微软安全新闻聚焦-双周刊第二十八期(补发)

                                                        Biweekly Spotlights

                                        ==== 2013. 2 . 6 – 2013. 3 . 4 第 28期 ====

金融软件安全和 BITS 框架

2013 年3 月 4日

clip_image002

 

不论是在个人主机、笔记本、还是云服务平台上运行的金融软件,都对保护用户和金融服务机构的安全起着至关重要的作用。这些软件都应该具有防御恶意攻击、避免用户交易数据泄露、防止企业资产被盗取的安全保护功能。然而事实上,如果没有一个良好的安全开发流程作为指导,设计和开发一款大型而复杂的安全金融软件并非易事。针对该问题, BITS 软件服务保证框架应运而生。该框架由 Financial Services Roundtable 组织于2012年发布,以微软安全开发生命周期为基础,为金融机构提供了可付诸实践的安全软件开发流程框架。该框架包含了安全教育、安全软件设计、最佳编码实践、安全测试、软件实施等模块,为金融软件的开发提供了标准化指南。我们建议相关用户仔细阅读该框架,以为用户提供更安全可靠的金融软件。

 

微软更新安全通报2755801

2013 年2 月 26 日

clip_image002

微软于周三更新了安全通告2755807,以解决 Adobe Flash Player Windows 8平台上的 Internet Explorer 10 浏览器中的安全问题。随着 Adobe 发布产品更新,我们也修改了该安全通告,以解决在微软产品中相应的安全问题。启用自动更新的用户不需要采取任何措施自动更新将会自动下载和安装 Internet Explorer 10的相应补丁。对于没有使用自动更新功能的用户,我们建议立刻参照公告中的方法使用软件升级管理工具来安装此更新,以确保系统不受该漏洞的威胁。对于 Windows 7 中使用 Adobe Flash Player 插件的 Internet Explore 用户,请参照此处 Adobe 提供的方法。微软将继续和 Adobe 密切合作,为用户提供更好的安全保护。

微软 2 月份发布 12 个安全补丁

2013 年 2月 13 日

clip_image002

 

微软于北京时间213日清晨发布12个安全补丁,其中5个为最高级别严重等级,7个为重要等级,共修复Microsoft WindowsOfficeInternet ExplorerExchange .NET Framework 中的57个安全漏洞。请特别优先部署严重等级补丁MS13-009MS13-010MS13-020MS13-009解决了 Internet Explorer 中的 13 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。目前尚未发现针对该漏洞的攻击以及受影响的用户。MS13-010解决了矢量标记语言 (VML) Microsoft 实施中一个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则该漏洞可能允许远程执行代码。MS13-020解决了 Microsoft Windows 对象链接与嵌入 (OLE) 自动化中一个秘密报告的漏洞。如果用户打开特制文件,则该漏洞可能允许远程执行代码。

            

 

 

微软安全情报报告特刊

Microsoft Security Intelligence Report

2013 年 2月 6 日

clip_image002

 

微软发布了微软安全情报报告(Microsoft Security Intelligence Report)特别版,以探讨社会政策等因素对全球网络安全的影响。特别版报告中引入了一种全新的方法,综合考虑了如现代化技术、成熟流程、用户信息安全教育、信息安全相关法律、网络相关的公共政策等方面,来研究社会因素如何影响一个国家或地区的网络安全。通过该方法构建的模型,将有助于预测某一国家或地区的网络安全趋势,从而有助于更好地理解公共政策如何影响不同国家和地区的网络安全。目前的一些数据表明,恶意软件感染率可能与签署国际条约、人均计算机使用率、宽带普及率、政权稳定性、医疗开支、盗版率、犯罪率有一定关联。比如较高安全风险的国家中,其平均盗版率为 68%,且感染恶意软件的数量约为较低安全风险国家的3倍等。至2020年全球网民数量将翻倍达40亿,伴随着全球网络安全威胁布局的不断改变,各国政府将更全面地评估公共政策给网络安全带来的影响。推荐感兴趣的用户下载该报告。

阅读更多信息:Measuring the Impact of Policy on Global Cybersecurity

 

感谢您的关注!

微软大中华区安全团队

Microsoft GCR Security Team