zoukankan      html  css  js  c++  java
  • 安全微软微软安全新闻聚焦双周刊第三十二期

    每日一贴,今天的内容关键字为安全微软

                                                                  Biweekly Spotlights    

                                            ==== 2013. 4. 25– 2013. 5 .15  第 32 期 ====    

        

    微软5月宣布10个安全补丁               

    2013年5月15日            

    安全和微软

    微软于515日清晨宣布10个安全补丁,其中2个为最高级别严重品级,8个为重要品级,共修复 Internet ExplorerMicrosoft WindowsMicrosoft OfficeServer and Tools .NET Framework 中的33个安全漏洞。请特殊优先部署严重品级补丁MS13-037MS13-038MS13-039MS13-037 解决 Internet Explorer 中的11个秘密呈文的漏洞。最严重的漏洞可能在用户应用 Internet Explorer 查看特制网页时允许近程执行代码。MS13-038 永久性地解决了在Microsoft 安全通报 2847140中描述的 Internet Explorer 8 中的漏洞。MS13-039解决了 Windows 中的一个安全漏洞。如果攻击者向受影响的 Windows 服务器或客户端发送特制 HTTP 数据包,该漏洞可能允许拒绝服务。此外,微软还宣布了安全通报 2820197安全通报2846338           

        每日一道理
    试试看——不是像企鹅那样静静的站在海边,翘首企盼机会的来临,而是如苍鹰一般不停的翻飞盘旋,执著的寻求。 试试看——不是面对峰回路转、杂草丛生的前途枉自嗟叹,而是披荆斩棘,举步探索。 试试看——不是拘泥于命运的禁锢,听凭命运的摆布,而是奋力敲击其神秘的门扉,使之洞开一个新的天地。微笑着,去唱生活的歌谣。

        

    软件开辟,注意“安全”               

    2013 年5 月 14 日

    安全和微软

    微软软件安全开辟生命周期(SDL)已提出了近十年的时光了,在这从前的十年中,互联网经历了天翻地覆的变更。但是我们也可以看到,互联网犯罪也在迅猛增加,网络安全事故也是层见叠出。微软调查发现只有37%的企业在软件开辟中将软件的安全性纳入需求当中,这样的现状不得不让人担忧。其中阻碍企业应用安全开辟流程的原因一个是缺少管理上的认可。不过 ISO 宣布了ISO/IEC 27034-1标准,为软件安全开辟制定了标准,因此安全开辟或许将会成为一种强制措施。其次,开辟人员缺少相应的培训也是阻碍因素之一。微软在SDL 网站上供给了大批的免费的安全开辟工具和指点文档,可以供开辟人员学习。另外一个原因是企业在资金开销方面的顾虑,但是Aberdeen Group 的研究标明安全的代码能够为企业发明更多的收益。因此在软件开辟过程中,无论是应用者还是开辟者都应时辰注意“安全”。

        

    微软宣布安全通报2847140               

    2013 年 5 月3日

    安全和微软

     

    微软在53日宣布了安全通报2847140以解决在Internet Explorer 8 中的一个安全漏洞。当攻击者诱应用户应用 IE 8浏览一些恶意站点时,该漏洞可能触发近程代码执行。攻击者平日通过邮件或即时消息传播这些恶意链接。Internet Explorer 67910并不受该漏洞的影响,因此通过升级 IE到版本9或者10均可防止该漏洞的影响。微软正在积极地制定解决方案,于此期间,微软希望受影响的用户采取以下措施缓解该漏洞的影响:1. IE浏览器中 Internet 和当地局域网的安全级别调整至“高”,以阻止 Active X 控件和动态脚本。2. 配置 IE 浏览器,使其在 Internet 和当地局域网中,在运行动态脚本前提示用户,或直接制止动态脚本。以上两个防护措施可能都会影响到用户畸形访问一些经常使用网站,因此建议用户将经常使用的可托的站点添加到IE的受信任站点中。           

     

        感谢您的关注!    

        微软大中华区安全团队    

        Microsoft GCR Security Team

    文章结束给大家分享下程序员的一些笑话语录: 联想——对内高价,补贴对外倾销的伟大“民族”企业。

  • 相关阅读:
    规则引擎集成接口(一)初始体验
    转载--Defunct僵尸进程
    转载--sigprocmask阻塞进程
    转载--__attribute__ 你知多少?
    转载--va_list
    转载--如何使用# ## ... _ _VA_ARGS_ _
    转载--C语言中的__FILE__、__LINE__和__func__
    转载--wait waitpid解释
    转载--c语言宏定义(1)
    转载--c语言宏定义(2)
  • 原文地址:https://www.cnblogs.com/xinyuyuanm/p/3089297.html
Copyright © 2011-2022 走看看