微软安全新闻聚焦-双周刊第二十四期

Biweekly Spotlights ==== 2012. 11 . 8 – 2012. 11 .22  第 24 期 ==== 微软 2013 安全开发大会将开放注册 2012 年 10 月 31 日 微软安全开发大会 Security Development Conference (SDC) 诞生于微软可信计算(Trustworthy Computing)成立十周年之际。SDC 致力于汇集各行业的顶尖安全人士,交流基于安全软件开发的最新实践经验,并共同探讨在如今技术日新月异高速发展的背景下,帮助企业和组织降低安全风险的安全开发技术。在华盛顿召开的首届安全年会取得了成功,得到业界的好评。第二届安全开发年会将于2013年5月14和15日在旧金山召开。本次年会将围绕四大主题展开:安全数据工程、高级安全数据工程、安全开发周期与数据安全、商业风险与数据安全。请关注 SDC 主页了解注册详情,“电话咨询”将于本月9日开放。 阅读更多信息:Microsoft Holds Security Development Conference 微软更新安全通报2755801 2012 年 11 月 6 日 微软于本月6日更新了安全通报2755801,为 Windows 8、Windows Server 2012 和 Windows RT 平台…

0

[技术分享]如何配置Forefront UAG的SSTP VPN

UAG 作为微软的一款的网关类产品,致力于提供内部资源的发布和为外部用户提供内部访问。在众多的向内部访问的方式中,我们今天介绍一种 SSTP VPN。 SSTP (Secure Socket Tunneling Protocol )VPN 可以让 PPP 和 L2TP 的流量封装在 SSL 3.0的通道中进行传输,这样既保证了数据的安全性又可以使使用 TCP 的443端口通过大多数的防火墙。在复杂的网络环境中,客户端甚至可以使用 Web 代理来进行 SSTP VPN 的访问。 配置 SSTP VPN,我们需要客户端使用 Windows Vista 及之后的 Windows 版本。下面就通过例子来看一下 SSTP VPN 的配置过程: UAG 服务器部分: 1. 在 UAG 控制台中,首先建立一个 HTTPs 的 trunk(干道)。在本例中,这个 trunk 叫做 httpsportal2.iverxue.com,公网地址是1.1.1.4 2. 在上方的菜单点击 Admin->Remote Network Access->SSL Network Tunneling (SSTP)…

0

20121114,微软11月14日发布6个安全补丁

大家好,我是 Richard Chen。 微软于北京时间11月14日清晨发布6个安全补丁,其中4个为最高级别严重等级,1个为重要等级,1个为中等等级,共修复 Microsoft Windows Shell, Windows Kernel, Internet Explorer, Internet Information Services(IIS), .NET Framework 和 Excel 中的19个安全漏洞。请特别优先部署严重等级补丁 MS12-071 和 MS12-075。MS12-071 修复了 Internet Explorer 中三个秘密报告的漏洞,成功利用该漏洞可使用当前用户的权限执行代码,IE10不受这些漏洞的影响。MS12-075 修复了 WIndows 中三个秘密报告的漏洞,最严重的可导致远程代码执行。目前尚未发现针对以上漏洞的攻击。 此外,本月微软重新发布了 MS12-046 和 MS12-062。重新发布的 MS12-046,为 Microsoft office 2003 SP3提供安全通报2749655中描述的数字证书相关更新。重新发布的 MS12-062,为 System Center Configuration Manager 2007提供 KB2721642中描述的更新;已经部署英文版 KB2721642的用户不受此次更新影响。 下表概述了本月的安全公告(按严重等级和公告 ID 排序): 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件…

0

20121109,微软十一月安全补丁提前通知

大家好,我是 Richard Chen。 在此提前通知各位:微软计划于北京时间11月14日清晨发布6个安全补丁。其中,4个严重等级补丁共修复 Microsoft Windows, Internet Explorer 和 the .NET Framework 中的19个安全漏洞;1个重要等级补丁修复 Microsoft Office 中的4个漏洞;1个中等级别补丁修复 Microsoft Windows 中的2个漏洞。 补丁的最高严重等级详见下图: Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software Bulletin 1 Critical Remote Code Execution Restart required Microsoft Windows, Internet Explorer Bulletin 2 Critical Remote Code Execution Restart required Microsoft Windows Bulletin…

0

微软安全新闻聚焦-双周刊第二十三期

                                                   Biweekly Spotlights                                ==== 2012. 10 . 18 – 2012. 11 . 5 第 23 期 ==== 微软发布安全研究报告第13卷 2012年10 月8 日 微软于本月8号发布微软安全研究报告第13卷(.pdf)。自六年前第一卷安全研究报告发布以来,微软始终以帮助用户更全面地了解当今安全威胁形势为目标,进而帮助用户更好地制定风险管理决策。该报告广泛调查了全球105个国家或地区,通过对超过6亿计算机系统、2.8亿 Hotmail 账户和数十亿的 Bing 扫描网页的深入统计分析,向用户提供了软件漏洞利用、恶意软件和潜在有害软件的威胁形势。在今年的报告中,一个值得注意的趋势是,利用软件激活码生成器来传播的恶意软件数量激增。作为该类恶意软件的代表,Win32/Keygen仅2012年上半年,被侦测到接近5百万次。在98%的被检测地区中,Keygen 威胁都位居前十。欢迎有兴趣的读者下载该报告,以了解最新的安全威胁形势。     微软发布关于Rootkits的威胁报告 2012年10 月19 日 本周微软恶意软件防护中心(MMPC)发布了针对Rootkit攻击的威胁报告。Rootkit通常与恶意软件一起安装,其目的在于隐藏恶意软件,使得它们尽可能长时间地不被检测出来。其隐藏自身的手法包含伪造系统CPU 或内存的使用情况、将自己从系统的进程列表中剔除等,从而避免引起用户怀疑,所以检测起来比较困难。然而运行Rootkit时候会增加系统的不稳定性,可能会出现蓝屏或重启等错误。十年前 Rootkit 被认为只在理论上存在,但这些年以来包含Rootkit的恶意软件已是十分常见,如 Win32/Alureon、Win32/Rustock、Win32/Sinowal和 Win32/Cutwail。本报告主要介绍了Rootkit 的攻击原理,有助于用户了解并防护该威胁。   微软打击 Nitol 僵尸网络战果一览 2012年10 月22 日 上个月,微软在代号 “Operation b70” 行动的研究发现:刚刚入手的全新计算机也可能已经有恶意软件入住!这是因为预装了有安全隐患的盗版 Windows 系统,这种现象在中国消费者中比较明显。据统计,中国每20台计算机中就有4台感染恶意软件,而且其中一台感染的就是 Nitol。Nitol…

10

微软安全新闻聚焦-双周刊第二十二期(补发)

                                                                  Biweekly Spotlights                                           ==== 2012. 9 . 28 – 2012. 10 . 17 第 22 期 ==== 微软发布安全通报2755801 2012 年 9 月 21 日   微软于本月21日发布安全通报2755801,为 IE10中的 Adobe Flash Player 插件发布安全更新。该更新通过修复 IE10中包含的 Adobe Flash 库以缓解漏洞,影响 Windows 8 和 Windows Server 2012 操作系统。对于已启用自动更新的用户,无需采取任何措施,安全更新将被自动下载并安装。对于未启用自动更新的用户,应参考安全通告中的建议措施,使用更新管理软件或微软更新服务(Microsoft Update)检查最新更新以确保获得有效的防护。微软在发布与 Adobe Flash Player 相关的更新时,会与 Adobe 紧密协作以保证更新质量,同时尽量协调在每季的常规补丁日推送更新。但当Adobe产品遭遇到严重威胁时,我们也会在常规更新周期之外及时发布更新。在此建议用户仔细阅读通报内容,并及时部署该安全更新以获得更好保护。   亚洲、大洋洲安全威胁概况——马来西亚和新加坡 2012…

0

[技术分享-RMS] MAC office 不能使用 IRM 功能

MAC office 在使用过程中,会需要一些限制,在目前的 MAC office 版本中,MAC  office 不支持 Windows Live ID,   不支持 RMS 的外部 URL 的外网发布。   另外如果您按照 technet 上的文档  http://technet.microsoft.com/en-us/library/cc753056.aspx, 启用了 Windows live ID 支持,并把 licensing 文件夹设置为匿名访问,MAC office 也可能遇到问题,这个问题和 MAC office 的工作机制有关。在这样的情况下,我们可以尝试以下步骤:   1.取消 licensing 文件夹的匿名访问。 2.只对 licensing 文件夹下的单个文件 license.asmx 启用匿名访问。     微软安全专家 James Yi  

0