Udostępnij za pośrednictwem


微软安全新闻聚焦-双周刊第三十期

                                                                  Biweekly Spotlights    

                                        ==== 2013. 3 .20 – 2013. 4 . 3 第 30期 ====    

微软发布:Building Global Trust Online 3

2013328            

clip_image002

 

微软于28日发布了手册 Building Global Trust Online: Policymaker Guide to Privacy, Safety, and Security》卷3,该卷还被翻译为法文和德文。该卷除了添加了比较热门网络安全的话题,如在线欺诈和僵尸网络等,还新增了一些相关的话题,包括:诱骗儿童、家长控制和网上名誉保护等相关话题。卷中的每个话题主要包含两个部分,一个是对该问题的一个概述,另一是就是微软提供的针对该问题的解决方案,涵盖需要的技术、服务以及一些有用的链接资源。《Building Global Trust Online》系列旨在为相关的政策决策者提供一个解决网络隐私和安全的指导手册。微软希望通过这个系列的报告能够帮助构建一个可信安全的网络环境。

 

 

微软发布安全通报2819682

2013 3 26

clip_image002

微软于本周三发布安全通告2819682,为 Windows8Windows RT Windows Server 上运行的 Windows 应用商店提供安全更新(Windows Server 2012 服务器核心安装不受影响)。此次更新主要针对 Windows Modern Mail 应用程序,修复了该程序存在的欺骗漏洞 (CVE-2013-1299),该漏洞的严重等级为中等。微软建议运行此软件的用户尽快使用 Windows 应用商店中的应用程序更新功能应用此更新。有关此更新的详细信息,请参阅 微软知识库文章 2832006。此外,今后 Windows 商店中应用的安全更新,将不会在传统的周二补丁日发布。微软将会通过安全通告的方式来提醒用户进行应用更新。有关Windows 商店应用更新流程,请参照 Microsoft App Updates Policy

 

从“亡羊补牢”到“未雨绸缪”

2013 3 14

clip_image002

 

如今网络环境日益复杂,安全技术也是日新月异,很多组织和企业在针对网络安全的政策制定和资源部署都比较盲目,往往是当安全事故发生后,才对安全薄弱的地方增加投入,并没有一个合理的计划。这种亡羊补牢的方法通常会给企业带来严重的损失。针对该问题,微软一直定期发布《微软安全情报报告》,以告知用户全球各地区的安全形势。针对不同的安全趋势,用户可以调整安全对策,以做到未雨绸缪。上个月,微软发布了安全情报报告特别版——《Linking Cybersecurity Policy and Performance》。微软在该报告中深入地分析了政府的网络安全政策对安全形势的影响。透过研究数据,政策制定者可以很清楚地看到安全政策的投入和其相应的安全产出,并针对本地区的安全形势制定出更好的法律政策,以应对未来可能的安全威胁。

 

感谢您的关注!    

微软大中华区安全团队     

Microsoft GCR Security Team