微软安全新闻聚焦-双周刊第二十一期

  • Article

Biweekly Spotlights

==== 2012. 9 . 14 – 2012. 9 . 27 第 21 期 ====

微软九月发布 2 个安全补丁

2012 9 12

                                      clip_image002[10]

微软于北京时间912日清晨发布2个安全补丁,均为重要等级,共修复 Visual Studio Team Foundation Server System Center Configuration Manager 中的2个安全漏洞。MS12-061修复了 Visual Studio Team Foundation Server 中一个秘密报告的漏洞。如果用户点击电子邮件中的特制链接或浏览包含漏洞利用内容的网页,则该漏洞可能允许特权提升。MS12-062修复了 Microsoft System Center Configuration Manager 中一个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则该漏洞可能允许特权提升。目前为止尚未发现利用这两个漏洞的活跃攻击。此外,微软911发布了安全公告2736233Cisco Secure DesktopCisco Hostscan Cisco AnyConnect Secure Mobility Client软件设置 kill bit

阅读更多信息:September 2012 Bulletin Release

微软发布安全通报 2757760

2012 9 17

    clip_image002[10]

 

本月17日微软发布安全通报2757760,为 IE9 及早期版本中可能允许远程执行代码的漏洞提供缓解措施 (IE10 不受影响)。攻击者必须诱使用户访问特制的网页以利用此漏洞。目前只发现少量有针对性的攻击,微软正竭力研制相应安全补丁,计划在本周发布紧急补丁,请关注补丁通知。在此期间,用户可通过以下几种方法来缓解此类问题:例如部署 Microsoft Fix-It;部署 EMETEnhanced Mitigation Experience Toolkit;将互联网和本地网络安全区域等级设置为“高”,以阻止该区域的 Active X 控件和活动脚本;设置 IE 浏览器在运行活动脚本之前提示用户,或在互联网和本地安全中禁用活动脚本等。希望用户注意本机安全,谨慎对待电子邮件、即时消息等包含的可疑链接,养成良好的上网安全习惯。  

微软捣毁 Nitol 僵尸网络

2012 9 13

    clip_image002[12]

 

微软的数字犯罪部门 (DCU) 近日在代号“Operation b70”的行动中成功捣毁了 Nitol 僵尸网络,中断了500多种恶意软件及其变种的传播渠道。微软发现网络犯罪分子持续在盗版软件中嵌入恶意软件,感染电脑以扩大僵尸网络。这些恶意软件会窃取用户的个人信息,通过 USB 设备感染其它电脑,甚至可以远程打开用户电脑上的话筒和摄像头。调查发现大部分恶意软件会链接3322.org 下的子域名以获取控制命令服务器 IP 地址,因此微软向法院请求控制了该域名,从而捣毁了 Nitol 僵尸网络。这是微软在过去的六个月内捣毁的第二个僵尸网络。微软始终致力于保护用户安全,打击盗版软件,同时也呼吁供应商分销商和零售商共同合作保障产品供应链安全。希望用户坚持使用来源可信的正版软件,不要成为盗版软件受害者。 

 

感谢您的关注!

下期双周刊发布时间:2012 年 10 月 19 日。敬请期待!

微软大中华区安全团队

Microsoft GCR Security Team