微软安全新闻聚焦-双周刊第二十二期(补发)

系统 1905 0

Biweekly Spotlights

==== 2012. 9 . 28 – 2012. 10 . 17 第 22 期 ====

微软发布安全通报 2755801

2012 9 21

clip_image002

微软于本月 21 日发布 安全通报2755801 ,为 IE10 中的 Adobe Flash Player 插件发布安全更新。该更新通过修复 IE10 中包含的 Adobe Flash 库以缓解漏洞,影响 Windows 8 Windows Server 2012 操作系统。对于已启用自动更新的用户,无需采取任何措施,安全更新将被自动下载并安装。对于未启用自动更新的用户,应参考安全通告中的建议措施,使用更新管理软件或微软更新服务( Microsoft Update )检查最新更新以确保获得有效的防护。微软在发布与 Adobe Flash Player 相关的更新时,会与 Adobe 紧密协作以保证更新质量,同时尽量协调在每季的常规补丁日推送更新。但当 Adobe 产品遭遇到严重威胁时,我们也会在常规更新周期之外及时发布更新。在此建议用户仔细阅读通报内容,并及时部署该安全更新以获得更好保护。

亚洲、大洋洲安全威胁概况——马来西亚和新加坡

2012 9 11

clip_image001

在前几期中,我们总结了有关越南、印度的 安全概况 及韩国、日本的 安全概况 ,本期我们将总结有关马来西亚和新加坡的安全形势。马来西亚 2011 年恶意软件感染率 CCM 尽管有所下降,但仍高于全球平均水平。在 2011 年第四季度中前十大威胁有五个来自蠕虫,分别是: Win32/Autorun Win32/Dorkbot Win32/Conficker Win32/Rimecud Win32/Nuqel 。此外,名列马来西亚前十大威胁的 Win32/Sality 也值得关注,它可以窃取缓存密码,记录键盘操作。新加坡 2011 年六月之后恶意软件感染率低于全球平均水平,但钓鱼网站和携带恶意软件的网站数量均高于平均水平。 Autorun 蠕虫成为马来西亚和新加坡最主要的威胁,同时它也逐渐成为了包括亚洲在内的世界许多地区的最大安全威胁。( 下一期我们将会总结澳大利亚与新西兰的安全威胁概况,敬请关注)

微软十月发布 7 个安全补丁

2012 10 10

clip_image002

微软于北京时间 10 10 日清晨发布 7 个安全补丁,其中 1 个为最高级别严重等级,其余 6 个为重要等级,共修复 Windows SQL Server Office 组件中的 20 个安全漏洞。请特别优先部署严重等级补丁 MS12-064 ,它解决了 Office 中两个秘密报告的漏洞。如果用户打开或预览恶意构造的 RTF 文件,可能允许远程恶意代码执行。其它补丁中需要特别注意的是 MS12-067 ,此安全更新解决了首次在 安全通报 2737111 中描述的 Oracle Outside In 库的 13 个漏洞。微软同时发布了 安全通报2749655 提供了一个非安全更新,解决受影响的二进制文件和 Windows 的兼容性问题。另外还重新发布了 安全通报2661254 宣布限制 RSA 密钥长度少于 1024 位证书的使用的更新已经可以通过自动更新和 Microsoft Update 部署。

阅读更多信息: October 2012 Bulletin Release

微软免费安全工具大汇总

2012 10 4

clip_image002

微软多年来推出了一系列的免费安全工具 帮助软件开发人员、 IT 从业人员和个人用户针对不同需求提高软件或系统的安全性。软件开发者可以利用威胁 建模工具 ( Threat Modeling Tool ), 从设计层面检测系统存在的安全隐患。防跨站脚本库 ( Anti-Cross Site Scripting Library ) banned.h 头文件以及 EMET( Enhanced Mitigation Experience Toolkit ) 等工具可帮助检查代码中已知的漏洞,或是避免一般常见的漏洞攻击。 攻击面分析器 ( Attack Surface Analyzer ) 、二进制分析器 ( BinScope Binary Analyzer ) 可以在测试阶段评估 软件对系统安全的影响。除此之外,普通用户还可以使用 Windows Defender Offline 来检测计算机中的恶意软件。善用这些工具将能帮助 IT 人员和开发者更加从容应对软件安全问题。

阅读更多信息: Microsoft’s Free Security Tools - Series Introduction

感谢您的关注!

下期双周刊发布时间:2012 年 11 月 5 日。敬请期待!

微软大中华区安全团队

Microsoft GCR Security Team

微软安全新闻聚焦-双周刊第二十二期(补发)


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论