微软安全新闻聚焦 – 双周刊第一期


前言:从本月起,微软大中华区安全团队博客(MS GCR Security)将推出一档新栏目,名为“微软安全新闻聚焦”。在这档双周栏目中,我们将重点关注两周时间内微软在安全领域中的焦点新闻,并且让读者将了解到最炙手可热的微软安全动态。无论是微软安全补丁与安全产品更新的发布,还是病毒防范与安全新趋势,双周聚焦都将为您一一呈现。敬请读者锁定双周的微软安全新闻聚焦。谢谢!

Biweekly Spotlights

====  2011.8.  1 – 2011. 8. 15  第 1 期 ====


微软8月发布13个安全补丁

2011 8 10

clip_image001

微软于北京时间8月10日清晨发布13个安全补丁,其中2个最高级别为严重等级,9个重要等级,共修复了 Wi­­ndows、IE、.NET Framework 与 Visual Studio 等中的22个安全漏洞。本次补丁数量较多,请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。MS11-057 为 IE 浏览器的累积性安全更新,它修复了 IE 的七个漏洞,最严重的漏洞可能在用户使用 IE 查看特制网页时允许远程执行代码,故请用户优先部署。MS11-058 修复了Windows DNS 服务中两个秘密报告的漏洞,最严重的漏洞可能允许远程执行代码,对于该漏洞的分析请详见微软 Security Research and Defense 的官方博文


MSRT 月末更新,让网页重定向恶意软件无处可藏

2011 7 28

clip_image002[8]

七月中旬,微软恶意软件删除工具(Malicious Software Removal Tool, MSRT)发布更新,将最近流行的 Win32/TracurWin32/Dursg 两大网络重定向恶意软件加入特征库。其中 Win32/Tracur 可通过感染 IE 浏览器,监视用户搜索时的输入,然后将搜索结果重定向到恶意站点。它还会下载 Win32/Dursg 到用户主机,以便在 Firefox 和 Opera 浏览器上实现相同的功能。自7月12日更新以来,MSRT 已删除了516,517个 Win32/Tracur 威胁及91,041个 Win32/Dursg 威胁。建议用户定期用 MSRT 对系统进行扫描,以此远离恶意软件的威胁。

阅读更多:MSRT July 2011: Targeting web redirector malware


Hotmail 垃圾邮件数量锐减90%

2011 8 3

clip_image001[5]

在阻击垃圾邮件的战役中,微软已经取得了阶段性的胜利。根据 Windows Live 团队提供数据,Hotmail 的垃圾邮件数量相较其历史高峰时期锐减了90%,这也直接导致了 Internet 全网垃圾邮件数量下降15%。为了减缓垃圾邮件的泛滥,微软 Hotmail 采取了多种有效途径。例如,采用 SmartScreen 功能过滤可疑邮件;采用账户声望机制,让散布垃圾邮件的账户无处遁形。今年,Hotmail 还推出了被盗账号的举报与修复,进一步阻碍了垃圾邮件的传播。

阅读更多:Hotmail 添新功能 应对帐户劫持


MMPC:警惕恶意软件擅自关闭 UAC

2011 8 3

clip_image002[6]

用户账户控制 (User Account Control, UAC) 可能是用户使用 Windows Vista 时所接触的第一个新特性;尽管它有时会给用户造成不便,但它可以有效阻止恶意软件的感染和传播。传统恶意软件通常试图绕过 UAC,但微软恶意软件防护中心 (MMPC) 近来发现,更多恶意软件试图通过关闭 UAC 且阻止用户看到 UAC提示来实施攻击,如 Sality 病毒,Alureon 木马,Autorun 蠕虫等等。值得注意的是,这些恶意软件必须在自身获得管理员权限后才能关闭 UAC,而权限的提升通常通过挖掘漏洞、骗取用户允许、篡改合法软件等途径实现。目前大约23%的恶意软件监测报告发生在 UAC 被关闭的情况下。微软提醒广大用户在及时更新杀毒软件的同时,勿忘确保 Windows 系统的 UAC 处于开启状态

阅读更多:Windows 7 的用户账户控制:安全性和易用性的完美统一

感谢您的关注!

下期双周刊发布时间:8月29日。敬请期待!

 

微软大中华区安全团队

Microsoft GCR Security Team

Comments (0)

Skip to main content