Udostępnij za pośrednictwem


微软安全新闻聚焦-双周刊第十四期

Biweekly Spotlights

==== 2012.3 . 27 – 2012. 4 . 16 第 14 期 ====


微软 4 月发布 6 个安全补丁

2012 年 4 月 11 日

clip_image001_thumb1_thumb_thumb_thu

微软于北京时间4月11日清晨发布6个安全补丁,其中4个为最高级别严重等级,其余2个为重要等级,共修复 Windows, Office, Internet Explorer, Forefront UAG 和 .NET Framework 中的11个安全漏洞。请特别优先部署严重等级补丁 MS12-027MS12-023。MS12-027 修复了 Windows 通用控件中允许远程代码执行的漏洞,涉及产品较多,而且目前已经出现有限的针对 Office Word 的攻击;MS12-023 是 IE 的累积安全更新,共修复了5个漏洞。本月 MMPC 将病毒家族 Win32/ClaretoreWin32/BocinexWin32/Gamarue 加入了微软恶意软件移除工具(MSRT)。

 

阅读更多信息:Windows XP and Office 2003 countdown to end of support, and the April 2012 bulletins

微软发布 Windows Azure MEP 技术预览版

2012 年 3 月 28 日

clip_image001_thumb1_thumb_thumb_thu

近日,微软 Windows Azure 专用 Microsoft Endpoint Protection (MEP) 反病毒插件技术预览版向公众免费开放。开发者和管理员可将该插件部署在 Azure 软件开发包(SDK)1.6及以上版本,为 Windows Azure 虚拟机添加反恶意软件安全保护。此次发布的 MEP 模块内嵌于角色定义模块中,为虚机提供针对恶意软件、间谍软件和含有安全风险软件的实时保护、定期扫描、威胁移除和隔离等多种功能。该插件还包含了Windows Azure的 Visual Studio SDK 拓展工具。用户可以在此下载和安装。

阅读更多信息:Microsoft testing malware protection for Azure virtual machines

微软与合作伙伴联合打击 Zeus 僵尸网络

2012 年 3 月 25 日

clip_image001_thumb1_thumb_thumb_thu

近日,微软与安全专家和金融服务商强强联手,旨在打击Zeus 僵尸网络。Zeus 僵尸网络在财政系统中进行网络欺诈已有多时,有关该僵尸的详细信息请查看微软于2010年发布的 安全研究报告特刊白皮书。由于 Zeus 的复杂性,本次项目的目的不是设定在完全摧毁Zeus僵尸网络,而是有效而沉重的打击网络犯罪的运营及其基础设施、帮助全球受害者恢复对相应受害主机的控制权、以及协助日后对责任人的调查。微软对能够参与此次大型合作项目感到十分荣幸。该项目的开启也意味着微软 MARS 项目的第四个目标完成。

阅读更多信息:Microsoft and Financial Services Industry Leaders Target Cybercriminal Operations from Zeus Botnets

可视化漏洞分析和实体数据流分析技术

2012 年 3 月 23 日

clip_image001_thumb1_thumb_thumb_thu

近日,微软在2012年CanSecWest 大会上发表了微软分析恶意软件样本和概念验证代码(PoC)的新技术——利用动态二进制仪表和数据流分析,并具有更好的可视化界面。由于越来越多的恶意软件试图发掘软件漏洞,深入了解这些脆弱点对开发防御逻辑颇有益处。以 CVE-2011-2462(Adobe Reader 和 Acrobat 中的漏洞)为例,通过分析代码执行时内存数据流的变化,可以清晰地分辨出溢出是由哪个程序引起的;而通过差分分析比较异常程序和正常程序的数据流动向,可以快速找出导致溢出的详细代码语句;再运用二进制分析技术找出关键指令;最后反追踪该指令地址,找出相应文件的精确位置。微软真诚希望该技术能帮助技术人员分析更为复杂的漏洞。

 

阅读更多信息: CanSecWest Vancouver 2012

感谢您的关注!

下期双周刊发布时间:2012 年 5 月 14 日。敬请期待!

微软大中华区安全团队

Microsoft GCR Security Team