微软安全新闻聚焦-双周刊第三十一期
来源:互联网 发布:艾德纺织软件 编辑:程序博客网 时间:2024/05/22 15:11
==== 2013. 4 .4 – 2013. 4 .18 第 31 期 ====
微软发布 KB2839011
2013年4月11日
微软发布KB2839011以解决本月安全更新中出现的问题。部分用户在安装本月安全补丁MS13-036中的2823324更新时会出现系统无法通过重新启动进行恢复或无法加载应用程序。在 Windows 7 中会收到事件 ID 55 或 xc000021a 停止错误。虽然该问题不会造成用户数据丢失并且不会影响到所有 Windows 用户,但是我们仍建议用户按照KB2839011中所提供的方法卸载此更新。作为一项额外的预防措施,微软在进行调查的同时,已经删除了安全更新 2823324 的下载链接。而补丁MS13-036中的另一个更新2808735不会受到受影响。
微软关于建立网络安全框架的建议
2013 年4 月 11 日
美国政府出台了《提高重要基础设施网络安全》的政令,其中要求美国国家标准技术研究院(NIST)建立网络安全框架以提高国家重要基础设施抵御网络攻击的能力。微软认为,目前全球范围内对于重要基础设最大的安全威胁有四个:网络犯罪、经济间谍活动、军事间谍活动和网络冲突。因此框架中应该将这个四种威胁作为主要防护对象。除了明确网络威胁形势外,还要了解威胁的主要来源和其主要攻击目标,做到知己知彼。除此之外,微软还建议安全框架应该遵循六个基本原则:1.按照设施的重要级别优先保护重要级别高的设施。2.提高框架的可行性。3.不拘泥于固定的防护方法。4.基于风险对威胁进行评估和管理。5.尊重其他有关用户的隐私和自由。6.加强国际间合作,提高框架的应用范围。
微软4月发布9个安全补丁
2013 年 4 月 10 日
微软于北京时间4月10日清晨发布9个安全补丁,其中2个为最高级别严重等级,7个为重要等级,共修复 Microsoft Windows、Internet Explorer、Microsoft Antimalware Client、Office 和 Server Software 中的14个安全漏洞。请特别优先部署严重等级补丁MS13-028和MS13-029。MS13-028安全更新解决 Internet Explorer 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。MS13-029安全更新可解决 Windows 远程桌面客户端中一个秘密报告的漏洞。如果用户查看特制网页,此漏洞可能允许远程执行代码。此外微软还更新了安全通报2755801,解决了Adobe 安全公告APSB13-11中所描述的漏洞。
感谢您的关注!
微软大中华区安全团队
Microsoft GCR Security Team
- 微软安全新闻聚焦-双周刊第三十一期
- 微软安全新闻聚焦-双周刊第十一期
- 微软安全新闻聚焦-双周刊第二十一期
- 微软安全新闻聚焦-双周刊第三十期
- 微软安全新闻聚焦 - 双周刊第一期
- 微软安全新闻聚焦 - 双周刊第二期
- 微软安全新闻聚焦 - 双周刊第三期
- 微软安全新闻聚焦 - 双周刊第六期
- 微软安全新闻聚焦-双周刊第七期
- 微软安全新闻聚焦-双周刊第八期
- 微软安全新闻聚焦-双周刊第九期
- 微软安全新闻聚焦-双周刊第十期
- 微软安全新闻聚焦-双周刊第十二期
- 微软安全新闻聚焦-双周刊第十三期
- 微软安全新闻聚焦-双周刊第十四期
- 微软安全新闻聚焦-双周刊第十五期
- 微软安全新闻聚焦-双周刊第十六期
- 微软安全新闻聚焦-双周刊第十七期
- java基础增强 java新特性 (总结)
- 海量数据面试题整理
- cocos2d-x学习笔记3 Tiled Map Editor地图编辑器
- IOS开发(16)之UIButton控件
- 中兴 FA822升级版本
- 微软安全新闻聚焦-双周刊第三十一期
- Android ViewPager使用详解
- sql打印99乘法表
- 毕业设计首页
- vbs进行正则表达式匹配的方法和需注意的问题
- eclipse工具的使用
- Android实现通用的ActivityGroup(效果类似Android微博客户端主界面),强烈建议不要再使用TabActivity
- 技术之美[程序人生]开博的感受、如何学习编程、学习方法总结
- php-fpm查找php慢速代码