微軟發(fā)布 KB2839011

2013年4月11日

微軟發(fā)布 KB2839011 以解決本月安全更新中出現(xiàn)的問題。部分用戶在安裝本月安全補丁 MS13-036 中的 2823324 更新時會出現(xiàn)系統(tǒng)無法通過重新啟動進行恢復(fù)或無法加載應(yīng)用程序。在 Windows 7 中會收到事件 ID 55 或 xc000021a 停止錯誤。雖然該問題不會造成用戶數(shù)據(jù)丟失并且不會影響到所有 Windows 用戶，但是我們?nèi)越ㄗh用戶按照 KB2839011 中所提供的方法卸載此更新。作為一項額外的預(yù)防措施，微軟在進行調(diào)查的同時，已經(jīng)刪除了安全更新 2823324 的下載鏈接。而補丁 MS13-036 中的另一個更新 2808735 不會受到受影響。

微軟關(guān)于建立網(wǎng)絡(luò)安全框架的建議

2013 年4 月 11 日

美國政府出臺了《 提高重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全 》的政令，其中要求美國國家標(biāo)準(zhǔn)技術(shù)研究院（ NIST ）建立 網(wǎng)絡(luò)安全框架 以提高國家重要基礎(chǔ)設(shè)施抵御網(wǎng)絡(luò)攻擊的能力。微軟認(rèn)為，目前全球范圍內(nèi)對于重要基礎(chǔ)設(shè)最大的安全威脅有四個：網(wǎng)絡(luò)犯罪、經(jīng)濟間諜活動、軍事間諜活動和網(wǎng)絡(luò)沖突。因此框架中應(yīng)該將這個四種威脅作為主要防護對象。除了明確網(wǎng)絡(luò)威脅形勢外，還要了解威脅的主要來源和其主要攻擊目標(biāo)，做到知己知彼。除此之外，微軟還建議安全框架應(yīng)該遵循六個基本原則： 1. 按照設(shè)施的重要級別優(yōu)先保護重要級別高的設(shè)施。 2. 提高框架的可行性。 3. 不拘泥于固定的防護方法。 4. 基于風(fēng)險對威脅進行評估和管理。 5. 尊重其他有關(guān)用戶的隱私和自由。 6. 加強國際間合作，提高框架的應(yīng)用范圍。

微軟 4 月發(fā)布 9 個安全補丁

2013 年 4 月 10 日

微軟于北京時間 4 月 10 日清晨發(fā)布 9 個安全補丁，其中 2 個為最高級別嚴(yán)重等級， 7 個為重要等級，共修復(fù) Microsoft Windows 、 Internet Explorer 、 Microsoft Antimalware Client 、 Office 和 Server Software 中的 14 個安全漏洞。請?zhí)貏e優(yōu)先部署嚴(yán)重等級補丁 MS13-028 和 MS13-029 。 MS13-028 安全更新解決 Internet Explorer 中兩個秘密報告的漏洞。如果用戶使用 Internet Explorer 查看特制網(wǎng)頁，則這些漏洞可能允許遠程執(zhí)行代碼。 MS13-029 安全更新可解決 Windows 遠程桌面客戶端中一個秘密報告的漏洞。如果用戶查看特制網(wǎng)頁，此漏洞可能允許遠程執(zhí)行代碼。此外微軟還更新了 安全通報 2755801 ，解決了 Adobe 安全公告 APSB13-11 中所描述的漏洞。