Biweekly Spotlights
==== 2013. 4 .4 – 2013. 4 .18 第 31 期 ====
微软关于建立网络安全框架的建议
2013 年4 月 11 日
|
|
美国政府出台了《提高重要基础设施网络安全》的政令,其中要求美国国家标准技术研究院(NIST)建立网络安全框架以提高国家重要基础设施抵御网络攻击的能力。微软认为,目前全球范围内对于重要基础设最大的安全威胁有四个:网络犯罪、经济间谍活动、军事间谍活动和网络冲突。因此框架中应该将这个四种威胁作为主要防护对象。除了明确网络威胁形势外,还要了解威胁的主要来源和其主要攻击目标,做到知己知彼。除此之外,微软还建议安全框架应该遵循六个基本原则:1.按照设施的重要级别优先保护重要级别高的设施。2.提高框架的可行性。3.不拘泥于固定的防护方法。4.基于风险对威胁进行评估和管理。5.尊重其他有关用户的隐私和自由。6.加强国际间合作,提高框架的应用范围。 |
微软4月发布9个安全补丁 2013 年 4 月 10 日
|
|
|
微软于北京时间4月10日清晨发布9个安全补丁,其中2个为最高级别严重等级,7个为重要等级,共修复 Microsoft Windows、Internet Explorer、Microsoft Antimalware Client、Office 和 Server Software 中的14个安全漏洞。请特别优先部署严重等级补丁MS13-028和MS13-029。MS13-028安全更新解决 Internet Explorer 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。MS13-029安全更新可解决 Windows 远程桌面客户端中一个秘密报告的漏洞。如果用户查看特制网页,此漏洞可能允许远程执行代码。此外微软还更新了安全通报2755801,解决了Adobe 安全公告APSB13-11中所描述的漏洞。 |
|
感谢您的关注!
微软大中华区安全团队
Microsoft GCR Security Team
分享到:
相关推荐
双周刊APP-RP(11.9).rp
RunSec-EZine-6月刊.pdf
简氏防务周刊2006-12-20-中文-刊.pdf
消防设施系统维保-消防资料-消防网刊.doc
2021-2022 顶刊文献筛选.enlx
黑客防线2011年1-10月刊 PDF版
HTML5周刊第二期
黑客防线2011年1-10月刊 PDF版
黑客防线2011年1-10月刊 PDF版
黑客防线2011年1-10月刊 PDF版
黑客防线2011年1-10月刊 PDF版
黑客防线2011年1-10月刊 PDF版
黑客防线2011年1-10月刊 PDF版
黑客防线2011年1-10月刊 PDF版
黑客防线2011年1-10月刊 PDF版
09-10岁14--《EV3初级R1》--3.0版本教参-第二刊(1).pdf
行业报告-全国房地产行业月报-3月刊.rar
行业报告 资源达人分享计划 全国房地产行业双月报(1-2月刊).pdf
高德技术-2019年刊合辑免积分下载,人工智能、前端&移动、汽车工程、架构、数据、质量,六大篇章,集合了全年度的重要技术文章
企业安全 《安全参考》_第2期_2013年2月刊 - 装饰器模式 安全热点 安全研究 数据安全 防火墙 风险评估