微軟發布 KB2839011

2013年4月11日

微軟發布 KB2839011 以解決本月安全更新中出現的問題。部分用戶在安裝本月安全補丁 MS13-036 中的 2823324 更新時會出現系統無法通過重新啟動進行恢復或無法加載應用程序。在 Windows 7 中會收到事件 ID 55 或 xc000021a 停止錯誤。雖然該問題不會造成用戶數據丟失并且不會影響到所有 Windows 用戶，但是我們仍建議用戶按照 KB2839011 中所提供的方法卸載此更新。作為一項額外的預防措施，微軟在進行調查的同時，已經刪除了安全更新 2823324 的下載鏈接。而補丁 MS13-036 中的另一個更新 2808735 不會受到受影響。

微軟關于建立網絡安全框架的建議

2013 年4 月 11 日

美國政府出臺了《 提高重要基礎設施網絡安全 》的政令，其中要求美國國家標準技術研究院（ NIST ）建立 網絡安全框架 以提高國家重要基礎設施抵御網絡攻擊的能力。微軟認為，目前全球范圍內對于重要基礎設最大的安全威脅有四個：網絡犯罪、經濟間諜活動、軍事間諜活動和網絡沖突。因此框架中應該將這個四種威脅作為主要防護對象。除了明確網絡威脅形勢外，還要了解威脅的主要來源和其主要攻擊目標，做到知己知彼。除此之外，微軟還建議安全框架應該遵循六個基本原則： 1. 按照設施的重要級別優先保護重要級別高的設施。 2. 提高框架的可行性。 3. 不拘泥于固定的防護方法。 4. 基于風險對威脅進行評估和管理。 5. 尊重其他有關用戶的隱私和自由。 6. 加強國際間合作，提高框架的應用范圍。

微軟 4 月發布 9 個安全補丁

2013 年 4 月 10 日

微軟于北京時間 4 月 10 日清晨發布 9 個安全補丁，其中 2 個為最高級別嚴重等級， 7 個為重要等級，共修復 Microsoft Windows 、 Internet Explorer 、 Microsoft Antimalware Client 、 Office 和 Server Software 中的 14 個安全漏洞。請特別優先部署嚴重等級補丁 MS13-028 和 MS13-029 。 MS13-028 安全更新解決 Internet Explorer 中兩個秘密報告的漏洞。如果用戶使用 Internet Explorer 查看特制網頁，則這些漏洞可能允許遠程執行代碼。 MS13-029 安全更新可解決 Windows 遠程桌面客戶端中一個秘密報告的漏洞。如果用戶查看特制網頁，此漏洞可能允許遠程執行代碼。此外微軟還更新了 安全通報 2755801 ，解決了 Adobe 安全公告 APSB13-11 中所描述的漏洞。