biweekly spotlights
==== 2013. 3 . 4 – 2013. 3 . 20 第 29期 ====
微軟
3月發布
7個安全補丁
2013 年3 月 13日
微軟於北京時間3月
13日清晨發布
7個安全補丁,其中
4個為最高端別嚴重等級,
3個為重要等級,共修復
microsoft windows
、office
、internet explorer
、server tools
和silverlight
中的20
個安全漏洞。請特別優先部署嚴重等級補丁
ms13-021
、ms13-022
和ms13-027
。ms13-021
解決了internet explorer 中的8
個秘密報告的漏洞和乙個公開的漏洞。最嚴重的漏洞可能在使用者使用
internet explorer
檢視特製網頁時允許遠端執行**。
ms13-022
解決了microsoft silverlight
中乙個秘密報告的漏洞。如果攻擊者擁有包含可以利用此漏洞的特製
silverlight
應用程式的**,然後誘使使用者檢視該**,則該漏洞可能允許執行執行**。
ms13-027
解決microsoft windows
中三個秘密報告的漏洞。如果攻擊者獲得對系統的訪問許可權,這些漏洞中最嚴重的漏洞可能允許特權提公升。
中國網路安全威脅形勢分析
2013 年3 月 11日
中國的安全形勢始終吸引著眾多關注的目光,作者通過
微軟安全情報13卷
以及此前的一些資料,為我們提供了
2012
年中國安全形式的深度解析。通過分析,他使用了「
paradox
」一詞來形容中國的情況。中國在
2012
年的惡意軟體感染率
(ccm
)是全球最低的,只有
0.6,也就是說在檢測的
1000
臺計算機中,只
0.6臺感染有惡意軟體。這一資料不禁使人感到驚訝,但是這顯然不能夠真實地反映出中國的安全形勢。我們還要注意到,中國的廣告外掛程式、密碼竊取、監控外掛程式和間諜軟體的感染率明顯要高出全球的平均水平。此外,儘管中國的
ccm
值最低,但是其含有惡意軟體的**的密度卻高居全球第二。不過令人可喜的是
windows update
和microsoft update
的使用率在中國有了顯著的提高。作者最後還為中國的使用者提出了一些安全建議以幫助讀者更好地保護自身安全。
微軟如何構建安全的雲資料中心和基礎設施
2013 年 2月 28 日
隨著雲服務的規模越來越大,攻擊者的攻擊手段也越來越複雜多樣。針對雲領域錯綜複雜的安全形勢,微軟通過在雲服務設施(如資料中心,網路等基礎設施)上部署完善的安全策略,採用恰當的技術和規範的操作流程,來確保資料不被洩露。同時,微軟將企業安全最佳實踐和以往的安全經驗運用於其雲安全管理程式中,還採取全面、深入的安全控制策略,以應對各種安全威脅。微軟一直樂於向使用者公開有關其雲服務的技術資訊,並且盡其最大可能地保持技術的公開和透明,同企業分享所積累下來的最佳雲解決方案,以同業界共同促進雲服務的發展。最後我們向使用者推薦最近在
security and compliance
微軟大中華區安全團隊
microsoft gcr security team
微軟安全新聞聚焦 雙週刊第二十期
biweekly spotlights 2012.8 31 2012.9 13 第 20 期 微軟免費安全工具 系統威脅建模工具 2012 年8 月 23日 在設計和架構系統時,需要周期性地分析系統存在的安全隱患,從而改進設計方案或構建對應的防禦手段。針對此微軟發布了一款免費的安全工具 安全開發生命...
微軟安全新聞聚焦 雙週刊第二十八期 補發
biweekly spotlights 2013.2 6 2013.3 4 第 28期 金融軟體安全和 bits 框架2013 年3 月 4日 不論是在個人主機 筆記本 還是雲服務平台上執行的金融軟體,都對保護使用者和金融服務機構的安全起著至關重要的作用。這些軟體都應該具有防禦惡意攻擊 避免使用者交...
微軟安全新聞聚焦 雙週刊第二十二期(補發)
biweekly spotlights 2012.9 28 2012.10 17 第 22 期 微軟發布安全通報 2755801 2012 年 9 月 21 日微軟於本月 21日發布 安全通報2755801 為ie10 中的 adobe flash player 外掛程式發布安全更新。該更新通過修復...