微软安全新闻聚焦-双周刊第二十九期

本文概述了微软在3月发布的7个关键安全补丁,包括针对InternetExplorer、Silverlight、Windows、Office、ServerTools和Silverlight的漏洞修复。同时,文章深入分析了2012年中国网络安全的复杂形势,指出恶意软件感染率较低但广告插件、密码窃取、监控插件和间谍软件的感染率高于平均水平。文章最后提供了安全建议以增强中国用户的网络安全防护。
                                                     Biweekly Spotlights    

                                   ==== 2013. 3 . 4 – 2013. 3 . 20 第 29期 ====    

微软3月发布7个安全补丁           

2013 年3 月 13日            

clip_image002            

             

微软于北京时间313日清晨发布7个安全补丁,其中4个为最高级别严重等级,3个为重要等级,共修复 Microsoft WindowsOfficeInternet ExplorerServer Tools Silverlight 中的20个安全漏洞。请特别优先部署严重等级补丁MS13-021MS13-022MS13-027MS13-021解决了 Internet Explorer 中的8个秘密报告的漏洞和一个公开的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。MS13-022解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。MS13-027解决 Microsoft Windows 中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞中最严重的漏洞可能允许特权提升。             

             

 

中国网络安全威胁形势分析           

2013 年3 月 11日             

clip_image002            

中国的安全形势始终吸引着众多关注的目光,作者通过微软安全情报13以及此前的一些数据,为我们提供了2012年中国安全形式的深度解析。通过分析,他使用了“paradox”一词来形容中国的情况。中国在2012年的恶意软件感染率(CCM)是全球最低的,只有0.6,也就是说在检测的1000台计算机中,只0.6台感染有恶意软件。这一数据不禁使人感到惊讶,但是这显然不能够真实地反映出中国的安全形势。我们还要注意到,中国的广告插件、密码窃取、监控插件和间谍软件的感染率明显要高出全球的平均水平。此外,尽管中国的 CCM 值最低,但是其含有恶意软件的网站的密度却高居全球第二。不过令人可喜的是 Windows Update Microsoft Update 的使用率在中国有了显著的提高。作者最后还为中国的用户提出了一些安全建议以帮助读者更好地保护自身安全。            

 

微软如何构建安全的云数据中心和基础设施     

2013 年 2月 28 日            

clip_image003            

             

随着云服务的规模越来越大,攻击者的攻击手段也越来越复杂多样。针对云领域错综复杂的安全形势,微软通过在云服务设施(如数据中心,网络等基础设施)上部署完善的安全策略,采用恰当的技术和规范的操作流程,来确保数据不被泄露。同时,微软将企业安全最佳实践和以往的安全经验运用于其云安全管理程序中,还采取全面、深入的安全控制策略,以应对各种安全威胁。微软一直乐于向用户公开有关其云服务的技术信息,并且尽其最大可能地保持技术的公开和透明,同企业分享所积累下来的最佳云解决方案,以同业界共同促进云服务的发展。最后我们向用户推荐最近在Security and Compliance网站上发布的一系列视频和白皮书,用户可以从中深入了解微软保证云服务安全的技术和策略。             

             

感谢您的关注!    

微软大中华区安全团队    

Microsoft GCR Security Team    

打开链接下载源码: https://pan.quark.cn/s/c43e5bd27521 标题中的“AMD and Nvidia GOP update 1.9.6.rar”表示这是一个包含了AMD与Nvidia显卡的GOP(Graphics Output Protocol)驱动程序升级至1.9.6版本的压缩文件。该更新主要针对显卡在UEFI(统一可扩展固件接口)环境下的图形输出性能进行优化,并致力于提升系统的稳定性。在描述中提及“显卡附加UEFI引导工具,最新版”,表明此次更新内含了一个专为UEFI BIOS环境设计的显卡引导工具,或许表现为一个自启动脚本或程序,例如GOPupd.bat。通过这一工具,用户能够在UEFI模式下对显卡进行精确的配置和初始化,从而保障操作系统能够最大化地发挥显卡的效能。必需的组件包括“colorama-0.4.3”,这是一个在Windows平台上用于管理颜色控制序列的Python模块,可能在更新过程中用于生成彩色命令行显示,以增强用户交互的直观性。此外,“Visual C++Redistributable”是微软提供的运行时支持库,旨在确保基于C++编译的应用程序能够正常运行,此处可能用于更新工具或相关依赖模块。标签“uefi bios”突显了该更新与UEFI BIOS系统的紧密关联,暗示其将作用于计算机的启动序列及硬件初始化过程。压缩包内的文件清单如下: 1. GOPupd.bat - 很有可能是负责执行GPU UEFI引导更新的核心脚本。 2. #Nvidia_ROM_Info.bat 和 #AMD_ROM_Info.bat - 这两个文档可能用于采集Nvidia与AMD显卡的ROM数据,以辅助识别显卡型号并执行适配性验证。 3....
代码下载地址: https://pan.quark.cn/s/a2e2c95e6128 意法半导体(STMicroelectronics)研发的STM32H750是一款性能优越的微控制器,属于STM32H7系列,拥有卓越的处理性能以及多元化的外设接口。在此项工作中,我们将研究如何借助STM32H750达成串口空闲中断(IDLE interrupt)的运用、借助DMA完成UART(通用异步收发传输器)的数据传输,并且探究如何运用STM32CubeMX配置并构建MDK5(Keil uVision5)项目。串口空闲中断是串口通信中的一个核心功能,当串口在一段时间内没有进行数据交换时,会引发该中断。这种功能在需要实时监测串口状态的应用场合中非常有价值,比如,在等待特定指令或需要降低能耗的情况下。在STM32H750中,设定串口空闲中断通常包含以下几个环节: 1. 串口设置:在STM32CubeMX中选定相应的UART接口,并激活中断功能。 2. 中断优先级设定:按照应用需求设定中断优先级。 3. 中断服务函数注册:在程序代码中定义中断服务函数以应对中断事件。 4. 启用串口空闲中断:在初始化代码中激活串口的IDLE位,使能中断。 DMA(Direct Memory Access)传输是一种高效的数据传输机制,它允许外设直接与内存进行交互,无需CPU的介入,从而减轻了CPU的工作负担。在STM32H750中,我们可以运用DMA配合UART来接收数据: 1. DMA配置:在STM32CubeMX中为UART选择合适的DMA通道,并设定传输特性。 2. UART配置:将UART设置为DMA模式,并指定接收缓冲区的地址。 3. 中断配置:开启DMA传输完成中断,以便在数据接收完...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值