微軟安全新聞聚焦 雙週刊第二十二期(補發)

2021-08-27 06:48:52 字數 2787 閱讀 5237

biweekly spotlights

==== 2012. 9 . 28 – 2012. 10 . 17 第 22 期 ====

微軟發布安全通報

2755801

2012

年 9

月 21

日微軟於本月

21日發布

安全通報2755801

,為ie10

中的 adobe flash player

外掛程式發布安全更新。該更新通過修復

ie10

中包含的

adobe flash

庫以緩解漏洞,影響

windows 8

和windows server 2012

microsoft update

)檢查最新更新以確保獲得有效的防護。微軟在發布與

adobe flash player

相關的更新時,會與

adobe

緊密協作以保證更新質量,同時盡量協調在每季的常規補丁日推送更新。但當

adobe

產品遭遇到嚴重威脅時,我們也會在常規更新週期之外及時發布更新。在此建議使用者仔細閱讀通報內容,並及時部署該安全更新以獲得更好保護。

亞洲、大洋洲安全威脅概況——馬來西亞和新加坡

2012

年 9

月 11

日在前幾期中,我們總結了有關越南、印度的安全概況

及南韓、日本的安全概況

,本期我們將總結有關馬來西亞和新加坡的安全形勢。馬來西亞

2011

年惡意軟體感染率

(ccm

)儘管有所下降,但仍高於全球平均水平。在

2011

年第四季度中前十大威脅有五個來自蠕蟲,分別是:

win32/autorun

、win32/dorkbot

、win32/conficker

、win32/rimecud

、win32/nuqel

。此外,名列馬來西亞前十大威脅的

win32/sality

也值得關注,它可以竊取快取密碼,記錄鍵盤操作。新加坡

2011

年六月之後惡意軟體感染率低於全球平均水平,但釣魚**和攜帶惡意軟體的**數量均高於平均水平。

autorun

微軟十月發布

7個安全補丁

2012

年 10

月 10

日 微軟於北京時間10月

10日清晨發布

7個安全補丁,其中

1個為最高端別嚴重等級,其餘

6個為重要等級,共修復

windows

、sql server

和office

元件中的

20個安全漏洞。請特別優先部署嚴重等級補丁

ms12-064

,它解決了

office

中兩個秘密報告的漏洞。如果使用者開啟或預覽惡意構造的

rtf

檔案,可能允許遠端惡意**執行。其它補丁中需要特別注意的是

ms12-067

,此安全更新解決了首次在安全通報 2737111

中描述的

oracle outside in

庫的13

個漏洞。微軟同時發布了安全通報2749655

,提供了乙個非安全更新,解決受影響的二進位制檔案和

windows

的相容性問題。另外還重新發布了安全通報2661254

,宣布限制

rsa

金鑰長度少於

1024

位證書的使用的更新已經可以通過自動更新和

microsoft update

部署。 閱讀更多資訊:october 2012 bulletin release

微軟免費安全工具大彙總

2012

年10 月4

日微軟多年來推出了一系列的免費安全工具

,幫助軟體開發人員、

it從業人員和個人使用者針對不同需求提高軟體或系統的安全性。軟體開發者可以利用威脅

建模工具

(threat modeling tool

), 從設計層面檢測系統存在的安全隱患。防跨站指令碼庫

(anti-cross site scripting library

)、banned.h

標頭檔案以及

emet(enhanced mitigation experience toolkit

) 等工具可幫助檢查**中已知的漏洞,或是避免一般常見的漏洞攻擊。

攻擊面分析器

(attack su***ce analyzer

)、二進位制分析器

(binscope binary analyzer

) 可以在測試階段評估軟體對系統安全的影響。除此之外,普通使用者還可以使用

windows defender offline

來檢測計算機中的惡意軟體。善用這些工具將能幫助

it人員和開發者更加從容應對軟體安全問題。

閱讀更多資訊:microsoft』s free security tools - series introduction

微軟大中華區安全團隊

microsoft gcr security team

微軟安全新聞聚焦 雙週刊第二十期

biweekly spotlights 2012.8 31 2012.9 13 第 20 期 微軟免費安全工具 系統威脅建模工具 2012 年8 月 23日 在設計和架構系統時,需要周期性地分析系統存在的安全隱患,從而改進設計方案或構建對應的防禦手段。針對此微軟發布了一款免費的安全工具 安全開發生命...

微軟安全新聞聚焦 雙週刊第二十九期

biweekly spotlights 2013.3 4 2013.3 20 第 29期 微軟 3月發布 7個安全補丁 2013 年3 月 13日 微軟於北京時間3月 13日清晨發布 7個安全補丁,其中 4個為最高端別嚴重等級,3個為重要等級,共修復 microsoft windows office...

微軟安全新聞聚焦 雙週刊第二十八期 補發

biweekly spotlights 2013.2 6 2013.3 4 第 28期 金融軟體安全和 bits 框架2013 年3 月 4日 不論是在個人主機 筆記本 還是雲服務平台上執行的金融軟體,都對保護使用者和金融服務機構的安全起著至關重要的作用。這些軟體都應該具有防禦惡意攻擊 避免使用者交...