微软安全新闻聚焦-双周刊第十四期

微软于北京时间4月11日清晨发布6个安全补丁，其中4个为最高级别严重等级，其余2个为重要等级，共修复 Windows, Office, Internet Explorer, Forefront UAG 和 .NET Framework 中的11个安全漏洞。请特别优先部署严重等级补丁 MS12-027 和 MS12-023。MS12-027 修复了 Windows 通用控件中允许远程代码执行的漏洞，涉及产品较多，而且目前已经出现有限的针对 Office Word 的攻击；MS12-023 是 IE 的累积安全更新，共修复了5个漏洞。本月 MMPC 将病毒家族 Win32/Claretore、Win32/Bocinex 和 Win32/Gamarue 加入了微软恶意软件移除工具（MSRT）。

微软发布 Windows Azure MEP 技术预览版

2012 年 3 月 28 日

近日，微软 Windows Azure 专用 Microsoft Endpoint Protection (MEP) 反病毒插件技术预览版向公众免费开放。开发者和管理员可将该插件部署在 Azure 软件开发包（SDK）1.6及以上版本，为 Windows Azure 虚拟机添加反恶意软件安全保护。此次发布的 MEP 模块内嵌于角色定义模块中，为虚机提供针对恶意软件、间谍软件和含有安全风险软件的实时保护、定期扫描、威胁移除和隔离等多种功能。该插件还包含了Windows Azure的 Visual Studio SDK 拓展工具。用户可以在此下载和安装。

微软与合作伙伴联合打击 Zeus 僵尸网络

2012 年 3 月 25 日

近日，微软与安全专家和金融服务商强强联手，旨在打击Zeus 僵尸网络。Zeus 僵尸网络在财政系统中进行网络欺诈已有多时，有关该僵尸的详细信息请查看微软于2010年发布的 安全研究报告特刊白皮书。由于 Zeus 的复杂性，本次项目的目的不是设定在完全摧毁Zeus僵尸网络，而是有效而沉重的打击网络犯罪的运营及其基础设施、帮助全球受害者恢复对相应受害主机的控制权、以及协助日后对责任人的调查。微软对能够参与此次大型合作项目感到十分荣幸。该项目的开启也意味着微软 MARS 项目的第四个目标完成。

可视化漏洞分析和实体数据流分析技术

2012 年 3 月 23 日

近日，微软在2012年CanSecWest 大会上发表了微软分析恶意软件样本和概念验证代码（PoC）的新技术——利用动态二进制仪表和数据流分析，并具有更好的可视化界面。由于越来越多的恶意软件试图发掘软件漏洞，深入了解这些脆弱点对开发防御逻辑颇有益处。以 CVE-2011-2462（Adobe Reader 和 Acrobat 中的漏洞）为例，通过分析代码执行时内存数据流的变化，可以清晰地分辨出溢出是由哪个程序引起的；而通过差分分析比较异常程序和正常程序的数据流动向，可以快速找出导致溢出的详细代码语句；再运用二进制分析技术找出关键指令；最后反追踪该指令地址，找出相应文件的精确位置。微软真诚希望该技术能帮助技术人员分析更为复杂的漏洞。