微软安全新闻聚焦-双周刊第十五期

微软于北京时间5月9日清晨发布7个安全补丁，其中3个为最高级别严重等级，其余4个为重要等级，共修复 Windows, Office, Silverlight 和 .NET Framework 中的23个安全漏洞。请特别优先部署严重等级补丁 MS12-034 和 MS12-029。MS12-034 共修复了 10 个漏洞，涉及产品包括 Windows, Office, Silverlight, .Net Framework 等等，最严重漏洞会导致远程代码执行，更详细信息可参考微软 SRD 博客文章；MS12-029 修复了 Office 中一个会导致远程代码执行的严重漏洞，攻击者可以通过特制的网站或者邮件方式来发起攻击。本月 MMPC 将病毒家族 Win32/Unruy 和 Win32/Dishigy 加入了 微软恶意软件移除工具（MSRT）。

阅读更多信息： Microsoft 安全公告摘要 (2012年5月)

微软近期对于主动防御项目 (MAPP) 合作伙伴共享数据遭到泄露的事件展开了深入的调查，并于上周宣布调查结果。结果表明，MAPP 成员之一杭州迪普科技有限公司 (Hangzhou DPTech Technologies Co. Ltd.) 违反保密协议，因此决定将这家公司从合作伙伴的名单中移除。微软在2008年提出的此项目允许信息安全合作伙伴在微软释出安全公告前取得漏洞相关信息与修补细节，双方会签订严格的保密条款，以让业内安全公司可提前采取防护措施。MAPP 的精神在于透过业界合作共享关键信息以最大化保护网络用户。一旦这些漏洞信息被滥用或泄漏，微软即会立即采取行动来制止这种行为，从而保护用户。

阅读更多信息：Taking Action to Decrease Risk of Information Disclosure

自2008年底初次现身至今，Conficker 病毒已经活跃了三年有余，俨然成为组织机构在 IT 方面面临的头号安全威胁。微软在最新发布的安全研究报告第12卷 (SIRv12) 中提到了一些惊人的数字：仅在去年的第四季度，Conficker 就试图感染了170万计算机并对这些计算机发起了5900万次攻击。同时，狡猾的 Conficker 也擅于“变招”——刚出现时它利用 MS08-067 中的服务器漏洞进行攻击，而一个月后，它则针对 Autorun 功能实施攻击，并开始猜攻击使用弱密码的帐户。那么面对顽固不化的 Conficker 我们真的束手无策吗？微软为您提出了一套切实可行的自我保护方案：首先，您需要确保您的系统使用了强密码；其次，请从可信来源下载杀毒软件并保持病毒数据库的更新。如若您不幸“中招”，请参考这篇博客以摆脱 Conficker 的泥沼。

阅读更多信息：微软发布安全情报第十二卷 (.pdf)

近来纪录片“Bully”引发人们对少年儿童欺凌事件的关注。随着互联网的普及，欺凌弱小的现象逐渐从面对面在学校扩展到各种网络渠道，即所谓“网络欺凌 (Cyberbullying)”。在少年儿童网络欺凌问题上，微软经过多年与教育机构、拥护者和其他组织的合作，积极采取行动缓解少年儿童欺凌事件，并已积累了一些经验。家长可通过勤与孩子沟通、保护网络密码、鼓励孩子交朋友等方式预防网络欺凌，以及通过帮助阻止网络无赖、鼓励孩子不要回应欺凌者、保存证据等方法应对网络欺凌。微软将继续帮助父母，推进与教育机构等组织的通力合作，并将向公众提供更多有价值的资料，以保护少年儿童免受网络欺凌。

阅读更多信息： 帮助保护您的孩子免受网络欺凌威胁