==== 2013. 4 .4 – 2013. 4 .18 第 31 期 ====
|
2013年4月11日 |
|
|
|
微軟發布 KB2839011 以解決本月安全更新中出現的問題。部分用戶在安裝本月安全補丁 MS13-036 中的 2823324 更新時會出現系統無法通過重新啟動進行恢復或無法加載應用程序。在 Windows 7 中會收到事件 ID 55 或 xc000021a 停止錯誤。雖然該問題不會造成用戶數據丟失并且不會影響到所有 Windows 用戶,但是我們仍建議用戶按照 KB2839011 中所提供的方法卸載此更新。作為一項額外的預防措施,微軟在進行調查的同時,已經刪除了安全更新 2823324 的下載鏈接。而補丁 MS13-036 中的另一個更新 2808735 不會受到受影響。 |
|
|
2013 年4 月 11 日 |
|
|
美國政府出臺了《 提高重要基礎設施網絡安全 》的政令,其中要求美國國家標準技術研究院( NIST )建立 網絡安全框架 以提高國家重要基礎設施抵御網絡攻擊的能力。微軟認為,目前全球范圍內對于重要基礎設最大的安全威脅有四個:網絡犯罪、經濟間諜活動、軍事間諜活動和網絡沖突。因此框架中應該將這個四種威脅作為主要防護對象。除了明確網絡威脅形勢外,還要了解威脅的主要來源和其主要攻擊目標,做到知己知彼。除此之外,微軟還建議安全框架應該遵循六個基本原則: 1. 按照設施的重要級別優先保護重要級別高的設施。 2. 提高框架的可行性。 3. 不拘泥于固定的防護方法。 4. 基于風險對威脅進行評估和管理。 5. 尊重其他有關用戶的隱私和自由。 6. 加強國際間合作,提高框架的應用范圍。 |
|
2013 年 4 月 10 日 |
|
|
|
微軟于北京時間 4 月 10 日清晨發布 9 個安全補丁,其中 2 個為最高級別嚴重等級, 7 個為重要等級,共修復 Microsoft Windows 、 Internet Explorer 、 Microsoft Antimalware Client 、 Office 和 Server Software 中的 14 個安全漏洞。請特別優先部署嚴重等級補丁 MS13-028 和 MS13-029 。 MS13-028 安全更新解決 Internet Explorer 中兩個秘密報告的漏洞。如果用戶使用 Internet Explorer 查看特制網頁,則這些漏洞可能允許遠程執行代碼。 MS13-029 安全更新可解決 Windows 遠程桌面客戶端中一個秘密報告的漏洞。如果用戶查看特制網頁,此漏洞可能允許遠程執行代碼。此外微軟還更新了 安全通報 2755801 ,解決了 Adobe 安全公告 APSB13-11 中所描述的漏洞。 |
|
感謝您的關注!
微軟大中華區安全團隊
Microsoft GCR Security Team
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
