Udostępnij za pośrednictwem


微软安全新闻聚焦-双周刊第二十二期(补发)

 

                                                                Biweekly Spotlights

                                          ==== 2012. 9 . 28 – 2012. 10 . 17 第 22 期 ====

微软发布安全通报 2755801

2012 9 21

clip_image002

 

微软于本月 21 日发布 安全通报2755801 ,为 IE10 中的 Adobe Flash Player 插件发布安全更新。该更新通过修复 IE10 中包含的 Adobe Flash 库以缓解漏洞,影响 Windows 8 Windows Server 2012 操作系统。对于已启用自动更新的用户,无需采取任何措施,安全更新将被自动下载并安装。对于未启用自动更新的用户,应参考安全通告中的建议措施,使用更新管理软件或微软更新服务( Microsoft Update )检查最新更新以确保获得有效的防护。微软在发布与 Adobe Flash Player 相关的更新时,会与 Adobe 紧密协作以保证更新质量,同时尽量协调在每季的常规补丁日推送更新。但当 Adobe 产品遭遇到严重威胁时,我们也会在常规更新周期之外及时发布更新。在此建议用户仔细阅读通报内容,并及时部署该安全更新以获得更好保护。

 

亚洲、大洋洲安全威胁概况——马来西亚和新加坡

2012 9 11

clip_image001

在前几期中,我们总结了有关越南、印度的安全概况及韩国、日本的安全概况,本期我们将总结有关马来西亚和新加坡的安全形势。马来西亚2011年恶意软件感染率CCM尽管有所下降,但仍高于全球平均水平。在2011年第四季度中前十大威胁有五个来自蠕虫,分别是:Win32/AutorunWin32/DorkbotWin32/ConfickerWin32/RimecudWin32/Nuqel。此外,名列马来西亚前十大威胁的 Win32/Sality也值得关注,它可以窃取缓存密码,记录键盘操作。新加坡2011年六月之后恶意软件感染率低于全球平均水平,但钓鱼网站和携带恶意软件的网站数量均高于平均水平。Autorun 蠕虫成为马来西亚和新加坡最主要的威胁,同时它也逐渐成为了包括亚洲在内的世界许多地区的最大安全威胁。(下一期我们将会总结澳大利亚与新西兰的安全威胁概况,敬请关注)

微软十月发布 7 个安全补丁

2012 10 10

clip_image002

 

微软于北京时间1010日清晨发布7个安全补丁,其中1个为最高级别严重等级,其余6个为重要等级,共修复 WindowsSQL Server Office 组件中的20个安全漏洞。请特别优先部署严重等级补丁MS12-064,它解决了 Office 中两个秘密报告的漏洞。如果用户打开或预览恶意构造的 RTF 文件,可能允许远程恶意代码执行。其它补丁中需要特别注意的是 MS12-067,此安全更新解决了首次在安全通报 2737111中描述的 Oracle Outside In 库的13个漏洞。微软同时发布了安全通报2749655提供了一个非安全更新,解决受影响的二进制文件和Windows的兼容性问题。另外还重新发布了安全通报2661254宣布限制 RSA 密钥长度少于 1024 位证书的使用的更新已经可以通过自动更新和 Microsoft Update 部署。

阅读更多信息:October 2012 Bulletin Release

 

微软免费安全工具大汇总

2012 10 4

clip_image002

 

微软多年来推出了一系列的免费安全工具帮助软件开发人员、IT从业人员和个人用户针对不同需求提高软件或系统的安全性。软件开发者可以利用威胁建模工具 (Threat Modeling Tool), 从设计层面检测系统存在的安全隐患。防跨站脚本库(Anti-Cross Site Scripting Library)banned.h头文件以及 EMET(Enhanced Mitigation Experience Toolkit) 等工具可帮助检查代码中已知的漏洞,或是避免一般常见的漏洞攻击。攻击面分析器 (Attack Surface Analyzer)、二进制分析器 (BinScope Binary Analyzer) 可以在测试阶段评估软件对系统安全的影响。除此之外,普通用户还可以使用Windows Defender Offline来检测计算机中的恶意软件。善用这些工具将能帮助IT人员和开发者更加从容应对软件安全问题。

阅读更多信息:Microsoft’s Free Security Tools - Series Introduction

 

感谢您的关注!

下期双周刊发布时间:2012 年 11 月 5 日。敬请期待!

微软大中华区安全团队

Microsoft GCR Security Team