微软安全新闻聚焦-双周刊第二十一期
来源:互联网 发布:php7论坛源码 编辑:程序博客网 时间:2024/05/22 16:02
Biweekly Spotlights
==== 2012. 9 . 14 – 2012. 9 . 27 第 21 期 ====
微软九月发布2个安全补丁
2012年9月12日
微软于北京时间9月12日清晨发布2个安全补丁,均为重要等级,共修复 Visual Studio Team Foundation Server 和 System Center Configuration Manager 中的2个安全漏洞。MS12-061修复了 Visual Studio Team Foundation Server 中一个秘密报告的漏洞。如果用户点击电子邮件中的特制链接或浏览包含漏洞利用内容的网页,则该漏洞可能允许特权提升。MS12-062修复了 Microsoft System Center Configuration Manager 中一个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则该漏洞可能允许特权提升。目前为止尚未发现利用这两个漏洞的活跃攻击。此外,微软9月11日另发布了安全公告2736233,为Cisco Secure Desktop、Cisco Hostscan 和 Cisco AnyConnect Secure Mobility Client软件设置 kill bit。
阅读更多信息:September 2012 Bulletin Release
微软发布安全通报2757760
2012年9月17日
本月17日微软发布安全通报2757760,为 IE9 及早期版本中可能允许远程执行代码的漏洞提供缓解措施 (IE10 不受影响)。攻击者必须诱使用户访问特制的网页以利用此漏洞。目前只发现少量有针对性的攻击,微软正竭力研制相应安全补丁,计划在本周发布紧急补丁,请关注补丁通知。在此期间,用户可通过以下几种方法来缓解此类问题:例如部署 Microsoft Fix-It;部署 EMET(Enhanced Mitigation Experience Toolkit);将互联网和本地网络安全区域等级设置为“高”,以阻止该区域的 Active X 控件和活动脚本;设置 IE 浏览器在运行活动脚本之前提示用户,或在互联网和本地安全中禁用活动脚本等。希望用户注意本机安全,谨慎对待电子邮件、即时消息等包含的可疑链接,养成良好的上网安全习惯。
微软捣毁 Nitol 僵尸网络
2012 年 9月 13 日
微软的数字犯罪部门 (DCU) 近日在代号“Operation b70”的行动中成功捣毁了 Nitol 僵尸网络,中断了500多种恶意软件及其变种的传播渠道。微软发现网络犯罪分子持续在盗版软件中嵌入恶意软件,感染电脑以扩大僵尸网络。这些恶意软件会窃取用户的个人信息,通过 USB 设备感染其它电脑,甚至可以远程打开用户电脑上的话筒和摄像头。调查发现大部分恶意软件会链接3322.org 下的子域名以获取控制命令服务器 IP 地址,因此微软向法院请求控制了该域名,从而捣毁了 Nitol 僵尸网络。这是微软在过去的六个月内捣毁的第二个僵尸网络。微软始终致力于保护用户安全,打击盗版软件,同时也呼吁供应商、分销商和零售商共同合作保障产品供应链安全。希望用户坚持使用来源可信的正版软件,不要成为盗版软件受害者。
感谢您的关注!
下期双周刊发布时间:2012 年 10 月 19 日。敬请期待!
微软大中华区安全团队
Microsoft GCR Security Team
- 微软安全新闻聚焦-双周刊第二十一期
- 微软安全新闻聚焦-双周刊第十一期
- 微软安全新闻聚焦-双周刊第三十一期
- 微软安全新闻聚焦-双周刊第二十期
- 微软安全新闻聚焦 - 双周刊第一期
- 微软安全新闻聚焦 - 双周刊第二期
- 微软安全新闻聚焦 - 双周刊第三期
- 微软安全新闻聚焦 - 双周刊第六期
- 微软安全新闻聚焦-双周刊第七期
- 微软安全新闻聚焦-双周刊第八期
- 微软安全新闻聚焦-双周刊第九期
- 微软安全新闻聚焦-双周刊第十期
- 微软安全新闻聚焦-双周刊第十二期
- 微软安全新闻聚焦-双周刊第十三期
- 微软安全新闻聚焦-双周刊第十四期
- 微软安全新闻聚焦-双周刊第十五期
- 微软安全新闻聚焦-双周刊第十六期
- 微软安全新闻聚焦-双周刊第十七期
- 各种类型nosql数据库对比
- FLOAT类型的值域
- 脚本监控mysql数据库锁表并报警
- BroadcastReceiver基本使用
- web上传客户端文件到FTP
- 微软安全新闻聚焦-双周刊第二十一期
- LINUX环境乱码
- 实现右下角弹出渐隐渐现提示小窗口 附带 源码及效果图
- <错误: 程序中有游离的‘357’>的解决方法
- 比较两个字符串的相似度
- 天下没有白费的午餐
- RGB颜色与BGR颜色的转换问题
- ibatis中查询视图v$
- objective-C 的内存管理之-引用计数