微软安全新闻聚焦-双周刊第十七期

微软云计算的安全、可信和保障

2012 年 6 月 25 日

如何从安全层面考量云计算解决方案？这是对云计算跃跃欲试的用户很关注的话题。云安全联盟为此推出了一项评估机制，把云计算的安全性、可信性和保障性的评估文档化，形成公开的评估登记表，简称 STAR（Security, Trust & Assurance Registry），云计算服务提供商都可依据 STAR 来进行自我评估并对外公布。微软已陆续将 Dynamic CRM、Office 365 和 Windows Azure 的评估结果公布，近日还发布了一份白皮书（.pdf），详细阐述了微软如何应用 START 框架来加强云服务的安全控制，以及如何应用到三种云服务产品中的。此外，白皮书还概述了微软的云服务如何达到并超越 ISO 27000 标准的安全要求。微软一直十分注重云计算安全，并致力于推动云安全发展。希望这份白皮书能帮助用户更好的理解云服务的安全。

微软向 FBI 提供新证据，指证 Zeus 僵尸网络嫌疑人

2012 年 7 月 2 日

约三个月前，微软数字犯罪部门（DCU: Microsoft Digital Crimes Unit）与若干金融服务机构及安全公司联合行动并成功捣毁 Zeus 僵尸网络。微软近日已将更多 Zeus 相关网络犯罪证据提交给 FBI 作进一步审查，并成功指证了两名嫌疑人。据美国电子支付协会 NACHA 统计，与一年前相比，遭钓鱼邮件攻击的无辜 Zeus 受害者减少了约九成，Zeus 僵尸的感染率也大幅下降。为了保护广大用户，微软将继续与更多网络服务供应商（ISP）、计算机应急响应中心（CERT）等组织增进合作，竭力保证 Zeus 僵尸网络的指挥和控制域名保持被禁用，并以提高黑客作案成本为目标来减少相关网络犯罪。更多信息请关注DCU 的 Facebook 和 Twitter 。

微软 7 月发布 9 个安全补丁

2012 年 7 月 11 日

微软于北京时间7月11日清晨发布9个安全补丁，其中3个为最高级别严重等级，其余6个为重要等级，共修复 Windows、IE、Visual Basic for Applications 和 Office 中的16个安全漏洞。请特别优先部署严重等级补丁 MS12-043、MS12-045 和 MS12-044 。MS12-043 通过修改 MSXML 在使用之前初始化内存对象的方式解决了最初在 安全通报 2719615 中描述的 Microsoft XML Core Services 漏洞。微软同时还发布了两个安全通报：安全通报 2719662 提供了一个 Fix it 方案，来禁用 Windows Vista 和 Windows 7 中桌面边栏和小工具；安全通报 2728973 面向 Windows 的所有受支持版本提供了一个更新，将一些不符合安全实践规范的中间 CA 证书加入不受信任证书列表中。详细信息请参考微软 MSRC 博客。

阅读更多信息： Microsoft 安全公告摘要 (2012年7月)

微软恶意软件 防护 诊断工具

2011 年 7 月 12 日

想要一键检查系统的安全装备吗？来试试微软的免费工具吧！Microsoft Malware Prevention troubleshooter 是一款快速检查系统安全的小工具，简单易用。此工具通过扫描您的计算机，针对当前 Windows 操作系统的安全设置，向您提供最佳的改善建议，从而大幅降低计算机受到恶意软件侵害的可能性。该工具通过开启 Windows 防火墙来防范来自网络的攻击，同时可以检查计算机中杀毒软件的更新和保护状态，对于没有安装杀毒软件的用户，会推荐安装免费的 Microsoft Security Essentials。该工具还通过开启 Windows Update 来自动检测安装最新的安全补丁。此外，该工具对浏览器、注册表及用户账户控制（UAC）的设置也均会进行优化。让我们一起给自己的电脑做个安全体检吧！

阅读更多信息：IObit Malware Fighter, New Anti-Malware Software