前天是 Patch Tuesday,微软发布了今年2月的安全公告,其中包含13个安全更新,共修正26个系统漏洞,其中包含已经出现17年的 Windows 32 位内核提权漏洞。
此外,本次修补的漏洞还涉及多个Windows组件,包含SMB (Server Message Block) Protocol, Windows Shell Handler, ActiveX via Internet Explorer, DirectShow,因此今年2月的更新非常值得关注。
Microsoft 安全公告摘要(2010 年 2 月)
http://www.microsoft.com/china/technet/security/bulletin/ms10-feb.mspx
发布日期: 二月 9, 2010
版本: 1.0
本公告摘要列出了 2010 年 2 月发布的安全公告。
对于 2010 年 2 月发布的安全公告,本公告摘要替代 2010 年 2 月 4 日最初发布的公告预先通知。有关公告预先通知服务的详细信息,请参阅 Microsoft 安全公告预先通知。
有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问 Microsoft 技术安全通知。
Microsoft 将在 2010 年 2 月 10 日上午 11 点(美国和加拿大太平洋时间)进行网络广播,以解答客户关于这些公告的疑问。 立即注册申请收听 2 月份安全公告网络广播。 此日期之后,此网络广播按需提供。 有关详细信息,请参阅 Microsoft 安全公告摘要和网络广播。
Microsoft 还会提供相关信息,帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅其他信息部分。
TLS/SSL协议曝漏洞 影响所有版本Windows
微软日前发布了安全公告KB977377,表示正在调查一个已被公开披露的TLS(传输层安全协议)和SSL(安全套接层协议)中存在的漏洞。微软表示,当前还没有发现有利用此漏洞进行的攻击行为,由于该漏洞影响的是互联网标准,因此微软不是单一受害者,ICASI互联网安全促进行业联盟的多位成员目前正在共同研究此问题。
微软的多个产品中都使用了TLS和SSL协议,包括客户端和服务器。根据微软的总结,所有Windows版本都受此漏洞影响, 包括 Windows 2000 SP4、Windows XP(32位和64位)、Windows Server 2003(32位和64位)、Windows Vista(32位和64位)、Windows Server 2008(32位和64位)、Windows 7(32位和64位)、Windows Server 2008 R2。
微软刚刚发布了13个安全补丁,修复了26个安全漏洞,不过KB977377中指出的漏洞不在此次安全补丁日的修复范围。微软计划在下月的周二补丁日提供修复该问题的补丁,也有可能会根据情况发布非常规补丁。
采用 IIS 6.0 及之后版本的Web服务器在默认设置下不受此漏洞影响,当设置为需要相互认证(mutual authentication)时才会受影响;普通用户只有在黑客可以成功实施man-in-the-middle攻击时才会受到影响,比如说黑客利用了另一种漏洞,包括本地子网攻击或DNS欺诈。
微软2月17日将发布更新 检测盗版 Windows 7 系统
自去年10月上市以来,微软的新一代操作系统 Windows 7 以其简单易用的特点获得了中国用户的大量好评, 市场需求和普及率不断提高。随着 Windows 7 的用户需求的增长,市场上也开始出现大量的盗版 Windows 7 版本。为帮助 Windows 7 用户避免盗版软件所带来的风险,微软公司宣布自2月17日(北京时间)起,将通过www.microsoft.com/genuine发布针对 Windows 7 的“Windows激活技术”更新,供用户下载。
盗版软件危害用户电脑使用安全
盗 版软件会给电脑用户带来巨大的使用风险。市场上已经出现的盗版 Windows 7 中除了含有激活破解程序外,通常还包含用户未知的或是恶意的代码,严重威胁到电脑用户的安全和隐私。激活破解程序会绕过或破坏Windows的激活技 术,而在互联网上搜索、下载或安装激活破解程序或盗版软件往往会在用户不知情的情况下带来恶意软件、病毒和 木马程序的侵扰。市场调查公司IDC的一项调查表明,四分之一提供盗版软件的网站都试图在用户下载时安装不需要的或恶意代码。而且这一比率还在继续上升。 防盗版解决方案供应商 Media Surveillance 最近分析了500多个盗版 Windows 7,发现其中32%都含有恶意代码。在中国,这一现象则更为普遍。根据公安部2010年2月5日发布的报告中,在国内,感染电脑病毒的比例高达 70.5%。这些数字令人震惊。更有甚者,有些非法经销商使用这些下载的盗版 Windows 7, 却声称自己销售的电脑带有正版Windows, 从而使很多消费者在不知情的情况下成为盗版软件的受害者 。
“Windows激活技术”在线更新帮助用户识别并远离盗版
越 来越多的中国电脑用户已意识到使用盗版产品的风险和知识产权保护的重要性。微软一直以来致力于保护用户免受盗版软件的危害,从市场宣传、技术改进等方面进 行了持续、大量的投入。“Windows激活技术”是微软在技术领域内的重要努力之一, 它是一套内置于 Windows 7 和 Windows Vista 中的激活与验证技术,有助于确认安装在电脑上的Windows是否是正版。
2 月17日(北京时间),微软将在全球范围内发布一项针对“Windows激活技术”的在线更新。此次 Windows 7 的“Windows 激活技术”更新,可检测70多个已知和潜在的危险激活破解程序, 将可以帮助用户确认安装在电脑上的 Windows 7 是否是正版,并通过确保关键系统文件的完整无损,更好地保护用户的电脑使用安全。早在 Windows 7 正式发布之前,微软已经向大众公布了在 Windows 7 的各个版本中内置的“Windows激活技术”,这次的更新是这一举措的延续。用户如果有关于此次更新的任何问题,可以联系 http://support.microsoft.com/contactus 。
微 软全球正版Windows部门总经理 Joe Williams 表示:“这项更新以服务的方式提供,旨在保护正版用户和合作伙伴免受日益复杂和危险的盗版软件的危害。“ 这一更新将帮助那些不确定自己电脑中安装的是否是正版 Windows 7 用户验证真伪。如果验证后确认是正版,用户将可以继续放心地使用;如果验证后确认是盗版,用户将会收到及时提醒,以及通过何种途径获得正版。
一系列市场活动宣传正版价值
与 此同时,微软将通过在线和零售渠道等方式推出一系列针对中国用户的市场活动,帮助用户了解盗版软件的风险, 正版软件的价值, 如何识别正版微软软件, 以及如何保护电脑远离安全隐患。作为这些市场活动的一部分,正版Windows用户可以通过 http://www.microsoft.com/security_essentials/Default_zh_cn.aspx 下载 Microsoft Security Essentials。Microsoft Security Essentials 是微软的免费防恶意软件服务,为正版 Windows 用户提供实时的安全保护,帮助用户免受病毒、间谍软件和其他恶意威胁的侵害。
本 次发布的针对 Windows 7 的“Windows激活技术”在线更新是微软致力于提升用户电脑安全性的重要承诺之一,帮助用户确认使用的是否是正版、安全的Windows产品。二月 底,这一更新将作为“重要更新”通过Windows更新开始在全球发布,而在中国市场, 这一举措预计将从今年夏季开始。
本文链接地址:
分类:
标签:
