Biweekly Spotlights
==== 2012. 9 . 28 – 2012. 10 . 17 第 22 期 ====
|
2012 年 9 月 21 日 |
|
|
微软于本月 21 日发布 安全通报2755801 ,为 IE10 中的 Adobe Flash Player 插件发布安全更新。该更新通过修复 IE10 中包含的 Adobe Flash 库以缓解漏洞,影响 Windows 8 和 Windows Server 2012 操作系统。对于已启用自动更新的用户,无需采取任何措施,安全更新将被自动下载并安装。对于未启用自动更新的用户,应参考安全通告中的建议措施,使用更新管理软件或微软更新服务( Microsoft Update )检查最新更新以确保获得有效的防护。微软在发布与 Adobe Flash Player 相关的更新时,会与 Adobe 紧密协作以保证更新质量,同时尽量协调在每季的常规补丁日推送更新。但当 Adobe 产品遭遇到严重威胁时,我们也会在常规更新周期之外及时发布更新。在此建议用户仔细阅读通报内容,并及时部署该安全更新以获得更好保护。 |
|
|
2012 年 9 月 11 日 |
|
|
在前几期中,我们总结了有关越南、印度的 安全概况 及韩国、日本的 安全概况 ,本期我们将总结有关马来西亚和新加坡的安全形势。马来西亚 2011 年恶意软件感染率 ( CCM ) 尽管有所下降,但仍高于全球平均水平。在 2011 年第四季度中前十大威胁有五个来自蠕虫,分别是: Win32/Autorun 、 Win32/Dorkbot 、 Win32/Conficker 、 Win32/Rimecud 、 Win32/Nuqel 。此外,名列马来西亚前十大威胁的 Win32/Sality 也值得关注,它可以窃取缓存密码,记录键盘操作。新加坡 2011 年六月之后恶意软件感染率低于全球平均水平,但钓鱼网站和携带恶意软件的网站数量均高于平均水平。 Autorun 蠕虫成为马来西亚和新加坡最主要的威胁,同时它也逐渐成为了包括亚洲在内的世界许多地区的最大安全威胁。( 下一期我们将会总结澳大利亚与新西兰的安全威胁概况,敬请关注) |
|
2012 年 10 月 10 日 |
|
|
|
微软于北京时间 10 月 10 日清晨发布 7 个安全补丁,其中 1 个为最高级别严重等级,其余 6 个为重要等级,共修复 Windows 、 SQL Server 和 Office 组件中的 20 个安全漏洞。请特别优先部署严重等级补丁 MS12-064 ,它解决了 Office 中两个秘密报告的漏洞。如果用户打开或预览恶意构造的 RTF 文件,可能允许远程恶意代码执行。其它补丁中需要特别注意的是 MS12-067 ,此安全更新解决了首次在 安全通报 2737111 中描述的 Oracle Outside In 库的 13 个漏洞。微软同时发布了 安全通报2749655 , 提供了一个非安全更新,解决受影响的二进制文件和 Windows 的兼容性问题。另外还重新发布了 安全通报2661254 , 宣布限制 RSA 密钥长度少于 1024 位证书的使用的更新已经可以通过自动更新和 Microsoft Update 部署。 阅读更多信息: October 2012 Bulletin Release |
|
|
|
2012 年 10 月 4 日 |
|
|
|
微软多年来推出了一系列的免费安全工具 , 帮助软件开发人员、 IT 从业人员和个人用户针对不同需求提高软件或系统的安全性。软件开发者可以利用威胁 建模工具 ( Threat Modeling Tool ), 从设计层面检测系统存在的安全隐患。防跨站脚本库 ( Anti-Cross Site Scripting Library ) 、 banned.h 头文件以及 EMET( Enhanced Mitigation Experience Toolkit ) 等工具可帮助检查代码中已知的漏洞,或是避免一般常见的漏洞攻击。 攻击面分析器 ( Attack Surface Analyzer ) 、二进制分析器 ( BinScope Binary Analyzer ) 可以在测试阶段评估 软件对系统安全的影响。除此之外,普通用户还可以使用 Windows Defender Offline 来检测计算机中的恶意软件。善用这些工具将能帮助 IT 人员和开发者更加从容应对软件安全问题。 阅读更多信息: Microsoft’s Free Security Tools - Series Introduction |
|
感谢您的关注!
下期双周刊发布时间:2012 年 11 月 5 日。敬请期待!
微软大中华区安全团队
Microsoft GCR Security Team
