微软安全新闻聚焦-双周刊第三十五期
Biweekly Spotlights
==== 2013. 6. 20– 2013. 7. 10 第 35 期 ====
| 2013年 7 月 10 日 |
|
|
| 微软于7月10日清晨发布7个安全补丁,其中6个为最高级别严重等级,1个为重要等级,共修复Microsoft Windows、Internet Explorer、.NET Framework、Silverlight、GDI+ 和 Windows Defender 中的34个安全漏洞。请特别优先部署严重等级补丁 MS13-053 和 MS13-055。MS13-053 解决 Microsoft Windows 中两个公开披露的漏洞和六个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容,则最严重的漏洞可能允许远程执行代码。MS13-055 解决 Internet Explorer 中的17个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。此次还同时更新了安全通报2857645,解决了 Adobe 安全公告 APSB13-17 中所描述的漏洞。 |
| |
| 2013 年 7 月 9 日 |
|
| 本周,微软安全博客将会通过三篇连载文章,来发布微软新“可信计算”研究结果。去年,微软可信计算部门委托互联网信息公司 comScore 针对如今用户对网络安全和隐私的认识和态度进行了调查。该项研究的目的之一是对目前市场上的产品和服务进行安全和隐私保护方面的评估,另一目的是希望了解用户在使用安全和隐私保护技术时,有何种顾虑。此次调查选取了在社会经济、网络安全威胁状况上都有较大差异的九个国家和地区,而调查对象主要分为三个群体——普通用户、IT 专家和开发人员,以期望呈现一个全面的、客观的调查结果。
| |
| 2013 年 6 月 20 日 |
|
|
| 当你在使用浏览器时,如果发现无论使用哪种浏览器,一些毫不相关的广告“形影不离”得跟着你,那么就要留意你的计算机很可能感染了恶意广告软件。近日,微软恶意软件防护中心(MMPC)就在博客中揭露了两个典型的恶意广告软件 Adware:Win32/InfoAtoms 和 Adware:Win32/Addlyrics。很多人可能会有疑惑,这些可恶的广告软件是什么时候安装的?其实目前很多免费软件都依靠广告盈利。博客中作者尝试安装一款免费的游戏软件时,页面提示该游戏会连接一些与游戏无关的“第三方”公司执行下载,而实际上则是邀请用户安装一系列恶意广告软件。某些广告软件还会通过注入常用搜索引擎页面以骗取点击量。为了防护此类恶意广告软件,建议用户只从可信官方渠道下载软件,并且仔细阅读安装过程中的声明和提示。如果你正在遭受广告软件的侵扰,也可以使用浏览器中的插件管理功能来卸载这些恶意软件。 阅读更多信息: Fake apps: Behind the effective social strategy of fraudulent paid-archives |
| |
感谢您的关注!
微软大中华区安全团队
Microsoft GCR Security Team