微软安全新闻聚焦 - 双周刊第四、五期合刊

  • Article

Biweekly Spotlights

==== 2011.9. 13 – 2011. 10. 10 第 4,5 期 ====

微软 9 月发布 5 个安全补丁

2011 年 9 月 14 日

clip_image001_thumb1_thumb_thumb

微软于北京时间9月14日清晨发布5个安全补丁,最高等级均为重要等级,共修复了 Microsoft Windows、Office 与服务器软件中的15个安全漏洞。推荐优先部署 MS11-071MS11-072MS11-073。值得一提的是,安全公告 MS11-072 对 Mac 系统中的 Microsoft Office 同样适用,请 Mac 用户及时部署。此外,作为对之前的安全通报 2607712 的更新,微软发布了知识库文章 2616676,至此,微软已经将涉及 DigiNotar 虚假证书的11张根证书移入了不可信的证书存储区,为所有支持周期内的 Windows 系统用户提供了更全面的保护。

阅读更多信息:微软安全响应中心九月安全补丁博客文章

远离恶意软件 微软发布 Windows8 安全指南

2011 年 9 月 15 日

clip_image001

为用户创建一个安全、可用、可靠的计算环境是微软一直以来追求的目标。近日微软在博客上与大家分享了即将发布的 Windows 8操作系统在保护用户免受恶意软件威胁方面的新功能和特性。Windows 8在开发过程中以安全开发生命周期(SDL)为指导,确保了系统设计、开发和测试等各个环节的安全;改善了 ASLR(地址空间布局随机化)技术和内存分配方法,从而大大缓解了对漏洞的利用;将 IE9 中的 SmartScreen 技术扩展到整个操作系统,在用户首次运行来自互联网的程序时进行声望检查;此外增强的Windows Defender 基于 MMPC 的病毒库可以防御全部类型的恶意软件,它还与 Windows Secured Boot 一起确保开机引导程序和系统固件的安全。

阅读更多信息:Windows8 官方博客

深入打击 Zbot 僵尸网络

2011 年 9 月 14 日

clip_image0026_thumb_thumb1_thumb

近日,微软在技术博客中发表文章,揭示了深入打击 Zbot 僵尸网络的一些进展。该僵尸网络的元凶 Win32/Zbot 是一个由一系列密码窃取器和具有远程访问功能的木马组成的家族,自2010年10月 Zbot 被加入 MSRT 特征库以来,微软持续对其特征码进行更新,每月都在6万到10万台受感染的 Windows 主机上清除过该恶意软件。微软表示,谣传已经与 Win32/Zbot 合并的 Win32/EyeStye 其实是另一个独立的恶意代码家族,但两者都被用于网络商业欺诈。对 Zbot 僵尸网络深入研究所获得的信息将为微软及其合作伙伴在法律取证上提供帮助。

微软将 Rustock 调查结果交至 FBI

2011 年 9 月 22 日

clip_image002

继成功摧毁 RustockWaledec 两大僵尸网络之后,微软在 MARS 计划中再次发起代号为“Operation b79”的行动,采取相似的法律与技术手段,成功摧毁了 Kelihos 僵尸网络。此次行动有着重大意义,这是微软首次在民事案件中将与僵尸网络相关的人员列入被告。同时,MMPC 及时响应,本月两次更新MSRT,将与此僵尸网络相关的 Win32/Kelihos 木马加入了特征库。该木马通过垃圾邮件传播,会在远程电脑的控制下发送垃圾邮件、下载执行文件等。Win32/Kelihos 通过多种手段保护自己,绕过杀毒软件检测。如果怀疑电脑感染了Win32/Kelihos,可下载微软恶意软件移除工具或使用信赖的杀毒软件进行查杀。

阅读更多信息:微软摧毁 Kelihos 僵尸网络,将相关人员加入被告

感谢您的关注!

下期双周刊发布时间:10月24日。敬请期待!

微软大中华区安全团队

Microsoft GCR Security Team