注册 登录
> 编程技术

微软安全新闻聚焦-双周刊第二十一期

系统 1783 0

Biweekly Spotlights

==== 2012. 9 . 14 – 2012. 9 . 27 第 21 期 ====

微软九月发布 2 个安全补丁

2012 9 12

clip_image002[10]

微软于北京时间 9 12 日清晨发布 2 个安全补丁,均为重要等级,共修复 Visual Studio Team Foundation Server System Center Configuration Manager 中的 2 个安全漏洞。 MS12-061 修复了 Visual Studio Team Foundation Server 中一个秘密报告的漏洞。如果用户点击电子邮件中的特制链接或浏览包含漏洞利用内容的网页,则该漏洞可能允许特权提升。 MS12-062 修复了 Microsoft System Center Configuration Manager 中一个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则该漏洞可能允许特权提升。目前为止尚未发现利用这两个漏洞的活跃攻击。此外 ,微软 9 11 发布了 安全公告 2736233 Cisco Secure Desktop Cisco Hostscan Cisco AnyConnect Secure Mobility Client 软件设置 kill bit

阅读更多信息: September 2012 Bulletin Release

微软发布安全通报 2757760

2012 9 17

clip_image002[10]

本月 17 日微软发布 安全通报 2757760 ,为 IE9 及早期版本中可能允许远程执行代码的漏洞提供缓解措施 (IE10 不受影响 ) 。攻击者必须诱使用户访问特制的网页以利用此漏洞。目前只发现少量有针对性的攻击,微软正竭力研制相应安全补丁,计划在本周发布紧急补丁,请关注 补丁通知 。在此期间,用户可通过以下几种方法来缓解此类问题:例如部署 Microsoft Fix-It ;部署 EMET Enhanced Mitigation Experience Toolkit ;将互联网和本地网络安全区域等级设置为“高”,以阻止该区域的 Active X 控件和活动脚本;设置 IE 浏览器在运行活动脚本之前提示用户,或在互联网和本地安全中禁用活动脚本等。希望用户注意本机安全,谨慎对待电子邮件、即时消息等包含的可疑链接,养成良好的上网安全习惯。

微软捣毁 Nitol 僵尸网络

2012 9 13

clip_image002[12]

微软的数字犯罪部门 (DCU) 近日在代号“ Operation b70 ”的行动中成功捣毁了 Nitol 僵尸网络,中断了 500 多种恶意软件及其变种的传播渠道。微软发现网络犯罪分子持续在盗版软件中嵌入恶意软件,感染电脑以扩大僵尸网络。这些恶意软件会窃取用户的个人信息,通过 USB 设备感染其它电脑,甚至可以远程打开用户电脑上的话筒和摄像头。调查发现大部分恶意软件会链接 3322.org 下的子域名以获取控制命令服务器 IP 地址,因此微软向法院请求控制了该域名,从而捣毁了 Nitol 僵尸网络。这是微软在过去的六个月内捣毁的第二个 僵尸网络 。微软始终致力于保护用户安全,打击盗版软件,同时也呼吁供应商 分销商和零售商共同合作保障产品供应链安全。希望用户坚持使用来源可信的正版软件,不要成为盗版软件受害者。

感谢您的关注!

下期双周刊发布时间:2012 年 10 月 19 日。敬请期待!

微软大中华区安全团队

Microsoft GCR Security Team

微软安全新闻聚焦-双周刊第二十一期


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论