微软9月发布13个安全补丁

2013 年 9 月 11 日            

微软于9月11日发布了13个安全补丁，其中4个为最高级别严重等级，9个为重要等级，共修复 Microsoft Windows、Office、Internet Explorer 和 SharePoint中的47个安全漏洞。请优先部署严重等级补丁 MS13-067、MS13-068 和 MS13-069。MS13-067 解决了 SharePoint Servers  中1个公开披露的漏洞和9个秘密报告的漏洞。如果攻击者向受影响的服务器发送特制内容，最严重的漏洞可允许远程执行代码。MS13-068 解决了 Microsoft Outlook 中一个秘密报告的漏洞。如果用户使用受影响的版本打开或预览特制的电子邮件，则此漏洞可能允许远程执行代码。 MS13-069 解决了 Internet Explorer 中的 10 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。此外微软还发更新了安全通报 2755801以解决 Adobe 安全公告  APSB13-21 中所述的漏洞。

MAPP 计划扩张 增强主动防御

2013 年 8 月 27 日

微软每月的安全补丁发布除了给用户提供漏洞修复以外，其实攻击者也会得到相关产品的详细漏洞信息，进而有针对性地利用这些漏洞攻击没有来得及安装补丁的用户。为了不给攻击者留下空子，微软会在补丁发布前会提前告知各大安全厂商，以使他们有充裕的时间进行安全防护部署，为他们提供一个关键的先发优势。这就是微软的主动防御项目（MAPP）。MAPP 计划已经实施了五年的时间，在最大程度上降低了补丁发布给用户带来的安全风险。今年微软宣布将会扩大 MAPP 项目，让更多的合作伙伴加入到该项目中。今年的 MAPP 项目将会把漏洞提前告知时间从一个工作日增加到三个工作日，而且微软将会公开各种安全情报信息，以更好地帮助相关安全研究人员。

微软安全响应中心年度报告

2013 年 8 月 21 日

http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-67-71-metablogapi/0550.clip_5F00_image002_5F00_0D404298.jpg

近日，微软安全响应中心(MSRC)发布了《MSRC 年度工作报告》。该报告回顾了过去一年中，微软关键安全补丁和 CVE 的统计分析结果，并总结了一些项目的运行成果。自2012七月初至2013年六月底，微软共发布了92个安全补丁（其中2个为额外补丁），修复了总计246个安全漏洞。回顾过去一年，MSRC 的工作可圈可点。首先对于每月的补丁发布，MSRC 十分理解补丁安装过程中可能给用户生产环境带来的影响，因此在每次的补丁安排上都煞费苦心。其次，从去年开始 MSRC 为每个安全补丁都添加了可利用指数，以更好地帮助用户安排部署计划。再者，EMET 4.0工具在阻止零日漏洞上表现不俗，很多政府和企业都开始部署该工具。此外，新的 MAPP 项目加强了微软同业界在安全应急响应等领域的合作。微软愈发重视同业界的合作，因为面对复杂多变的安全威胁形势，唯有业界的相互协作才能为用户营造一个更安全的网络环境。