[新闻] 微软更新安全通报 2607712

最新推荐文章于 2024-07-29 13:00:16 发布
最新推荐文章于 2024-07-29 13:00:16 发布
阅读量133 收藏
点赞数

本文转译自微软安全响应中心博客文章Microsoft updates Security Advisory 2607712

我们今天更新了安全通报 2607712。经过调查,我们决定将所有 DigiNotar 的证书视为不可信的,并将它们移入了不受信任的证书存储区(Untrusted Certificate Store)。另外,我们已经将这一更新的保护范围从 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 平台扩展到所有支持周期内的 Windows 平台,所有用户在使用 Windows XP,Windows Server 2003 以及所有 Windows 支持的第三方应用时也都将受到保护。

今天的更新由自动更新(Automatic Update)部署,应用于支持周期内的所有 Windows 版本。该更新将废除下面的 DigiNotar 根证书,把它们移入微软不受信任的证书存储区(Microsoft Untrusted Certificate Store):

  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie – G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven

我们认为这一问题是行业问题,并已主动和证书机构、政府、软件供应商合作,来保护我们共同的客户。我们将继续调查此事,并在此博客中更新事件最新信息。

想要了解此事件的更多信息,以及微软保护用户所采取的行动,请访问安全通报 2607712

Thanks,

Dave Forstrom

可信赖计算部门总监

iteye_11341
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微软安全更新指南网址
07-03
网站集中Microsoft 安全响应中心调查影响 Microsoft 产品和服务的安全漏洞的所有报告,并提供安全信息和更新下载。按日期范围、产品、严重性和影响搜索;或按 KB 或 CVE 编号搜索。
微软文档:安全通报和公告-29174页
04-28
微软安全通报和公告】是微软提供的重要资源,旨在帮助用户了解和应对影响微软产品和服务的安全威胁。这些公告和通报微软安全响应中心(MSRC)发布,MSRC负责处理和研究所有关于微软产品安全漏洞的报告。MSRC的...
加密与安全——数字证书
weixin_46722612的博客
03-16 513
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。 因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。 数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用户证书。而Root CA证书内置于操作系统中,所以,任何经过CA认证的数字证书都可以对其本身进行校验,确保证
selenium(webdriver)--不同浏览器处理SSL Certificate Error的方法
Elena专栏
11-13 9396
在看selenium相关文档时,看到了selenium对不同浏览器处理SSL Certificate Error的方法。 因为还没遇到,所以暂时没试,只是记录下来了。Firefox 创建一个新的profile,命名为certificateIssue (创建方法参照:http://blog.csdn.net/qiyueqinglian/article/details/43053531) 用刚才创建
[新闻] 微软进一步响应 DigiNotar 证书事件
blogfeifei
09-08 146
本文转译自微软安全响应中心博客文章More on Microsoft’s response to the DigiNotar compromise 2011 年 9 月 4 日 微软在周末假期中继续调查了 DigiNotar 证书泄露事件的影响范围。我们现在已经确认, *.microsoft.com 和 *.windowsupdate.com 的欺骗性证书是由荷兰公司颁发的。 我们在8月29日发布...
CA和证书那些事
weixin_34250709的博客
01-22 578
文/震羽 证书、私钥和CA 现在我们所说的证书一般是指服务器证书,也就是公钥加上域名、公司信息、序列号、签名信息等组成; 私钥和公钥相对应,私钥加密的东西只能公钥解密,公钥加密的东西只能私钥解密,并且不能由公钥推断出私钥,但是可以由私钥算出公钥来。所以这里有一件非常有意思的事情,你可以在公私钥不变的情况下换一张证书,因为证书其实包括其他信息,所以你...
微软蓝屏”事件暴露了的网络安全问题
七夜的博客
07-23 979
软件更新过程中可能遇到的风险多种多样,但通过实施全面的测试流程、严格的质量控制措施和有效的风险管理策略,可以大大降低这些风险。测试团队应密切关注新增或修改的功能部分,确保这些改动不会破坏原有功能;同时,加强与其他团队的沟通和协作,共同确保软件更新安全性和稳定性。
微软蓝屏”事件暴露了网络安全哪些问题?
zwa20110606的博客
07-29 223
这篇文章探讨了微软蓝屏事件对不同行业的跨领域连锁反应的影响,包括航空、医疗、金融和媒体行业的中断和风险。文章强调了跨行业合作和信息共享的重要性,建议各行业加强信息共享机制、共同制定应急响应计划,并提升协同应对能力。未来展望部分提出了构建弹性网络架构、推广安全开发实践和提升网络安全意识的建议,以提高整体网络安全水平。
软件更新的双刃剑:从”微软蓝屏”事件看网络安全的挑战与对策
Wikino的博客
07-22 1187
本文深入分析了"微软蓝屏"事件的影响和启示,探讨了软件更新流程优化、风险管理加强和应急响应机制完善的重要性。文章还提出了政策法规与行业标准的完善建议,并展望了人工智能、区块链等新技术在提高系统安全性方面的应用前景。最后,文章强调了构建安全、稳定的数字世界需要政府、企业和个人的共同努力,并呼吁各方携手共建更加安全、可靠的数字未来。
“史上最大规模IT故障”,微软蓝屏事件引发国家安全担忧
2301_76841790的博客
07-24 480
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。“这是一次很好的警示,或者说是一次大规模网络攻击的演习。纽伯格认为,这件事暴露了技术供应链中的整合风险,“我们需要真正思考的是我们的数字韧性,不仅是运行的系统,还包括全球连接的安全系统整合的风险,我们如何应对整合,以及我们如何确保一旦发生事故,能够得到控制并迅速恢复。
微软蓝屏”启示录:重塑网络安全与系统稳定性
C233333235的博客
07-24 606
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。第三,大规模系统的问题,大规模的系统中断要求快速有效的响应机制,包括回滚更新、隔离受影响系统和恢复服务的能力。第二,自动更新机制的问题,自动更新虽然提高了效率,但缺乏充分的测试和验证可能导致广泛的问题。:定期对IT团队进行应急响应训练,提高处理突发事件的能力和效率。
微软更新补丁下载方法
10-14
1、打开国家信息安全漏洞共享平台 http://www.cnvd.org.cn/flaw/list.htm 找到首页下方的【安全公告】 2、打开具体月份的安全公告,找到参考链接 。。。
微软的IT安全规划..ppt
02-28
微软的IT安全规划..ppt
制造业运营生产一体化整体规划方案.pdf
08-11
制造业运营生产一体化整体规划方案.pdf
软件开发编程重要培训资料分享7软件开发编程开发技术资料.zip
08-11
软件开发编程重要培训资料分享7软件开发编程开发技术资料.zip
毕业设计,基于ASP+SqlServer开发的外观专利图像检索平台,内含完整源代码,数据库,毕业论文
最新发布
08-11
毕业设计,基于ASP+SqlServer开发的外观专利图像检索平台,内含完整源代码,数据库,毕业论文 随着Internet技术的发展,互联网在中国逐步普及,人们对网络的需求也日益增长,利用计算机实现外观专利图像检索平台的管理势在必行。本系统从初步调查开始,详细介绍了需求分析、流程和数据分析,并进行了系统总体结构设计和数据库设计. 系统采用Dreamweaver编写ASP脚本,SQL SERVER建立数据库,从界面简洁、实用的要求出发,完成了外观专利图像检索平台管理工作的主要部分,包括外观专利图像检索平台和用户的信息浏览,添加,修改,删除,查询,并且实现了一些变量的取值,保存,的计算,和统计。 外观专利图像检索平台作为一个新兴的产业近年来取得了迅速的发展,旅行社如雨后春笋遍布全国各省市、目前外观专利图像检索平台行业普遍存在着企业规模小,管理不规范等弱点。外观专利图像检索平台可以把各种外观专利图像检索平台分类存储管理通过网络实现共享,不仅方便快捷,而且不会因为人员流动影响企业的经营,是旅行社在激烈的市场竞争中的坚强后盾。 因此,本文就详细的设计了一个外观专利图像检索平台,把外观专利图像检
Matlab编程车牌识别[Matlab编程].zip
08-11
MATLAB车牌识别系统是一种基于MATLAB开发的软件系统,用于自动识别和提取车辆上的车牌信息。该系统利用计算机视觉和图像处理技术,通过对车牌图像进行分析和处理,实现对车牌号码的自动识别。 该系统的工作流程通常包括以下几个步骤: 1. 车牌图像获取:通过摄像头或者从图像库中获取车辆的图像。 2. 车牌定位:使用图像处理技术,如边缘检测、形态学操作等,对图像进行处理,找出图像中的车牌位置。 3. 字符分割:对车牌进行分割,将每个字符或数字单独提取出来。这一步通常涉及到连通区域分析、投影法等技术。 4. 字符识别:对每个字符进行识别,将其转化为相应的数字或字母。这一步可以使用机器学习技术,如支持向量机(SVM)或深度学习方法,如卷积神经网络(CNN)。 5. 结果输出:将识别结果输出到用户界面或保存到文件中。 MATLAB提供了一系列图像处理和机器学习工具箱,可以大大简化和加速车牌识别系统的开发过程。通过使用MATLAB的图像处理函数和算法库,用户可以快速实现车牌识别的各个步骤,并进行调试和优化。 此外,MATLAB还提供了一些示例代码和教程,可以帮助用户入门和学习车牌识
微软IT安全规划:内部管理与策略
这些措施可能涉及实施严格的访问控制政策、使用先进的安全软件、定期进行安全培训以增强员工意识,以及持续监控和更新安全策略以适应新的威胁环境。 事例分析部分可能详细展示了微软在实际操作中如何处理特定的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值