Biweekly Spotlights
==== 2013. 8. 1 – 2013. 8. 21 第 37 期 ====
|
2013 年 8月 16 日 |
|
|
|
微软将于2014年4月8日停止对 Windows XP 的技术支持,此后 XP 用户将不会收到来自微软的安全更新和技术支持。但是,仍然有很多 XP 用户并没有意识到停止支持后他们将面临怎样的安全风险。本文从多个方面阐述了 XP 升级的必要性。首先,一个系统漏洞通常同时存在于多个版本的系统中,当微软针对其他版本的 Windows 系统发布安全补丁时,攻击者可以根据补丁分析出漏洞所在,然后利用该漏洞攻击无法获得补丁推送的 XP 系统,XP 将可能面临永久的“零日漏洞”威胁。其次,XP 的很多安全保护机制,如 DEP 等,已经能够被攻击者绕过。再者,无论是恶意软件的感染率还是应用程序的安全性,Win7/Win8 都要远优于 XP。强烈建议 XP 用户迁移操作系统,以确保系统安全。 |
||
|
2013 年 8 月 14 日 |
|
|
微软于8月14日清晨发布8个安全补丁,其中3个为最高级别严重等级,5个为重要等级,共修复Microsoft Windows、Internet Explorer 和 Exchange中的23个安全漏洞。请优先部署严重等级补丁 MS13-059 和 MS13-060。MS13-059 解决 Internet Explorer 中11个秘密报告的问题,该漏洞对所有版本的 Internet Explorer 都为最高严重等级。MS13-060 解决了 Unicode 脚本处理器的一个远程执行代码漏洞,对于 Windows XP 以及 Windows Server 2003 均为最高严重等级,尚未发现受影响用户。微软同时更新了安全通报2861855 和 安全通报2862973。安全通报2861855为远程桌面协议中的 Network Level Authentication(NLA)技术中添加了深度防护措施。安全通报2862973针对在证书中使用 MD5 哈希算法可能允许攻击者欺骗内容、执行网络钓鱼攻击或执行中间人攻击等问题,限制了具有 MD5 哈希的证书的使用。 |
|
|
2013 年 8月 1 日 |
|
|
|
云安全一直是热议的话题,客户在关注云服务的灵活性、可扩展性的同时,也希望他们在云端的数据足够安全。微软主要专注于从三个方面来提高云安全,从而建立与云客户之间的信任。第一,研发。微软所有产品的开发都会遵循微软的安全开发生命周期(SDL),并且在最终发布前都会经过严格的安全审查。第二,运营。微软的数据中心除了符合多项国际安全标准之外,还实施了多层安全防御,做到对安全及隐私政策的严格把关。第三,应急响应。微软分布在全球的应急资源保证了快速、全面、有效的事故响应。尽管如此,云安全仅仅依靠云供应商是不够的,用户也需要行动起来积极维护“客户端安全”,例如,及时更新的反病毒软件、增加密码强度等。更多最佳安全实践请参照Security Intelligence Report。 |
||
感谢您的关注!
微软大中华区安全团队
Microsoft GCR Security Team