biweekly spotlights
==== 2012. 9 . 28 – 2012. 10 . 17 第 22 期 ====
微軟發布安全通報
2755801
2012
年 9
月 21
日微軟於本月
21日發布
安全通報2755801
,為ie10
中的 adobe flash player
外掛程式發布安全更新。該更新通過修復
ie10
中包含的
adobe flash
庫以緩解漏洞,影響
windows 8
和windows server 2012
microsoft update
)檢查最新更新以確保獲得有效的防護。微軟在發布與
adobe flash player
相關的更新時,會與
adobe
緊密協作以保證更新質量,同時盡量協調在每季的常規補丁日推送更新。但當
adobe
產品遭遇到嚴重威脅時,我們也會在常規更新週期之外及時發布更新。在此建議使用者仔細閱讀通報內容,並及時部署該安全更新以獲得更好保護。
亞洲、大洋洲安全威脅概況——馬來西亞和新加坡
2012
年 9
月 11
日在前幾期中,我們總結了有關越南、印度的安全概況
及南韓、日本的安全概況
,本期我們將總結有關馬來西亞和新加坡的安全形勢。馬來西亞
2011
年惡意軟體感染率
(ccm
)儘管有所下降,但仍高於全球平均水平。在
2011
年第四季度中前十大威脅有五個來自蠕蟲,分別是:
win32/autorun
、win32/dorkbot
、win32/conficker
、win32/rimecud
、win32/nuqel
。此外,名列馬來西亞前十大威脅的
win32/sality
也值得關注,它可以竊取快取密碼,記錄鍵盤操作。新加坡
2011
年六月之後惡意軟體感染率低於全球平均水平,但釣魚**和攜帶惡意軟體的**數量均高於平均水平。
autorun
微軟十月發布
7個安全補丁
2012
年 10
月 10
日 微軟於北京時間10月
10日清晨發布
7個安全補丁,其中
1個為最高端別嚴重等級,其餘
6個為重要等級,共修復
windows
、sql server
和office
元件中的
20個安全漏洞。請特別優先部署嚴重等級補丁
ms12-064
,它解決了
office
中兩個秘密報告的漏洞。如果使用者開啟或預覽惡意構造的
rtf
檔案,可能允許遠端惡意**執行。其它補丁中需要特別注意的是
ms12-067
,此安全更新解決了首次在安全通報 2737111
中描述的
oracle outside in
庫的13
個漏洞。微軟同時發布了安全通報2749655
,提供了乙個非安全更新,解決受影響的二進位制檔案和
windows
的相容性問題。另外還重新發布了安全通報2661254
,宣布限制
rsa
金鑰長度少於
1024
位證書的使用的更新已經可以通過自動更新和
microsoft update
部署。 閱讀更多資訊:october 2012 bulletin release
微軟免費安全工具大彙總
2012
年10 月4
日微軟多年來推出了一系列的免費安全工具
,幫助軟體開發人員、
it從業人員和個人使用者針對不同需求提高軟體或系統的安全性。軟體開發者可以利用威脅
建模工具
(threat modeling tool
), 從設計層面檢測系統存在的安全隱患。防跨站指令碼庫
(anti-cross site scripting library
)、banned.h
標頭檔案以及
emet(enhanced mitigation experience toolkit
) 等工具可幫助檢查**中已知的漏洞,或是避免一般常見的漏洞攻擊。
攻擊面分析器
(attack su***ce analyzer
)、二進位制分析器
(binscope binary analyzer
) 可以在測試階段評估軟體對系統安全的影響。除此之外,普通使用者還可以使用
windows defender offline
來檢測計算機中的惡意軟體。善用這些工具將能幫助
it人員和開發者更加從容應對軟體安全問題。
閱讀更多資訊:microsoft』s free security tools - series introduction
微軟大中華區安全團隊
microsoft gcr security team
微軟安全新聞聚焦 雙週刊第二十期
biweekly spotlights 2012.8 31 2012.9 13 第 20 期 微軟免費安全工具 系統威脅建模工具 2012 年8 月 23日 在設計和架構系統時,需要周期性地分析系統存在的安全隱患,從而改進設計方案或構建對應的防禦手段。針對此微軟發布了一款免費的安全工具 安全開發生命...
微軟安全新聞聚焦 雙週刊第二十九期
biweekly spotlights 2013.3 4 2013.3 20 第 29期 微軟 3月發布 7個安全補丁 2013 年3 月 13日 微軟於北京時間3月 13日清晨發布 7個安全補丁,其中 4個為最高端別嚴重等級,3個為重要等級,共修復 microsoft windows office...
微軟安全新聞聚焦 雙週刊第二十八期 補發
biweekly spotlights 2013.2 6 2013.3 4 第 28期 金融軟體安全和 bits 框架2013 年3 月 4日 不論是在個人主機 筆記本 還是雲服務平台上執行的金融軟體,都對保護使用者和金融服務機構的安全起著至關重要的作用。這些軟體都應該具有防禦惡意攻擊 避免使用者交...