biweekly spotlights
==== 2011.9. 13 – 2011. 10. 10 第 4,5 期 ====
微軟9 月發布5個安全補丁
2011 年 9 月 14 日
微軟於北京時間9月14日清晨發布5個安全補丁,最高等級均為重要等級,共修復了 microsoft windows、office 與伺服器軟體中的15個安全漏洞。推薦優先部署
ms11-071
、ms11-072
和 ms11-073
。值得一提的是,安全公告
ms11-072
對 mac 系統中的 microsoft office 同樣適用,請 mac 使用者及時部署。此外,作為對之前的
安全通報 2607712
的更新,微軟發布了
知識庫文章 2616676
,至此,微軟已經將涉及 diginotar 虛假證書的11張根證書移入了不可信的證書儲存區,為所有支援週期內的 windows 系統使用者提供了更全面的保護。
微軟安全響應中心九月安全補丁部落格文章
遠離惡意軟體 微軟發布 windows 8安全指南
2011 年 9 月 15 日
為使用者建立乙個安全、可用、可靠的計算環境是微軟一直以來追求的目標。近日微軟在部落格上與大家分享了即將發布的 windows 8作業系統在保護使用者免受惡意軟體威脅方面的新功能和特性。windows 8在開發過程中以安全開發生命週期(
sdl)為指導,確保了系統設計、開發和測試等各個環節的安全;改善了 aslr(
位址空間布局隨機化
)技術和記憶體分配方法,從而大大緩解了對漏洞的利用;將 ie9 中的
smartscreen
技術擴充套件到整個作業系統,在使用者首次執行來自網際網路的程式時進行聲望檢查;此外增強的windows defender 基於 mmpc 的病毒庫可以防禦全部型別的惡意軟體,它還與 windows secured boot 一起確保開機引導程式和系統韌體的安全。
windows8 官方部落格
深入打擊 zbot 殭屍網路
2011 年 9 月 14 日
近日,微軟在技術部落格中發表文章,揭示了深入打擊 zbot 殭屍網路的一些進展。該殭屍網路的元凶
win32/zbot
是乙個由一系列密碼竊取器和具有遠端訪問功能的木馬組成的家族,自2023年10月 zbot 被加入 msrt 特徵庫以來,微軟持續對其特徵碼進行更新,每月都在6萬到10萬台受感染的 windows 主機上清除過該惡意軟體。微軟表示,謠傳已經與 win32/zbot 合併的
win32/eyestye
微軟將 rustock 調查結果交至 fbi
2011 年 9 月 22 日
繼成功摧毀
rustock
和 waledec
兩大殭屍網路之後,微軟在
mars
計畫中再次發起代號為「operation b79」的行動,採取相似的法律與技術手段,成功摧毀了 kelihos 殭屍網路。此次行動有著重大意義,這是微軟首次在民事案件中將與殭屍網路相關的人員列入被告。同時,mmpc 及時響應,本月兩次更新
msrt
,將與此殭屍網路相關的
win32/kelihos
惡意軟體移除工具
或使用信賴的防毒軟體進行查殺。
微軟摧毀 kelihos 殭屍網路,將相關人員加入被告
微軟大中華區安全團隊
microsoft gcr security team
微軟安全新聞聚焦 雙週刊第二十期
biweekly spotlights 2012.8 31 2012.9 13 第 20 期 微軟免費安全工具 系統威脅建模工具 2012 年8 月 23日 在設計和架構系統時,需要周期性地分析系統存在的安全隱患,從而改進設計方案或構建對應的防禦手段。針對此微軟發布了一款免費的安全工具 安全開發生命...
微軟安全新聞聚焦 雙週刊第二十九期
biweekly spotlights 2013.3 4 2013.3 20 第 29期 微軟 3月發布 7個安全補丁 2013 年3 月 13日 微軟於北京時間3月 13日清晨發布 7個安全補丁,其中 4個為最高端別嚴重等級,3個為重要等級,共修復 microsoft windows office...
微軟安全新聞聚焦 雙週刊第二十八期 補發
biweekly spotlights 2013.2 6 2013.3 4 第 28期 金融軟體安全和 bits 框架2013 年3 月 4日 不論是在個人主機 筆記本 還是雲服務平台上執行的金融軟體,都對保護使用者和金融服務機構的安全起著至關重要的作用。這些軟體都應該具有防禦惡意攻擊 避免使用者交...