biweekly spotlights
==== 2013. 2 . 6 – 2013. 3 . 4 第 28期 ====
金融軟體安全和
bits
框架2013 年3 月 4日
不論是在個人主機、筆記本、還是雲服務平台上執行的金融軟體,都對保護使用者和金融服務機構的安全起著至關重要的作用。這些軟體都應該具有防禦惡意攻擊、避免使用者交易資料洩露、防止企業資產被盜取的安全保護功能。然而事實上,如果沒有乙個良好的安全開發流程作為指導,設計和開發一款大型而複雜的安全金融軟體並非易事。針對該問題,
bits
軟體服務保證框架
應運而生。該框架由
financial services roundtable
組織於2012
年發布,以
微軟安全開發生命週期
為基礎,為金融機構提供了可付諸實踐的安全軟體開發流程框架。該框架包含了安全教育、安全軟體設計、最佳編碼實踐、安全測試、軟體實施等模組,為金融軟體的開發提供了標準化指南。我們建議相關使用者仔細閱讀該框架,以為使用者提供更安全可靠的金融軟體。
微軟更新安全通報
2755801
2013 年2 月 26 日
微軟於週三更新了
安全通告
2755807
,以解決
adobe flash player
在windows 8
平台上的
internet explorer 10
瀏覽器中的
安全問題
。隨著adobe
發布產品更新,我們也修改了該安全通告,以解決在微軟產品中相應的安全問題。啟用自動更新的使用者不需要採取任何措施
,internet explorer 10
的相應補丁。對於沒有使用自動更新功能的使用者,我們建議立刻參照公告中的方法使用軟體公升級管理工具來安裝此更新,以確保系統不受該漏洞的威脅。對於
windows 7
中使用adobe flash player
外掛程式的internet explore
使用者,請參照此處
adobe
提供的方法
。微軟將繼續和
adobe
密切合作,為使用者提供更好的安全保護。
微軟
2月份發布
12個安全補丁
2013 年 2月 13 日
微軟於北京時間2月
13日清晨發布
12個安全補丁,其中
5個為最高端別嚴重等級,
7個為重要等級,共修復
microsoft windows
、office
、internet explorer
、exchange
和.net framework
中的57
個安全漏洞。請特別優先部署嚴重等級補丁
ms13-009
、ms13-010
和ms13-020
。ms13-009
解決了internet explorer
中的13
個秘密報告的漏洞。最嚴重的漏洞可能在使用者使用
internet explorer
檢視特製網頁時允許遠端執行**。目前尚未發現針對該漏洞的攻擊以及受影響的使用者。
ms13-010
解決了向量標記語言
(vml)
的microsoft
實施中乙個秘密報告的漏洞。如果使用者使用
internet explorer
檢視特製網頁,則該漏洞可能允許遠端執行**。
ms13-020
解決了microsoft windows
物件鏈結與嵌入
(ole)
自動化中乙個秘密報告的漏洞。如果使用者開啟特製檔案,則該漏洞可能允許遠端執行**。
微軟安全情報報告特刊
microsoft security intelligence report
2013 年 2月 6 日
微軟發布了微軟安全情報報告(
microsoft security intelligence report
)特別版,以**社會政策等因素對全球網路安全的影響。特別版報告中引入了一種全新的方法,綜合考慮了如現代化技術、成熟流程、使用者資訊保安教育、資訊保安相關法律、網路相關的公共政策等方面,來研究社會因素如何影響乙個國家或地區的網路安全。通過該方法構建的模型,將有助於**某一國家或地區的網路安全趨勢,從而有助於更好地理解公共政策如何影響不同國家和地區的網路安全。目前的一些資料表明,惡意軟體感染率可能與簽署國際條約、人均計算機使用率、寬頻普及率、政權穩定性、醫療開支、盜版率、犯罪率有一定關聯。比如較高安全風險的國家中,其平均盜版率為
68%,且感染惡意軟體的數量約為較低安全風險國家的
3倍等。至
2020
年全球網民數量將翻倍達
40measuring the impact of policy on global cybersecurity
微軟大中華區安全團隊
microsoft gcr security team
微軟安全新聞聚焦 雙週刊第二十期
biweekly spotlights 2012.8 31 2012.9 13 第 20 期 微軟免費安全工具 系統威脅建模工具 2012 年8 月 23日 在設計和架構系統時,需要周期性地分析系統存在的安全隱患,從而改進設計方案或構建對應的防禦手段。針對此微軟發布了一款免費的安全工具 安全開發生命...
微軟安全新聞聚焦 雙週刊第二十九期
biweekly spotlights 2013.3 4 2013.3 20 第 29期 微軟 3月發布 7個安全補丁 2013 年3 月 13日 微軟於北京時間3月 13日清晨發布 7個安全補丁,其中 4個為最高端別嚴重等級,3個為重要等級,共修復 microsoft windows office...
微軟安全新聞聚焦 雙週刊第二十二期(補發)
biweekly spotlights 2012.9 28 2012.10 17 第 22 期 微軟發布安全通報 2755801 2012 年 9 月 21 日微軟於本月 21日發布 安全通報2755801 為ie10 中的 adobe flash player 外掛程式發布安全更新。該更新通過修復...