《本文轉譯自microsoft security response center
部落格文章 「
further insight into security advisory 979352 and the threat landscape」》
我們想針對
微軟安全通報 979352
中報告的漏洞問題向大家做一些深入解析,與之有關的是,我們正在進行的對近日公布的針對 google 和其它大型企業網路攻擊的調查。我們知道,目前關於這個問題的說法很多,而且使用者從各種渠道獲悉了關於當前形勢的很多資訊,不過我們想提供一些額外的深入解析。
首先,我們會對威脅形勢提供最新資訊:外界的猜測很多,所以我們會跟大家分享一下微軟通過所有監測系統看到的攻擊情況的詳細資訊;其次,我們會指出和強調使用者應該採取的保護措施;最後,我們會告知大家微軟為應對當前形勢和保護使用者所做的不懈努力。
就威脅形勢來看,我們僅僅獲悉了非常有限的攻擊,這些攻擊都是針對企業的小型子網的。到目前為止,我們所看到的攻擊,包括公開的概念型的攻擊**,都僅僅對ie6有效。基於對多種攻擊源的嚴格分析,我們到現在都沒有看到任何針對ie7 和 ie8 的成功攻擊 (譯者補充說明:此漏洞雖影響 ie6/7/8, 但是目前公開的概念型的攻擊**,都僅僅對ie6有效,詳細情況請參考
微軟安全通報 979352
)。這很可能與在新版本的 ie 和 windows 系統中改進的安全保護措施有關,大家可以在
security research and defense 部落格
中看到相關詳細描述。總而言之,我們並沒有看到使用任何手段的任何大規模攻擊,當然目前也沒有針對使用者的攻擊。
我們時刻關注威脅形勢的變化,要確保使用者能採取合適的措施來保護自己。正因如此,我們一直推薦使用 ie6 和 ie7 的使用者盡快
公升級到 ie8
,ie8 中改進的安全保護措施會讓大家頗為受益。使用 windows xp sp2 的使用者一定要馬上公升級到 ie8,同時啟用資料執行保護(dep:data execution protection),或者公升級到預設啟用 dep 的
windows xp sp3
。除此之外,使用者應該考慮部署安全通報中提供的變通方案和緩解措施。
另外,儘管目前只看到了有限的針對性攻擊,我們也意識到形勢可能隨時改變。因此,我們通過軟體安全事件響應計畫(
ssirp:software security incident response plan
)經由多個系統時刻監控威脅形勢,包括微軟惡意軟體防護中心(
mmpc:microsoft malware protection center
)、客戶服務與支援部門、以及微軟主動防禦專案(
)和微軟安全響應聯盟(
msra:microsoft security response alliance
)的合作方。
我們向大家保證,我們全球範圍都有部門在馬不停蹄地調查研究,以便能為這個漏洞提供高質量的安全補丁,從而進行廣泛發布。
我們會持續監測威脅形勢,一旦發現任何改變,都會馬上告知大家,或者在
msrc 部落格
提供每日的更新資訊。
謝謝!george stathakopoulos
general manager
可信計算安全
*帖子內容是「按目前情況」,不作任何保證,且不賦予任何權利*
微軟發布針對最新IE漏洞的安全通報2963983
微軟於昨天發布了一篇最新的安全通報2963983 這篇安全通報主要介紹了乙個最新被披露的ie漏洞,漏洞涉及目前所有受支援的ie版本,並且包括windows xp中的ie版本。由於windows xp系統已經退役,因而在此篇安全通報文章中沒有將windows xp列為受影響的系統。對於現有的windo...
Google遭攻擊的漏洞被微軟通報
1月15日,微軟向所有mapp夥伴通報了近期google遭攻擊的漏洞,該漏洞主要針對主流版本的ie瀏覽器,該漏洞已經被黑客用於掛馬,可以遠端執行黑客的任意命令,如果使用者訪問了掛馬頁面,就會立即感染盜號木馬 蠕蟲 器等惡意病毒,導致電腦被入侵,個人資訊丟失。作為國內首家加入微軟mapp計畫的安全合作...
轉譯 安全通報 2219475 發布
本文轉譯自microsoft security response center 部落格文章 security advisory 2219475 released 我們發布了 安全通報2219475 描述 windows xp 和 windows server 2003 的 windows 幫助和支援...