Microsoft 資訊安全公告
資訊安全摘要報告是 Microsoft 資訊安全公告的補充說明,用於可能不需要發行資訊安全公告,但是仍然可能會影響客戶整體安全的資訊安全變更。
資訊安全摘要報告是微軟向客戶傳達資訊安全訊息相關的一個管道,用來說明可能不會被歸類為資安風險或是可能不需要發行資訊安全公告的相關資安問題。每個資訊安全摘要報告均搭配一個唯一的微軟知識庫文件編號,並提供更多資安更新訊息做為參考。
以下為一些"資訊安全摘要報告"的範例主題,包含:
- "縱深防禦"強化資安或軟體更新變更與資訊安全風險無關。
- 指導或緩解措施可能適用於已經公開揭露的資安風險。
微軟致力於提供即時的指導與規範。我們同時鼓勵客戶透過填寫客戶意見表將相關意見反映給我們。
可用的通知服務
- 訂閱 RSS : 資訊安全摘要報告 RSS 訂閱
http://technet.microsoft.com/zh-tw/security/rss/advisory
- 電子郵件:Microsoft 技術資訊安全通知服務
最近 5 期發行或更新的安全性摘要報告:
ActiveX Kill Bit (刪除位元) 更新彙總套件
發行或上次更新日期: 2012年5月9日
ActiveX Kill Bit (刪除位元) 更新彙總套件
發行或上次更新日期: 2012年3月14日
不安全的程式庫載入可能會允許遠端執行程式碼
發行或上次更新日期: 2012年2月15日
ASP.NET 中的資訊安全風險可能會允許阻斷服務 (DoS)
發行或上次更新日期: 2011年12月29日
TrueType 字型剖析中的資訊安全風險可能會允許權限提高
發行或上次更新日期: 2011年11月9日
若需要最新最完整的資訊安全摘要報告,請造訪: 資訊安全摘要封存報告 (Security Advisories Archive) 。