Biweekly Spotlights
==== 2011.11. 21 – 2011. 12 .19 第 8 期 ====
2011 年 12 月 14 日 |
|
微软于北京时间12月14日清晨发布13个安全补丁,其中3个为最高级别严重等级,其余10个均为重要等级,共计修复 Windows、Office 多个产品、IE、Windows Media Player 等中的19个安全漏洞。请特别优先部署 MS11-087 和 MS11-092,它们分别修复了 Windows 内核模式驱动和 Windows Media 中的远程代码执行漏洞,其中MS11-087 相关漏洞已被公开披露,但目前尚未观测到外界的攻击。一年将尽,微软安全响应中心(MSRC)也透过这一年的补丁状况做了一些总结。如果要评自2004年以来的“八年之最”的话,今年,严重补丁的比例是最低的;严重等级CVE的比例第一次降到三分之一以下;没有出现在补丁日之外的紧急补丁。
阅读更多信息:A look back at 2011’s security landscape
2011 年 12月 1 日 |
|
近日,欧盟正式宣布了“保护未成年人在线安全”首席执行联盟的成立,微软有幸成为联盟成员之一。该联盟旨在联合政府和业界领导为未成年人提供一个安全可信的网络环境。微软早前通过 Windows Live 家庭安全 和 Xbox Live 家长控制 很好地支持了《欧盟安全社交网络准则》,受到执行委员会的好评。此外,微软拟将游戏平台中的 PEGI 和 ESRB 机制扩展到移动应用中。最后,在抵制儿童色情网站方面,微软与 NCMEC 合作开发的 PhotoDNA 也已得到广泛的应用。 注:“保护未成年人在线安全”联盟的五个主题为:制定简单易用的网络滥用报告工具、定义适龄人群的隐私保护标准、推广内容分级方案、拓展家长控制的可用性、消灭有害儿童的不良信息。 |
2011 年 12 月 9 日 |
|
恶意软件常常采用社会学工程、滥用合法软件、仿冒界面等卑鄙伎俩以感染主机和逃避查杀。此次,MMPC 在博客中以Backdoor:Win32/Fynloski.A 为例,揭露了恶意软件常用的各种伪装方法。从在合法安装包中嵌入恶意软件,到加壳或盗版许可证,再到为自身量身定制注入工具,恶意软件似乎“无所不用其极”。不管 Fynloski如何伪装,我们看到的是它都携带相同的恶意代码,它也是源于对一款远程管理工具(RAT)组件的非法滥用。 |
|
扫一扫
3339
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
