Biweekly Spotlights
==== 2012. 9 . 28 – 2012. 10 . 17 第 22 期 ====
2012 年 9 月 21 日 |
|
微軟于本月 21 日發布 安全通報2755801 ,為 IE10 中的 Adobe Flash Player 插件發布安全更新。該更新通過修復 IE10 中包含的 Adobe Flash 庫以緩解漏洞,影響 Windows 8 和 Windows Server 2012 操作系統。對于已啟用自動更新的用戶,無需采取任何措施,安全更新將被自動下載并安裝。對于未啟用自動更新的用戶,應參考安全通告中的建議措施,使用更新管理軟件或微軟更新服務( Microsoft Update )檢查最新更新以確保獲得有效的防護。微軟在發布與 Adobe Flash Player 相關的更新時,會與 Adobe 緊密協作以保證更新質量,同時盡量協調在每季的常規補丁日推送更新。但當 Adobe 產品遭遇到嚴重威脅時,我們也會在常規更新周期之外及時發布更新。在此建議用戶仔細閱讀通報內容,并及時部署該安全更新以獲得更好保護。 |
|
2012 年 9 月 11 日 |
|
在前幾期中,我們總結了有關越南、印度的 安全概況 及韓國、日本的 安全概況 ,本期我們將總結有關馬來西亞和新加坡的安全形勢。馬來西亞 2011 年惡意軟件感染率 ( CCM ) 盡管有所下降,但仍高于全球平均水平。在 2011 年第四季度中前十大威脅有五個來自蠕蟲,分別是: Win32/Autorun 、 Win32/Dorkbot 、 Win32/Conficker 、 Win32/Rimecud 、 Win32/Nuqel 。此外,名列馬來西亞前十大威脅的 Win32/Sality 也值得關注,它可以竊取緩存密碼,記錄鍵盤操作。新加坡 2011 年六月之后惡意軟件感染率低于全球平均水平,但釣魚網站和攜帶惡意軟件的網站數量均高于平均水平。 Autorun 蠕蟲成為馬來西亞和新加坡最主要的威脅,同時它也逐漸成為了包括亞洲在內的世界許多地區的最大安全威脅。( 下一期我們將會總結澳大利亞與新西蘭的安全威脅概況,敬請關注) |
2012 年 10 月 10 日 |
|
|
微軟于北京時間 10 月 10 日清晨發布 7 個安全補丁,其中 1 個為最高級別嚴重等級,其余 6 個為重要等級,共修復 Windows 、 SQL Server 和 Office 組件中的 20 個安全漏洞。請特別優先部署嚴重等級補丁 MS12-064 ,它解決了 Office 中兩個秘密報告的漏洞。如果用戶打開或預覽惡意構造的 RTF 文件,可能允許遠程惡意代碼執行。其它補丁中需要特別注意的是 MS12-067 ,此安全更新解決了首次在 安全通報 2737111 中描述的 Oracle Outside In 庫的 13 個漏洞。微軟同時發布了 安全通報2749655 , 提供了一個非安全更新,解決受影響的二進制文件和 Windows 的兼容性問題。另外還重新發布了 安全通報2661254 , 宣布限制 RSA 密鑰長度少于 1024 位證書的使用的更新已經可以通過自動更新和 Microsoft Update 部署。 閱讀更多信息: October 2012 Bulletin Release |
|
|
2012 年 10 月 4 日 |
|
|
微軟多年來推出了一系列的免費安全工具 , 幫助軟件開發人員、 IT 從業人員和個人用戶針對不同需求提高軟件或系統的安全性。軟件開發者可以利用威脅 建模工具 ( Threat Modeling Tool ), 從設計層面檢測系統存在的安全隱患。防跨站腳本庫 ( Anti-Cross Site Scripting Library ) 、 banned.h 頭文件以及 EMET( Enhanced Mitigation Experience Toolkit ) 等工具可幫助檢查代碼中已知的漏洞,或是避免一般常見的漏洞攻擊。 攻擊面分析器 ( Attack Surface Analyzer ) 、二進制分析器 ( BinScope Binary Analyzer ) 可以在測試階段評估 軟件對系統安全的影響。除此之外,普通用戶還可以使用 Windows Defender Offline 來檢測計算機中的惡意軟件。善用這些工具將能幫助 IT 人員和開發者更加從容應對軟件安全問題。 閱讀更多信息: Microsoft’s Free Security Tools - Series Introduction |
|
感謝您的關注!
下期雙周刊發布時間:2012 年 11 月 5 日。敬請期待!
微軟大中華區安全團隊
Microsoft GCR Security Team
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061

微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
