微软安全新闻聚焦-双周刊第二十四期
| Biweekly Spotlights ==== 2012. 11 . 8 – 2012. 11 .22 第 24 期 ==== | |
| 2012 年 10 月 31 日 |
|
| 微软安全开发大会Security Development Conference (SDC)诞生于微软可信计算(Trustworthy Computing)成立十周年之际。SDC 致力于汇集各行业的顶尖安全人士,交流基于安全软件开发的最新实践经验,并共同探讨在如今技术日新月异高速发展的背景下,帮助企业和组织降低安全风险的安全开发技术。在华盛顿召开的首届安全年会取得了成功,得到业界的好评。第二届安全开发年会将于2013年5月14和15日在旧金山召开。本次年会将围绕四大主题展开:安全数据工程、高级安全数据工程、安全开发周期与数据安全、商业风险与数据安全。请关注 SDC 主页了解注册详情,“电话咨询”将于本月9日开放。 | |
| | |
| 2012 年 11 月6 日 |
|
| 微软于本月 6 日更新了 安全通报2755801 ,为 Windows 8 、 Windows Server 2012 和 Windows RT 平台 IE10 中的 Adobe Flash Player 插件提供安全更新。该更新修复了 Adobe 官方文章 APSB12-24 中描述的 Flash Player 漏洞,详情请参考微软知识库文章 KB2770041 。对于已启用自动更新的用户,无需采取任何措施,安全更新将被自动下载并安装。对于未启用自动更新的用户,应参考安全通告中的建议措施,使用更新管理软件或微软更新服务( Microsoft Update )检查最新更新以确保获得有效的防护。微软将继续致力于采取适当行动以保护用户的利益,并与 Adobe 紧密协作以保证更新质量,同时尽量契合 Adobe 的常规更新流程。
| |
| 2012 年 11 月 14 日 |
|
| 微软于北京时间11月14日清晨发布6个安全补丁,其中4个为最高级别严重等级,1个为重要等级,还有1个为中等等级,共修复 Microsoft Windows Shell、Windows Kernel、Internet Explorer、Internet Information Services (IIS)、.NET Framework 和 Excel中的19个安全漏洞。请特别优先部署严重等级补丁 MS12-071 和 MS12-075。MS12-071 解决了 IE 中三个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,可能允许远程执行代码;IE10不受这些漏洞影响。MS12-075 解决了 Microsoft Windows 中三个秘密报告的漏洞,最严重的漏洞可能允许远程执行代码。此外,本月微软重新发布了 MS12-046 和 MS12-062,分别为 Microsoft office 2003 SP3 和 System Center Configuration Manager 2007 提供更新,详见微软应急响应中心(MSRC)文章。 阅读更多信息:November 2012 Bulletin Release
| |
| 2012 年 11 月 15 日 |
|
| 微软安全扫描器是一款免费的可独立运行的扫描工具,可以检测和清除恶意软件。该工具并不是用来替代系统中的已有的杀毒软件,而是在怀疑现有杀毒软件被恶意软件停用或工作不正常时,可以使用该工具清除恶意软件。它配备最新病毒库且可以进行离线扫描,所以即使恶意软件破坏网络连接或者阻塞用户访问一些安全网站的时候,它仍旧可以发挥作用。更方便的是使用微软安全扫描器时不需要卸载已有的杀毒软件。该工具使用了和微软免费杀毒软件——Microsoft Security Essentials 相同的病毒数据库和扫描技术。如果您怀疑系统感染了恶意软件,但是杀毒软件没有能够检测出来,可以尝试一下微软安全扫描器! 感谢您的关注! 下期双周刊发布时间:2012 年 11 月 26 日。敬请期待! 微软大中华区安全团队 Microsoft GCR Security Tea | |
