加载中…
个人资料
微软大中华区安全团队
微软大中华区安全团队
  • 博客等级:
  • 博客积分:0
  • 博客访问:10,298
  • 关注人气:296
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

微软安全新闻聚焦-双周刊第十四期

(2012-04-16 13:25:14)
标签:

杂谈

分类: 安全新闻双周刊

Biweekly Spotlights

==== 2012.3 . 27 – 2012. 4 . 16 第 14 期 ====


微软4月发布6个安全补丁

2012 年 4 月 11 日

http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-67-71-metablogapi/6683.clip_5F00_image001_5F00_thumb1_5F00_thumb_5F00_thumb_5F00_thu_5F00_thumb_5F00_08AC0259.jpg

 

微软于北京时间411日清晨发布6个安全补丁,其中4个为最高级别严重等级,其余2个为重要等级,共修复 Windows, Office, Internet Explorer, Forefront UAG .NET Framework 中的11个安全漏洞。请特别优先部署严重等级补丁 MS12-027 MS12-023MS12-027 修复了 Windows 通用控件中允许远程代码执行的漏洞,涉及产品较多,而且目前已经出现有限的针对 Office Word 的攻击;MS12-023 IE 的累积安全更新,共修复了5个漏洞。本月 MMPC 将病毒家族 Win32/ClaretoreWin32/Bocinex Win32/Gamarue 加入了微软恶意软件移除工具MSRT)。

 

 

阅读更多信息:Windows XP and Office 2003 countdown to end of support, and the April 2012 bulletins

微软发布 Windows Azure MEP 技术预览版

2012 年 3 月 28 日

http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-67-71-metablogapi/6683.clip_5F00_image001_5F00_thumb1_5F00_thumb_5F00_thumb_5F00_thu_5F00_thumb_5F00_08AC0259.jpg

 

 

近日,微软 Windows Azure 专用 Microsoft Endpoint Protection (MEP) 反病毒插件技术预览版向公众免费开放。开发者和管理员可将该插件部署在 Azure 软件开发包(SDK1.6及以上版本,为 Windows Azure 虚拟机添加反恶意软件安全保护。此次发布的 MEP 模块内嵌于角色定义模块中,为虚机提供针对恶意软件、间谍软件和含有安全风险软件的实时保护、定期扫描、威胁移除和隔离等多种功能。该插件还包含了Windows Azure Visual Studio SDK 拓展工具。用户可以在此下载和安装。

 

 

阅读更多信息:Microsoft testing malware protection for Azure virtual machines

微软与合作伙伴联合打击 Zeus 僵尸网络

2012 年 3 月 25 日

http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-67-71-metablogapi/6683.clip_5F00_image001_5F00_thumb1_5F00_thumb_5F00_thumb_5F00_thu_5F00_thumb_5F00_08AC0259.jpg


近日,微软与安全专家和金融服务商强强联手,旨在打击Zeus 僵尸网络。Zeus 僵尸网络在财政系统中进行网络欺诈已有多时,有关该僵尸的详细信息请查看微软于2010年发布的 安全研究报告特刊白皮书。由于 Zeus 的复杂性,本次项目的目的不是设定在完全摧毁Zeus僵尸网络,而是有效而沉重的打击网络犯罪的运营及其基础设施、帮助全球受害者恢复对相应受害主机的控制权、以及协助日后对责任人的调查。微软对能够参与此次大型合作项目感到十分荣幸。该项目的开启也意味着微软 MARS 项目的第四个目标完成。

 

 

阅读更多信息:Microsoft and Financial Services Industry Leaders Target Cybercriminal Operations from Zeus Botnets

可视化漏洞分析和实体数据流分析技术

2012 年 3 月 23 日

http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-67-71-metablogapi/6683.clip_5F00_image001_5F00_thumb1_5F00_thumb_5F00_thumb_5F00_thu_5F00_thumb_5F00_08AC0259.jpg


近日,微软在2012CanSecWest 大会上发表了微软分析恶意软件样本和概念验证代码(PoC)的新技术——利用动态二进制仪表和数据流分析,并具有更好的可视化界面。由于越来越多的恶意软件试图发掘软件漏洞,深入了解这些脆弱点对开发防御逻辑颇有益处。以 CVE-2011-2462Adobe Reader Acrobat 中的漏洞)为例,通过分析代码执行时内存数据流的变化,可以清晰地分辨出溢出是由哪个程序引起的;而通过差分分析比较异常程序和正常程序的数据流动向,可以快速找出导致溢出的详细代码语句;再运用二进制分析技术找出关键指令;最后反追踪该指令地址,找出相应文件的精确位置。微软真诚希望该技术能帮助技术人员分析更为复杂的漏洞。

 

 

阅读更多信息: CanSecWest Vancouver 2012

感谢您的关注!

下期双周刊发布时间:2012 年 5 月 14 日。敬请期待!

微软大中华区安全团队

Microsoft GCR Security Team

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有