Udostępnij za pośrednictwem


微软安全新闻聚焦-双周刊第二十七期

                         Biweekly Spotlights

           ==== 2013. 1 . 11 – 2013. 2 . 6 第 27 期 ====

微软联手赛门铁克摧毁僵尸网络 Bamital

2013 年 2 月 6 日

clip_image002

 

微软联手安全公司 Symantec 摧毁了名为 Bamital 的大型僵尸网络。该僵尸网络被用于劫持用户的搜索结果并将用户重定向到一些恶意网站,从而达到安装恶意软件、窃取个人信息、骗取在线广告点击费用等目的。微软发现该僵尸网络监视包括 Bing Google Yahoo 在内的主流搜索和广告平台,在仅仅两年内损害了超过 800 万台计算机,窃取世界各地受害者钱财总计约千万美元。如果用户被该僵尸网络感染,在使用默认搜索提供商执行搜索时会弹出警告,并将用户重定向到一个提供 系统清理 的恶意网站。为了进一步确保计算机安全,建议用户使用一些在线扫描工具执行扫描,例如  Microsoft Safety ScannerNorton Power Eraser 等。安装了反病毒软件的用户也请确保将病毒库更新到最新并执行全面扫描以确保自身安全。

阅读更多信息:Microsoft and Symantec Take Down Bamital Botnet That Hijacks Online Searches

 

微软免费安全工具Microsoft Assessment and Planning (MAP) Toolkit

2013 年 1 月 29 日

clip_image002

系统迁移一直都是企业 IT 管理人员所头痛的工作,有时候单单梳理企业内部的 IT 环境就需要花费很长时间。针对该问题,微软提供了 Microsoft Assessment and Planning (MAP)工具该工具可以帮助企业在各种各样的平台下进行系统迁移,提供 PC、服务器、数据库以及云架构的快速安全的迁移方案;同时还可以提供企业IT 设备清单,根据企业的设备配置情况产生个性化解决方案,以帮助用户构建高效可靠的企业内部环境。该工具还会从安全的角度分析用户的企业环境,以帮助管理人员能够快速部署安装补丁、更快速地对安全事件做出响应。我们相信 MAP 将为用户进行平台迁移以及安全风险分析提供有效的帮助。

阅读更多信息: Microsoft Assessment and Planning Toolkit (Download)            

                    Microsoft Assessment and Planning Toolkit (Blog)

SDL 应用于支付软件的开发

2013 年 1 月 21 日

clip_image002

 

支付软件的安全性至关重要,微软于2011年发布的《SDL and PCI DSS/PA-DSS》白皮书提出了将微软的安全开发生命周期SDL)方法应用于支付软件的开发中,该方法能够很好地帮助软件提供商开发符合支付卡产业数据安全标准(PCI DSS和支付应用数据安全标准(PA-DSS)的产品。PCI DSS 是已被行业普遍认可的信息安全标准,用于保护持卡人的信息安全以减少信用卡欺诈。而 PA-DSS 是一个同样由PCI 安全标准协会(PCI SSC发起的全球性支付软件安全标准,主要用来确保支付应用程序可靠地保护持卡人数据安全,并确保软件解决方案实施了合理的安全控制。尽管支付安全标准已经有了新的发展,但是该白皮书对于软件产品中的支付模块的开发仍然有很高的指导意义我们建议相关用户阅读该白皮书,为用户提供更安全的支付环境。

阅读更多信息:SDL Helps Address Compliance Requirements

 

 

微软发布一个紧急安全补丁 (MS13-008)

2013 年 1 月 15 日

clip_image002

 

微软于北京时间一月十五日凌晨为安全通报2794220中涉及的漏洞发布了紧急安全补丁MS13-008。此安全更新通过修改 Internet Explorer 处理内存中对象的方式来解决 Internet Explorer 中一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页,则该漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。Internet Explorer 9Internet Explorer 10 不受此更新影响。对于启用了自动更新的用户不需要采取任何措施,该补丁会通过自动更新自动下载和安装。希望手动部署补丁的用户尽快部署该补丁,或升级到Internet Explorer 9Internet Explorer 10。更多信息请关注微软安全响应中心(MSRC)博客

阅读更多信息:MS13-008 Released for Security Advisory 2794220

 

感谢您的关注!

微软大中华区安全团队

Microsoft GCR Security Team