微软安全新闻聚焦-双周刊第三十七期

该换换了

年月日停止对 的技术支持，此后 用户将不会收到来自微软的安全更新和技术支持。但是，仍然有很多 用户并没有意识到停止支持后他们将面临怎样的安全风险。本文从多个方面阐述了 升级的必要性。首先，一个系统漏洞通常同时存在于多个版本的系统中，当微软针对其他版本的 系统发布安全补丁时，攻击者可以根据补丁分析出漏洞所在，然后利用该漏洞攻击无法获得补丁推送的 系统， 将可能面临永久的“零日漏洞”威胁。其次， 的很多安全保护机制，如 等，已经能够被攻击者绕过。再者，无论是恶意软件的感染率还是应用程序的安全性， 都要远优于 。强烈建议 用户迁移操作系统，以确保系统安全。

和 。MS13-059 解决 Internet Explorer 中11个秘密报告的问题，该漏洞对所有版本的 Internet Explorer 都为最高严重等级。MS13-060 解决了 Unicode 脚本处理器的一个远程执行代码漏洞，对于 Windows XP 以及 Windows Server 2003 均为最高严重等级，尚未发现受影响用户。微软同时更新了  针对在证书中使用 哈希算法可能允许攻击者欺骗内容、执行网络钓鱼攻击或执行中间人攻击等问题，限制了具有 哈希的证书的使用。