微软安全新闻聚焦 - 双周刊第一期

Biweekly Spotlights

====  2011．8.  1 – 2011. 8. 15  第 1 期 ====

微软8月发布13个安全补丁

2011 年 8 月 10 日

微软于北京时间8月10日清晨发布13个安全补丁，其中2个最高级别为严重等级，9个重要等级，共修复了 Wi­­ndows、IE、.NET Framework 与 Visual Studio 等中的22个安全漏洞。本次补丁数量较多，请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。MS11-057 为 IE 浏览器的累积性安全更新，它修复了 IE 的七个漏洞，最严重的漏洞可能在用户使用 IE 查看特制网页时允许远程执行代码，故请用户优先部署。MS11-058 修复了Windows DNS 服务中两个秘密报告的漏洞，最严重的漏洞可能允许远程执行代码，对于该漏洞的分析请详见微软 Security Research and Defense 的官方博文。

MSRT 月末更新，让网页重定向恶意软件无处可藏

2011 年 7 月 28 日

七月中旬，微软恶意软件删除工具（Malicious Software Removal Tool, MSRT）发布更新，将最近流行的 Win32/Tracur 和 Win32/Dursg 两大网络重定向恶意软件加入特征库。其中 Win32/Tracur 可通过感染 IE 浏览器，监视用户搜索时的输入，然后将搜索结果重定向到恶意站点。它还会下载 Win32/Dursg 到用户主机，以便在 Firefox 和 Opera 浏览器上实现相同的功能。自7月12日更新以来，MSRT 已删除了516,517个 Win32/Tracur 威胁及91,041个 Win32/Dursg 威胁。建议用户定期用 MSRT 对系统进行扫描，以此远离恶意软件的威胁。

阅读更多：MSRT July 2011: Targeting web redirector malware

Hotmail 垃圾邮件数量锐减90%

2011 年 8 月 3 日

在阻击垃圾邮件的战役中，微软已经取得了阶段性的胜利。根据 Windows Live 团队提供数据，Hotmail 的垃圾邮件数量相较其历史高峰时期锐减了90%，这也直接导致了 Internet 全网垃圾邮件数量下降15%。为了减缓垃圾邮件的泛滥，微软 Hotmail 采取了多种有效途径。例如，采用 SmartScreen 功能过滤可疑邮件；采用账户声望机制，让散布垃圾邮件的账户无处遁形。今年，Hotmail 还推出了被盗账号的举报与修复，进一步阻碍了垃圾邮件的传播。

阅读更多：Hotmail 添新功能 应对帐户劫持

MMPC： 警惕恶意软件擅自关闭 UAC

2011 年 8 月 3 日

用户账户控制 (User Account Control, UAC) 可能是用户使用 Windows Vista 时所接触的第一个新特性；尽管它有时会给用户造成不便，但它可以有效阻止恶意软件的感染和传播。传统恶意软件通常试图绕过 UAC，但微软恶意软件防护中心 (MMPC) 近来发现，更多恶意软件试图通过关闭 UAC 且阻止用户看到 UAC提示来实施攻击，如 Sality 病毒，Alureon 木马，Autorun 蠕虫等等。值得注意的是，这些恶意软件必须在自身获得管理员权限后才能关闭 UAC，而权限的提升通常通过挖掘漏洞、骗取用户允许、篡改合法软件等途径实现。目前大约23%的恶意软件监测报告发生在 UAC 被关闭的情况下。微软提醒广大用户在及时更新杀毒软件的同时，勿忘确保 Windows 系统的 UAC 处于开启状态。

阅读更多：Windows 7 的用户账户控制：安全性和易用性的完美统一