微软安全新闻聚焦-双周刊第二十五期
Biweekly Spotlights
==== 2012. 11 . 24 – 2012. 12 .12 第 25期 ====
|
2012 年 12 月 12 日 |
|
|
微软于北京时间12月12日清晨发布7个安全补丁,其中5个为最高级别严重等级,2个为重要等级,共修复 Microsoft Windows、 Internet Explorer (IE)、 Word 和 Windows Server中的12个安全漏洞。请特别优先部署严重等级补丁MS12-077和MS12-079。MS12-077 修复了 Internet Explorer 中三个严重等级的漏洞,其中最严重的可导致远程代码执行,影响所有版本的 IE 浏览器。MS12-079 修复了 Word 中的一个秘密报告的漏洞,可导致远程代码执行。目前尚未发现针对该漏洞的攻击以及受影响的用户。此外,此次微软还修正MS12-043、MS12-050、MS12-057、MS12-059、MS12-060五个安全补丁和安全通报 2755801、安全通报 2749655两个安全通报,其中修正的安全通报 2755801为 IE 10 中 Adobe Flash Player 的漏洞提供累积更新,用户不必预先安装之前的更新。详见微软应急响应中心(MSRC)文章。 阅读更多信息: It’s That Time of Year, For the December 2012 Bulletin Release
|
|
|
2012 年 12 月 11 日 |
|
|
目录服务可以说是整个企业网络的中枢,控制用户对网络和系统资源的访问。如今越来越多的攻击者如今越来越多的攻击者选择直接攻击目标企业的目录服务的管理员权限以控制目标网络。在域环境中,计算机会发送用户密码的哈希值给验证服务器进行身份验证。因此攻击者必须先入侵一台域环境内的计算机,获取该机器上存放域账户对应的密码哈希值,然后冒用哈希值给验证服务器完成身份验证,进一步窃取信息。这就是被很多攻击者使用的哈希值传递(Pass-the-Hash)攻击方法。鉴于该问题的严重性,微软发布了白皮书《Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques》,报告中列举了3种利用 Windows 现有的安全机制缓解哈希值传递攻击的方法,以帮助用户防护该攻击,减小用户的安全风险。
|
|
|
2012 年 11 月 29 日 |
|
|
网络广告已在现今互联网产业中占据重要的收入比重。点击付费广告是指产品公司委托广告商发布网络广告,并通过计算潜在产品用户的点击率支付广告费用。因其具有较好的目标针对性,已成为网络广告的主要形式。然而,一些别有用心的人却利用在用户主机中植入恶意软件以点击付费广告骗取点击率欺诈产品厂商。NSS 实验室的统计结果显示,60% 至70%的恶意软件都是依赖于点击欺诈的形式获利,这可能成为打击恶意软件的一条新思路。微软恶意软件防护中心(MMPC)已联手微软在线取证团队,结合恶意软件和在线广告两个不同领域的专业知识,研究打击欺诈相关恶意软件。截止目前,微软已发现三个通过点击欺骗获利的恶意软件家族,并向获利者追回了非法收益。这样即能有效减少点击欺诈,保障网络市场的健康发展,同时还可以更加有效地打击恶意软件并切断其收入来源。
|
|
|
2012 年 11 月 27 日 |
|
| 信息安全的核心宗旨在于保障信息的保密性、完整性和可用性。以前,人们讨论的焦点主要集中在保密性和完整性上面,只有当涉及到分布式拒绝服务之类的黑客攻击时才会提及信息可用性的重要性。但是现在随着越来越多的企业开始使用云服务,云服务的高可用性就逐渐成为了关注的焦点。在系统可靠性设计的过程中,关键的一步是故障建模,通过该模型可以分析出系统可能出现故障的地方,从而帮助工程师进行防范故障和加固系统可靠性。微软最近发布的白皮书《An Introduction to Building Reliable Services》讨论了有关可靠服务的基础知识并且介绍了一个可靠性的设计方案和实施方法,可以帮助企业创建和部署高可用的云服务。
阅读更多信息: · Fundamentals of Cloud Service Reliability · The Importance of Planning for Services Failure in the Cloud · Fault Modeling for Cloud Services
感谢您的关注! 下期双周刊发布时间:2012 年 12 月 26 日。 敬请期待! 微软大中华区安全团队 Microsoft GCR Security Team
|
|
|
|
|
|
|
|
