微软安全新闻聚焦-双周刊第三十八期


                                                                 Biweekly Spotlights    

                                        ==== 2013. 8 .21 – 2013. 9 .11  38 ====    

微软9月发布13个安全补丁

2013 年 9 月 11             

   clip_image002

 

微软于911日发布了13个安全补丁,其中4个为最高级别严重等级,9个为重要等级,共修复 Microsoft WindowsOfficeInternet Explorer SharePoint中的47个安全漏洞。请优先部署严重等级补丁 MS13-067MS13-068 MS13-069MS13-067 解决了 SharePoint Servers  1个公开披露的漏洞和9个秘密报告的漏洞。如果攻击者向受影响的服务器发送特制内容,最严重的漏洞可允许远程执行代码。MS13-068 解决了 Microsoft Outlook 中一个秘密报告的漏洞。如果用户使用受影响的版本打开或预览特制的电子邮件,则此漏洞可能允许远程执行代码。 MS13-069 解决了 Internet Explorer 中的 10 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。此外微软还发更新了安全通报 2755801以解决 Adobe 安全公告  APSB13-21 中所述的漏洞。

 

 

MAPP 计划扩张 增强主动防御

2013 8 27

clip_image002

微软每月的安全补丁发布除了给用户提供漏洞修复以外,其实攻击者也会得到相关产品的详细漏洞信息,进而有针对性地利用这些漏洞攻击没有来得及安装补丁的用户。为了不给攻击者留下空子,微软会在补丁发布前会提前告知各大安全厂商,以使他们有充裕的时间进行安全防护部署,为他们提供一个关键的先发优势。这就是微软的主动防御项目(MAPP)。MAPP 计划已经实施了五年的时间,在最大程度上降低了补丁发布给用户带来的安全风险。今年微软宣布将会扩大 MAPP 项目,让更多的合作伙伴加入到该项目中。今年的 MAPP 项目将会把漏洞提前告知时间从一个工作日增加到三个工作日,而且微软将会公开各种安全情报信息,以更好地帮助相关安全研究人员。

 

微软安全响应中心年度报告

 

2013 8 21

clip_image002

 

近日,微软安全响应中心(MSRC)发布了《MSRC 年度工作报告》。该报告回顾了过去一年中,微软关键安全补丁和 CVE 的统计分析结果,并总结了一些项目的运行成果。自2012七月初至2013年六月底,微软共发布了92个安全补丁(其中2个为额外补丁),修复了总计246个安全漏洞。回顾过去一年,MSRC 的工作可圈可点。首先对于每月的补丁发布,MSRC 十分理解补丁安装过程中可能给用户生产环境带来的影响,因此在每次的补丁安排上都煞费苦心。其次,从去年开始 MSRC 为每个安全补丁都添加了可利用指数,以更好地帮助用户安排部署计划。再者,EMET 4.0工具在阻止零日漏洞上表现不俗,很多政府和企业都开始部署该工具。此外,新的 MAPP 项目加强了微软同业界在安全应急响应等领域的合作。微软愈发重视同业界的合作,因为面对复杂多变的安全威胁形势,唯有业界的相互协作才能为用户营造一个更安全的网络环境。

 

感谢您的关注!    

微软大中华区安全团队    

Microsoft GCR Security Team

Comments (0)

Skip to main content