微軟發(fā)布安全通報(bào) 2755801

2012 年 9 月 21 日

微軟于本月 21 日發(fā)布 安全通報(bào)2755801 ，為 IE10 中的 Adobe Flash Player 插件發(fā)布安全更新。該更新通過修復(fù) IE10 中包含的 Adobe Flash 庫(kù)以緩解漏洞，影響 Windows 8 和 Windows Server 2012 操作系統(tǒng)。對(duì)于已啟用自動(dòng)更新的用戶，無需采取任何措施，安全更新將被自動(dòng)下載并安裝。對(duì)于未啟用自動(dòng)更新的用戶，應(yīng)參考安全通告中的建議措施，使用更新管理軟件或微軟更新服務(wù)（ Microsoft Update ）檢查最新更新以確保獲得有效的防護(hù)。微軟在發(fā)布與 Adobe Flash Player 相關(guān)的更新時(shí)，會(huì)與 Adobe 緊密協(xié)作以保證更新質(zhì)量，同時(shí)盡量協(xié)調(diào)在每季的常規(guī)補(bǔ)丁日推送更新。但當(dāng) Adobe 產(chǎn)品遭遇到嚴(yán)重威脅時(shí)，我們也會(huì)在常規(guī)更新周期之外及時(shí)發(fā)布更新。在此建議用戶仔細(xì)閱讀通報(bào)內(nèi)容，并及時(shí)部署該安全更新以獲得更好保護(hù)。

亞洲、大洋洲安全威脅概況——馬來西亞和新加坡

2012 年 9 月 11 日

在前幾期中，我們總結(jié)了有關(guān)越南、印度的 安全概況 及韓國(guó)、日本的 安全概況 ，本期我們將總結(jié)有關(guān)馬來西亞和新加坡的安全形勢(shì)。馬來西亞 2011 年惡意軟件感染率 （ CCM ） 盡管有所下降，但仍高于全球平均水平。在 2011 年第四季度中前十大威脅有五個(gè)來自蠕蟲，分別是： Win32/Autorun 、 Win32/Dorkbot 、 Win32/Conficker 、 Win32/Rimecud 、 Win32/Nuqel 。此外，名列馬來西亞前十大威脅的 Win32/Sality 也值得關(guān)注，它可以竊取緩存密碼，記錄鍵盤操作。新加坡 2011 年六月之后惡意軟件感染率低于全球平均水平，但釣魚網(wǎng)站和攜帶惡意軟件的網(wǎng)站數(shù)量均高于平均水平。 Autorun 蠕蟲成為馬來西亞和新加坡最主要的威脅，同時(shí)它也逐漸成為了包括亞洲在內(nèi)的世界許多地區(qū)的最大安全威脅。( 下一期我們將會(huì)總結(jié)澳大利亞與新西蘭的安全威脅概況，敬請(qǐng)關(guān)注)

微軟十月發(fā)布 7 個(gè)安全補(bǔ)丁

2012 年 10 月 10 日

微軟于北京時(shí)間 10 月 10 日清晨發(fā)布 7 個(gè)安全補(bǔ)丁，其中 1 個(gè)為最高級(jí)別嚴(yán)重等級(jí)，其余 6 個(gè)為重要等級(jí)，共修復(fù) Windows 、 SQL Server 和 Office 組件中的 20 個(gè)安全漏洞。請(qǐng)?zhí)貏e優(yōu)先部署嚴(yán)重等級(jí)補(bǔ)丁 MS12-064 ，它解決了 Office 中兩個(gè)秘密報(bào)告的漏洞。如果用戶打開或預(yù)覽惡意構(gòu)造的 RTF 文件，可能允許遠(yuǎn)程惡意代碼執(zhí)行。其它補(bǔ)丁中需要特別注意的是 MS12-067 ，此安全更新解決了首次在 安全通報(bào) 2737111 中描述的 Oracle Outside In 庫(kù)的 13 個(gè)漏洞。微軟同時(shí)發(fā)布了 安全通報(bào)2749655 ， 提供了一個(gè)非安全更新，解決受影響的二進(jìn)制文件和 Windows 的兼容性問題。另外還重新發(fā)布了 安全通報(bào)2661254 ， 宣布限制 RSA 密鑰長(zhǎng)度少于 1024 位證書的使用的更新已經(jīng)可以通過自動(dòng)更新和 Microsoft Update 部署。

閱讀更多信息： October 2012 Bulletin Release

微軟免費(fèi)安全工具大匯總

2012 年 10 月 4 日

微軟多年來推出了一系列的免費(fèi)安全工具 ， 幫助軟件開發(fā)人員、 IT 從業(yè)人員和個(gè)人用戶針對(duì)不同需求提高軟件或系統(tǒng)的安全性。軟件開發(fā)者可以利用威脅 建模工具 ( Threat Modeling Tool ), 從設(shè)計(jì)層面檢測(cè)系統(tǒng)存在的安全隱患。防跨站腳本庫(kù) ( Anti-Cross Site Scripting Library ) 、 banned.h 頭文件以及 EMET( Enhanced Mitigation Experience Toolkit ) 等工具可幫助檢查代碼中已知的漏洞，或是避免一般常見的漏洞攻擊。 攻擊面分析器 ( Attack Surface Analyzer ) 、二進(jìn)制分析器 ( BinScope Binary Analyzer ) 可以在測(cè)試階段評(píng)估 軟件對(duì)系統(tǒng)安全的影響。除此之外，普通用戶還可以使用 Windows Defender Offline 來檢測(cè)計(jì)算機(jī)中的惡意軟件。善用這些工具將能幫助 IT 人員和開發(fā)者更加從容應(yīng)對(duì)軟件安全問題。

閱讀更多信息： Microsoft’s Free Security Tools - Series Introduction