微軟安全新聞聚焦 雙週刊第四 五期合刊

2021-08-26 06:45:22 字數 1940 閱讀 6810

biweekly spotlights

==== 2011.9. 13 – 2011. 10. 10 第 4,5 期 ====

微軟9 月發布5個安全補丁

2011 年 9 月 14 日

微軟於北京時間9月14日清晨發布5個安全補丁,最高等級均為重要等級,共修復了 microsoft windows、office 與伺服器軟體中的15個安全漏洞。推薦優先部署

ms11-071

、ms11-072

和 ms11-073

。值得一提的是,安全公告

ms11-072

對 mac 系統中的 microsoft office 同樣適用,請 mac 使用者及時部署。此外,作為對之前的

安全通報 2607712

的更新,微軟發布了

知識庫文章 2616676

,至此,微軟已經將涉及 diginotar 虛假證書的11張根證書移入了不可信的證書儲存區,為所有支援週期內的 windows 系統使用者提供了更全面的保護。

微軟安全響應中心九月安全補丁部落格文章

遠離惡意軟體 微軟發布 windows 8安全指南

2011 年 9 月 15 日

為使用者建立乙個安全、可用、可靠的計算環境是微軟一直以來追求的目標。近日微軟在部落格上與大家分享了即將發布的 windows 8作業系統在保護使用者免受惡意軟體威脅方面的新功能和特性。windows 8在開發過程中以安全開發生命週期(

sdl)為指導,確保了系統設計、開發和測試等各個環節的安全;改善了 aslr(

位址空間布局隨機化

)技術和記憶體分配方法,從而大大緩解了對漏洞的利用;將 ie9 中的

smartscreen

技術擴充套件到整個作業系統,在使用者首次執行來自網際網路的程式時進行聲望檢查;此外增強的windows defender 基於 mmpc 的病毒庫可以防禦全部型別的惡意軟體,它還與 windows secured boot 一起確保開機引導程式和系統韌體的安全。

windows8 官方部落格

深入打擊 zbot 殭屍網路

2011 年 9 月 14 日

近日,微軟在技術部落格中發表文章,揭示了深入打擊 zbot 殭屍網路的一些進展。該殭屍網路的元凶

win32/zbot

是乙個由一系列密碼竊取器和具有遠端訪問功能的木馬組成的家族,自2023年10月 zbot 被加入 msrt 特徵庫以來,微軟持續對其特徵碼進行更新,每月都在6萬到10萬台受感染的 windows 主機上清除過該惡意軟體。微軟表示,謠傳已經與 win32/zbot 合併的

win32/eyestye

微軟將 rustock 調查結果交至 fbi

2011 年 9 月 22 日

繼成功摧毀

rustock

和 waledec

兩大殭屍網路之後,微軟在

mars

計畫中再次發起代號為「operation b79」的行動,採取相似的法律與技術手段,成功摧毀了 kelihos 殭屍網路。此次行動有著重大意義,這是微軟首次在民事案件中將與殭屍網路相關的人員列入被告。同時,mmpc 及時響應,本月兩次更新

msrt

,將與此殭屍網路相關的

win32/kelihos

惡意軟體移除工具

或使用信賴的防毒軟體進行查殺。

微軟摧毀 kelihos 殭屍網路,將相關人員加入被告

微軟大中華區安全團隊

microsoft gcr security team

微軟安全新聞聚焦 雙週刊第二十期

biweekly spotlights 2012.8 31 2012.9 13 第 20 期 微軟免費安全工具 系統威脅建模工具 2012 年8 月 23日 在設計和架構系統時,需要周期性地分析系統存在的安全隱患,從而改進設計方案或構建對應的防禦手段。針對此微軟發布了一款免費的安全工具 安全開發生命...

微軟安全新聞聚焦 雙週刊第二十九期

biweekly spotlights 2013.3 4 2013.3 20 第 29期 微軟 3月發布 7個安全補丁 2013 年3 月 13日 微軟於北京時間3月 13日清晨發布 7個安全補丁,其中 4個為最高端別嚴重等級,3個為重要等級,共修復 microsoft windows office...

微軟安全新聞聚焦 雙週刊第二十八期 補發

biweekly spotlights 2013.2 6 2013.3 4 第 28期 金融軟體安全和 bits 框架2013 年3 月 4日 不論是在個人主機 筆記本 還是雲服務平台上執行的金融軟體,都對保護使用者和金融服務機構的安全起著至關重要的作用。這些軟體都應該具有防禦惡意攻擊 避免使用者交...