安全微软微软安全新闻聚焦-双周刊第三十二期
每日一贴,今天的内容关键字为安全微软
Biweekly Spotlights
==== 2013. 4. 25– 2013. 5 .15 第 32 期 ====
2013年5月15日 |
|
|
微软于5月15日清晨宣布10个安全补丁,其中2个为最高级别严重品级,8个为重要品级,共修复 Internet Explorer、Microsoft Windows、Microsoft Office、Server and Tools 和 .NET Framework 中的33个安全漏洞。请特殊优先部署严重品级补丁MS13-037、MS13-038和MS13-039。MS13-037 解决 Internet Explorer 中的11个秘密呈文的漏洞。最严重的漏洞可能在用户应用 Internet Explorer 查看特制网页时允许近程执行代码。MS13-038 永久性地解决了在Microsoft 安全通报 2847140中描述的 Internet Explorer 8 中的漏洞。MS13-039解决了 Windows 中的一个安全漏洞。如果攻击者向受影响的 Windows 服务器或客户端发送特制 HTTP 数据包,该漏洞可能允许拒绝服务。此外,微软还宣布了安全通报 2820197和安全通报2846338。 |
|
2013 年5 月 14 日 |
|
微软软件安全开辟生命周期(SDL)已提出了近十年的时光了,在这从前的十年中,互联网经历了天翻地覆的变更。但是我们也可以看到,互联网犯罪也在迅猛增加,网络安全事故也是层见叠出。微软调查发现只有37%的企业在软件开辟中将软件的安全性纳入需求当中,这样的现状不得不让人担忧。其中阻碍企业应用安全开辟流程的原因一个是缺少管理上的认可。不过 ISO 宣布了ISO/IEC 27034-1标准,为软件安全开辟制定了标准,因此安全开辟或许将会成为一种强制措施。其次,开辟人员缺少相应的培训也是阻碍因素之一。微软在SDL 网站上供给了大批的免费的安全开辟工具和指点文档,可以供开辟人员学习。另外一个原因是企业在资金开销方面的顾虑,但是Aberdeen Group 的研究标明安全的代码能够为企业发明更多的收益。因此在软件开辟过程中,无论是应用者还是开辟者都应时辰注意“安全”。 |
2013 年 5 月3日 |
|
|
微软在5月3日宣布了安全通报2847140以解决在Internet Explorer 8 中的一个安全漏洞。当攻击者诱应用户应用 IE 8浏览一些恶意站点时,该漏洞可能触发近程代码执行。攻击者平日通过邮件或即时消息传播这些恶意链接。Internet Explorer 6、7、9和10并不受该漏洞的影响,因此通过升级 IE到版本9或者10均可防止该漏洞的影响。微软正在积极地制定解决方案,于此期间,微软希望受影响的用户采取以下措施缓解该漏洞的影响:1. 将IE浏览器中 Internet 和当地局域网的安全级别调整至“高”,以阻止 Active X 控件和动态脚本。2. 配置 IE 浏览器,使其在 Internet 和当地局域网中,在运行动态脚本前提示用户,或直接制止动态脚本。以上两个防护措施可能都会影响到用户畸形访问一些经常使用网站,因此建议用户将经常使用的可托的站点添加到IE的受信任站点中。 |
|
感谢您的关注!
微软大中华区安全团队
Microsoft GCR Security Team
文章结束给大家分享下程序员的一些笑话语录:
联想——对内高价,补贴对外倾销的伟大“民族”企业。