微软安全新闻聚焦-双周刊第三十八期

                                                                 Biweekly Spotlights                                             ==== 2013. 8 .21 – 2013. 9 .11  第 38 期 ====     微软9月发布13个安全补丁 2013 年 9 月 11 日                  微软于9月11日发布了13个安全补丁,其中4个为最高级别严重等级,9个为重要等级,共修复 Microsoft Windows、Office、Internet Explorer 和 SharePoint中的47个安全漏洞。请优先部署严重等级补丁 MS13-067、MS13-068 和 MS13-069。MS13-067 解决了 SharePoint Servers  中1个公开披露的漏洞和9个秘密报告的漏洞。如果攻击者向受影响的服务器发送特制内容,最严重的漏洞可允许远程执行代码。MS13-068 解决了 Microsoft Outlook 中一个秘密报告的漏洞。如果用户使用受影响的版本打开或预览特制的电子邮件,则此漏洞可能允许远程执行代码。 MS13-069 解决了 Internet Explorer 中的 10 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。此外微软还发更新了安全通报 2755801以解决 Adobe…

0

微软安全新闻聚焦-双周刊第三十七期

                                                                 Biweekly Spotlights                                             ==== 2013. 8 .1 – 2013. 8 .21  第 37 期 ====     你的 XP 该换换了 2013 年 8 月 16 日                  微软将于2014年4月8日停止对 Windows XP 的技术支持,此后 XP 用户将不会收到来自微软的安全更新和技术支持。但是,仍然有很多 XP 用户并没有意识到停止支持后他们将面临怎样的安全风险。本文从多个方面阐述了 XP 升级的必要性。首先,一个系统漏洞通常同时存在于多个版本的系统中,当微软针对其他版本的 Windows 系统发布安全补丁时,攻击者可以根据补丁分析出漏洞所在,然后利用该漏洞攻击无法获得补丁推送的 XP 系统,XP 将可能面临永久的“零日漏洞”威胁。其次,XP 的很多安全保护机制,如 DEP 等,已经能够被攻击者绕过。再者,无论是恶意软件的感染率还是应用程序的安全性,Win7/Win8 都要远优于 XP。强烈建议 XP 用户迁移操作系统,以确保系统安全。     微软8月发布8个安全补丁 2013 年…

0

微软安全新闻聚焦-双周刊第三十六期

                               Biweekly Spotlights                 ==== 2013. 7. 11 – 2013. 7. 31  第 36 期 ====     透过漏洞变化看安全技术发展 2013 年 7 月 25 日               以史为镜,可以知得失。微软可信计算部门对2006年到2012年的所有微软安全补丁进行了统计和分析,希望通过该项调查,从微软产品漏洞数量的变化上来验证微软安全技术的成效。在调查报告中,研究人员还对漏洞种类进行了趋势分析和统计,通过大量的图表,向安全管理人员提供了最为直观的分析结果,可以帮助企业更好地规避安全风险。如,在报告中可以看到,这七年中远程代码执行漏洞的发生率逐步降低、曾经最普遍的堆溢出漏洞利用率也从2006年的43%降至2012年的7%。说明 DEP 和 ASLR 等技术确实在系统安全保护上起到了显著的效果。报告中针对各种常见漏洞提供全面的分析,包括攻击者的利用方法和其防范措施,我们相信该报告可以更好地帮助用户进行风险管理。     微软工具提高安全信息双向沟通效率 2013 年 7 月 19 日 企业高管要做出与 IT 安全相关的明智决策,需要得到符合业务目标的清晰实时的信息。然而近期一份调查显示,技术人员在这方面有很大的提升空间。IT 人员给出的安全度量往往更注重安全性能,而管理人员则更重视成本和业务目标。此外,很多 IT 人员仅在发生安全事故时才和管理人员沟通,缺乏日常交流也成为影响沟通效率的重要因素。微软安全情报报告(Security Intelligence Report)通过数据、图表等直观的方式展现了当前安全威胁形势,可以有效提高管理者的安全意识。对于考虑云服务的企业,微软 Cloud Security Readiness Tool 可以帮助对用户现有的 IT 环境进行评估,给出最佳实践方案。希望这些工具能使企业管理者与技术人员间的双向沟通变得更为高效。  …

0

微软安全新闻聚焦-双周刊第三十五期

                                                                  Biweekly Spotlights                                             ==== 2013. 6. 20– 2013. 7. 10  第 35 期 ====     微软7月发布7个安全补丁 2013年 7 月 10 日               微软于7月10日清晨发布7个安全补丁,其中6个为最高级别严重等级,1个为重要等级,共修复Microsoft Windows、Internet Explorer、.NET Framework、Silverlight、GDI+ 和 Windows Defender 中的34个安全漏洞。请特别优先部署严重等级补丁 MS13-053 和 MS13-055。MS13-053 解决 Microsoft Windows 中两个公开披露的漏洞和六个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容,则最严重的漏洞可能允许远程执行代码。MS13-055 解决 Internet Explorer 中的17个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。此次还同时更新了安全通报2857645,解决了 Adobe 安全公告 APSB13-17 中所描述的漏洞。     微软公布可信计算研究报告 2013…

0

微软安全新闻聚焦-双周刊第三十四期

                                                                  Biweekly Spotlights                                             ==== 2013. 6. 5– 2013. 6. 20  第 34 期 ====     微软发布 EMET 4.0 2013年6月17日               Enhanced Mitigation Experience Toolkit(EMET) 是微软提供的一个免费的攻击防御工具,它依托 Windows 系统本身的防御机制来阻止攻击者对各类软件漏洞的利用。从 EMET 首次推出到现在,EMET 在增加软件漏洞利用难度,防范零日漏洞攻击上发挥了重要的作用。与此同时,微软也积累了大量攻击者的新的攻击途径。结合用户的反馈信息,微软于本周一发布了该工具的4.0版本。此次更新主要增加了对中间人攻击的防范,完善系统中公钥体系,以及加强了针对 Return-Oriented Programming (ROP)攻击的防范。此外 EMET 4.0 中还新增了预先警报的功能,当 EMET 检测到攻击后,会将攻击信息发送给微软,这样应对零日漏洞或者 PKI 相关的攻击就能有更快的响应。有关该版本的更多信息,请参考Security Research and Defense blog。     微软联合 FBI 等摧毁全球性僵尸网络 Citadel 2013 年6 月 6…

0

微软安全新闻聚焦-双周刊第三十三期

                                                                  Biweekly Spotlights                                             ==== 2013. 5. 20– 2013. 6. 5  第 33 期 ====     微软利用云提供实时的威胁情报共享 2013年5月28日               微软数字犯罪部门一直积极同业界合作以保护用户网络安全。在以往,微软往往通过邮件同各大网络服务提供商和世界各国的计算机安全响应中心分享安全威胁情报。现在,微软提出了基于 Azure 云的网络威胁情报共享计划(C-TIP),借助其丰富的云资源,利用云来实现近乎实时的安全威胁情报共享,以使各个组织机构能够更快地获取到威胁情报,做好防范措施。该项目的参与者将可以直接从自己的 Windows Azure 私有云中获取本地区被感染计算机列表,该数据将每30秒更新一次。除此之外,该云平台也可以大大提升微软清理被感染计算机的能力,及时帮助微软了解当前的安全威胁形势。微软相信,该计划将会加强世界各国在打击恶意软件上的合作,帮助用户建立更安全的网络环境。     云计算带给 IT 部门的挑战 2013 年5 月 23 日 随着云计算如火如荼地发展,很多企业都考虑过将自己的 IT 环境转移到云端。但是很多企业都不确定是否真正有必要使用云服务,同时也不确定自己的 IT 部门是否能够保障企业在云端数据的安全。针对该问题,微软可信计算在2012年10月份发布了 Cloud Security Readiness Tool,该工具首先通过27个相关问题来了解企业现有的 IT 环境,然后给出分析报告。报告会分析企业转移到云端的必要性,并且还会针对企业目前的 IT 管理状况给出安全加固建议。到今年3月份,已经有将近5700位用户使用该工具对企业 IT 环境进行了分析,微软对这些案例进行了统计分析,发布了 Trends in cloud computing report,透过该报告,我们可以了解到企业的…

0

微软安全新闻聚焦-双周刊第三十二期

                                                                  Biweekly Spotlights                                             ==== 2013. 4. 25– 2013. 5 .15  第 32 期 ====     微软5月发布10个安全补丁 2013年5月15日               微软于5月15日清晨发布10个安全补丁,其中2个为最高级别严重等级,8个为重要等级,共修复 Internet Explorer、Microsoft Windows、Microsoft Office、Server and Tools 和 .NET Framework 中的33个安全漏洞。请特别优先部署严重等级补丁 MS13-037、MS13-038 和 MS13-039。MS13-037 解决 Internet Explorer 中的11个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。MS13-038 永久性地解决了在 Microsoft 安全通报 2847140中描述的 Internet Explorer 8 中的漏洞。MS13-039解决了 Windows 中的一个安全漏洞。如果攻击者向受影响的 Windows 服务器或客户端发送特制 HTTP 数据包,该漏洞可能允许拒绝服务。此外,微软还发布了安全通报 2820197和安全通报2846338。…

0

微软安全新闻聚焦-双周刊第三十一期

                                                                  Biweekly Spotlights                                             ==== 2013. 4 .4 – 2013. 4 .18  第 31 期 ====     微软发布 KB2839011 2013年4月11日               微软发布 KB2839011 以解决本月安全更新中出现的问题。部分用户在安装本月安全补丁 MS13-036 中的 2823324 更新时会出现系统无法通过重新启动进行恢复或无法加载应用程序。在 Windows 7 中会收到事件 ID 55 或 xc000021a 停止错误。虽然该问题不会造成用户数据丢失并且不会影响到所有 Windows 用户,但是我们仍建议用户按照 KB2839011 中所提供的方法卸载此更新。作为一项额外的预防措施,微软在进行调查的同时,已经删除了安全更新 2823324 的下载链接。而补丁 MS13-036 中的另一个更新 2808735 不会受到受影响。     微软关于建立网络安全框架的建议 2013 年4 月 11 日 美国政府出台了《提高重要基础设施网络安全》的政令,其中要求美国国家标准技术研究院(NIST)建立网络安全框架以提高国家重要基础设施抵御网络攻击的能力。微软认为,目前全球范围内对于重要基础设最大的安全威胁有四个:网络犯罪、经济间谍活动、军事间谍活动和网络冲突。因此框架中应该将这个四种威胁作为主要防护对象。除了明确网络威胁形势外,还要了解威胁的主要来源和其主要攻击目标,做到知己知彼。除此之外,微软还建议安全框架应该遵循六个基本原则:1.按照设施的重要级别优先保护重要级别高的设施。2.提高框架的可行性。3.不拘泥于固定的防护方法。4.基于风险对威胁进行评估和管理。5.尊重其他有关用户的隐私和自由。6.加强国际间合作,提高框架的应用范围。…

0

微软安全新闻聚焦-双周刊第三十期

                                                                  Biweekly Spotlights                                             ==== 2013. 3 .20 – 2013. 4 . 3 第 30期 ====     微软发布:Building Global Trust Online 卷3 2013年3月28日               微软于28日发布了手册 《Building Global Trust Online: Policymaker Guide to Privacy, Safety, and Security》卷3,该卷还被翻译为法文和德文。该卷除了添加了比较热门网络安全的话题,如在线欺诈和僵尸网络等,还新增了一些相关的话题,包括:诱骗儿童、家长控制和网上名誉保护等相关话题。卷中的每个话题主要包含两个部分,一个是对该问题的一个概述,另一是就是微软提供的针对该问题的解决方案,涵盖需要的技术、服务以及一些有用的链接资源。《Building Global Trust Online》系列旨在为相关的政策决策者提供一个解决网络隐私和安全的指导手册。微软希望通过这个系列的报告能够帮助构建一个可信安全的网络环境。     微软发布安全通报2819682 2013 年3 月 26日 微软于本周三发布安全通告2819682,为 Windows8、Windows RT 和 Windows Server 上运行的 Windows 应用商店提供安全更新(Windows…

0

微软安全新闻聚焦-双周刊第二十九期

                                                                  Biweekly Spotlights                                         ==== 2013. 3 . 4 – 2013. 3 . 20 第 29期 ==== 微软3月发布7个安全补丁 2013 年3 月 13日   微软于北京时间3月13日清晨发布7个安全补丁,其中4个为最高级别严重等级,3个为重要等级,共修复 Microsoft Windows、Office、Internet Explorer、Server Tools 和 Silverlight 中的20个安全漏洞。请特别优先部署严重等级补丁 MS13-021、MS13-022 和 MS13-027。MS13-021 解决了 Internet Explorer 中的8个秘密报告的漏洞和一个公开的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。MS13-022 解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。MS13-027 解决 Microsoft Windows 中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞中最严重的漏洞可能允许特权提升。     中国网络安全威胁形势分析…

0