六月提前通知服务与安全十大不变法则重探

在我们深入本月的发布内容之前，我们想提醒您关注一份文件的更新，这份文件一直是微软安全思维的核心。十年前，微软撰写了“安全十大不变法则”，首次在TechNet上发布。它写于云计算、社交网络、智能手机广泛采用和Windows XP等技术与趋势兴起之前。十年的变化是否改变了这些“不变”法则？理解这些法则如何为从企业到家庭用户的每个人带来更智能的安全？我们邀请您阅读“安全十大不变法则2.0”并亲自查看。

至于本月的公告，今天我们提供提前通知服务信息，涵盖16个公告（9个严重级别，7个重要级别），解决了Microsoft Windows、Microsoft Office、Internet Explorer、.NET、SQL、Visual Studio、Silverlight和ISA中的34个漏洞。所有公告将于太平洋时间6月14日星期二上午10点左右发布。请于星期二回到本博客，查看我们的官方风险和影响分析，以及部署指导和发布视频概述。

我们在本次发布中开始解决的一个问题是“cookiejacking”，它允许攻击者从用户计算机窃取cookie并访问用户已登录的网站。Internet Explorer公告将解决cookie文件夹的一个已知向量。鉴于犯罪分子使用的其他类型社会工程方法的普遍性，这些方法提供比cookie更多的访问权限，我们认为此问题对客户的风险较低。此外，基于已发布给数百万Microsoft Security Essentials和Forefront客户的签名，Microsoft恶意软件保护中心（MMPC）未检测到使用此技术的尝试。

我们还在准备每月的技术网络广播，计划于太平洋时间6月15日星期三上午11点举行。本月的主持人将是Jerry Bryant和Jonathan Ness，他们将讨论每个公告并在直播中回答您的问题。提前注册网络广播此处。

一如既往，我们鼓励您关注我们的Twitter feed @msftsecresponse，以获取Microsoft安全响应中心的最新消息。

谢谢 – Angela Gunn 可信计算。