微軟安全新聞聚焦-雙周刊第二十一期
系統(tǒng)
2019-08-29 23:50:56
2839 0
Biweekly Spotlights
==== 2012. 9 . 14 – 2012. 9 . 27 第 21 期 ====
微軟九月發(fā)布
2
個(gè)安全補(bǔ)丁
2012
年
9
月
12
日
微軟于北京時(shí)間
9
月
12
日清晨發(fā)布
2
個(gè)安全補(bǔ)丁,均為重要等級,共修復(fù)
Visual Studio Team Foundation Server
和
System Center Configuration Manager
中的
2
個(gè)安全漏洞。
MS12-061
修復(fù)了
Visual Studio Team Foundation Server
中一個(gè)秘密報(bào)告的漏洞。如果用戶點(diǎn)擊電子郵件中的特制鏈接或?yàn)g覽包含漏洞利用內(nèi)容的網(wǎng)頁,則該漏洞可能允許特權(quán)提升。
MS12-062
修復(fù)了
Microsoft System Center Configuration Manager
中一個(gè)秘密報(bào)告的漏洞。如果用戶通過特制
URL
訪問受影響的網(wǎng)站,則該漏洞可能允許特權(quán)提升。目前為止尚未發(fā)現(xiàn)利用這兩個(gè)漏洞的活躍攻擊。此外
,微軟
9
月
11
日
另
發(fā)布了
安全公告
2736233
,
為
Cisco Secure Desktop
、
Cisco Hostscan
和
Cisco AnyConnect Secure Mobility Client
軟件設(shè)置
kill bit
。
閱讀更多信息:
September 2012 Bulletin Release
微軟發(fā)布安全通報(bào)
2757760
2012
年
9
月
17
日
本月
17
日微軟發(fā)布
安全通報(bào)
2757760
,為
IE9
及早期版本中可能允許遠(yuǎn)程執(zhí)行代碼的漏洞提供緩解措施
(IE10
不受影響
)
。攻擊者必須誘使用戶訪問特制的網(wǎng)頁以利用此漏洞。目前只發(fā)現(xiàn)少量有針對性的攻擊,微軟正竭力研制相應(yīng)安全補(bǔ)丁,計(jì)劃在本周發(fā)布緊急補(bǔ)丁,請關(guān)注
補(bǔ)丁通知
。在此期間,用戶可通過以下幾種方法來緩解此類問題:例如部署
Microsoft Fix-It
;部署
EMET
(
Enhanced Mitigation Experience Toolkit
)
;將互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)安全區(qū)域等級設(shè)置為“高”,以阻止該區(qū)域的
Active X
控件和活動(dòng)腳本;設(shè)置
IE
瀏覽器在運(yùn)行活動(dòng)腳本之前提示用戶,或在互聯(lián)網(wǎng)和本地安全中禁用活動(dòng)腳本等。希望用戶注意本機(jī)安全,謹(jǐn)慎對待電子郵件、即時(shí)消息等包含的可疑鏈接,養(yǎng)成良好的上網(wǎng)安全習(xí)慣。
微軟搗毀
Nitol
僵尸網(wǎng)絡(luò)
2012
年
9
月
13
日
微軟的數(shù)字犯罪部門
(DCU)
近日在代號“
Operation b70
”的行動(dòng)中成功搗毀了
Nitol
僵尸網(wǎng)絡(luò),中斷了
500
多種惡意軟件及其變種的傳播渠道。微軟發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子持續(xù)在盜版軟件中嵌入惡意軟件,感染電腦以擴(kuò)大僵尸網(wǎng)絡(luò)。這些惡意軟件會(huì)竊取用戶的個(gè)人信息,通過
USB
設(shè)備感染其它電腦,甚至可以遠(yuǎn)程打開用戶電腦上的話筒和攝像頭。調(diào)查發(fā)現(xiàn)大部分惡意軟件會(huì)鏈接
3322.org
下的子域名以獲取控制命令服務(wù)器
IP
地址,因此微軟向法院請求控制了該域名,從而搗毀了
Nitol
僵尸網(wǎng)絡(luò)。這是微軟在過去的六個(gè)月內(nèi)搗毀的第二個(gè)
僵尸網(wǎng)絡(luò)
。微軟始終致力于保護(hù)用戶安全,打擊盜版軟件,同時(shí)也呼吁供應(yīng)商
、
分銷商和零售商共同合作保障產(chǎn)品供應(yīng)鏈安全。希望用戶堅(jiān)持使用來源可信的正版軟件,不要成為盜版軟件受害者。
感謝您的關(guān)注!
下期雙周刊發(fā)布時(shí)間:2012 年 10 月 19 日。敬請期待!
微軟大中華區(qū)安全團(tuán)隊(duì)
Microsoft GCR Security Team
微軟安全新聞聚焦-雙周刊第二十一期
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動(dòng)力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】 元
喜歡作者
Linux匯編語言開發(fā)指南 ????Windows程序員進(jìn)階應(yīng)該看的那些書
