微软安全新闻聚焦-双周刊第十七期
Biweekly Spotlights
==== 2012. 6 . 25 – 2012. 7 . 19 第 17 期 ====
2012 年 6 月 25 日 |
|
如何从安全层面考量云计算解决方案?这是对云计算跃跃欲试的用户很关注的话题。云安全联盟为此推出了一项评估机制,把云计算的安全性、可信性和保障性的评估文档化,形成公开的评估登记表,简称 STAR(Security, Trust & Assurance Registry),云计算服务提供商都可依据 STAR 来进行自我评估并对外公布。微软已陆续将 Dynamic CRM、Office 365 和 Windows Azure 的评估结果公布,近日还发布了一份白皮书(.pdf),详细阐述了微软如何应用 START 框架来加强云服务的安全控制,以及如何应用到三种云服务产品中的。此外,白皮书还概述了微软的云服务如何达到并超越 ISO 27000 标准的安全要求。微软一直十分注重云计算安全,并致力于推动云安全发展。希望这份白皮书能帮助用户更好的理解云服务的安全。 |
|
2012 年 7 月 2 日 |
|
约三个月前,微软数字犯罪部门(DCU: Microsoft Digital Crimes Unit)与若干金融服务机构及安全公司联合行动并成功捣毁 Zeus 僵尸网络。微软近日已将更多 Zeus 相关网络犯罪证据提交给 FBI 作进一步审查,并成功指证了两名嫌疑人。据美国电子支付协会 NACHA 统计,与一年前相比,遭钓鱼邮件攻击的无辜 Zeus 受害者减少了约九成,Zeus 僵尸的感染率也大幅下降。为了保护广大用户,微软将继续与更多网络服务供应商(ISP)、计算机应急响应中心(CERT)等组织增进合作,竭力保证 Zeus 僵尸网络的指挥和控制域名保持被禁用,并以提高黑客作案成本为目标来减少相关网络犯罪。更多信息请关注DCU 的 Facebook 和 Twitter 。 |
|
2012 年 7 月 11 日 |
|
微软于北京时间7月11日清晨发布9个安全补丁,其中3个为最高级别严重等级,其余6个为重要等级,共修复 Windows、IE、Visual Basic for Applications 和 Office 中的16个安全漏洞。请特别优先部署严重等级补丁 MS12-043、MS12-045 和 MS12-044 。MS12-043 通过修改 MSXML 在使用之前初始化内存对象的方式解决了最初在 安全通报 2719615 中描述的 Microsoft XML Core Services 漏洞。微软同时还发布了两个安全通报:安全通报 2719662 提供了一个 Fix it 方案,来禁用 Windows Vista 和 Windows 7 中桌面边栏和小工具;安全通报 2728973 面向 Windows 的所有受支持版本提供了一个更新,将一些不符合安全实践规范的中间 CA 证书加入不受信任证书列表中。详细信息请参考微软 MSRC 博客。 阅读更多信息: Microsoft 安全公告摘要 (2012年7月) |
|
2011 年 7 月 12 日 |
|
想要一键检查系统的安全装备吗?来试试微软的免费工具吧!Microsoft Malware Prevention troubleshooter 是一款快速检查系统安全的小工具,简单易用。此工具通过扫描您的计算机,针对当前 Windows 操作系统的安全设置,向您提供最佳的改善建议,从而大幅降低计算机受到恶意软件侵害的可能性。该工具通过开启 Windows 防火墙来防范来自网络的攻击,同时可以检查计算机中杀毒软件的更新和保护状态,对于没有安装杀毒软件的用户,会推荐安装免费的 Microsoft Security Essentials。该工具还通过开启 Windows Update 来自动检测安装最新的安全补丁。此外,该工具对浏览器、注册表及用户账户控制(UAC)的设置也均会进行优化。让我们一起给自己的电脑做个安全体检吧! |
感谢您的关注!
下期双周刊发布时间:2012 年 8 月 16 日。敬请期待!
微软大中华区安全团队
Microsoft GCR Security Team