如何处理证书以防止绕过发布者规则。

其他信息

Microsoft Active Protections 计划 （MAPP）

为了改善客户的安全保护，Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后，安全软件提供商可以使用此漏洞信息通过其安全软件或设备（如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统）为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护，请访问计划合作伙伴提供的活动保护网站，这些网站在 Microsoft Active Protections 计划 （MAPP） 合作伙伴中列出。

反馈

• 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。

支持

• 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关详细信息，请参阅 Microsoft 帮助和支持。
• 国际客户可以从其本地 Microsoft 子公司获得支持。 有关详细信息，请参阅国际性支持。
• Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。

免责声明

此公告中提供的信息“按原样”提供，没有任何担保。 Microsoft 不明确或暗示所有保证，包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下，Microsoft Corporation 或其供应商都应对任何损害负责，包括直接、间接、附带、后果性、业务利润损失或特殊损害，即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任，因此上述限制可能不适用。

修订

• V1.0（2015 年 9 月 8 日）：已发布公告。

页面生成的 2015-09-03 12：46-07：00。