微軟發布安全通報 2755801

2012 年 9 月 21 日

微軟于本月 21 日發布 安全通報2755801 ，為 IE10 中的 Adobe Flash Player 插件發布安全更新。該更新通過修復 IE10 中包含的 Adobe Flash 庫以緩解漏洞，影響 Windows 8 和 Windows Server 2012 操作系統。對于已啟用自動更新的用戶，無需采取任何措施，安全更新將被自動下載并安裝。對于未啟用自動更新的用戶，應參考安全通告中的建議措施，使用更新管理軟件或微軟更新服務（ Microsoft Update ）檢查最新更新以確保獲得有效的防護。微軟在發布與 Adobe Flash Player 相關的更新時，會與 Adobe 緊密協作以保證更新質量，同時盡量協調在每季的常規補丁日推送更新。但當 Adobe 產品遭遇到嚴重威脅時，我們也會在常規更新周期之外及時發布更新。在此建議用戶仔細閱讀通報內容，并及時部署該安全更新以獲得更好保護。

亞洲、大洋洲安全威脅概況——馬來西亞和新加坡

2012 年 9 月 11 日

在前幾期中，我們總結了有關越南、印度的 安全概況 及韓國、日本的 安全概況 ，本期我們將總結有關馬來西亞和新加坡的安全形勢。馬來西亞 2011 年惡意軟件感染率 （ CCM ） 盡管有所下降，但仍高于全球平均水平。在 2011 年第四季度中前十大威脅有五個來自蠕蟲，分別是： Win32/Autorun 、 Win32/Dorkbot 、 Win32/Conficker 、 Win32/Rimecud 、 Win32/Nuqel 。此外，名列馬來西亞前十大威脅的 Win32/Sality 也值得關注，它可以竊取緩存密碼，記錄鍵盤操作。新加坡 2011 年六月之后惡意軟件感染率低于全球平均水平，但釣魚網站和攜帶惡意軟件的網站數量均高于平均水平。 Autorun 蠕蟲成為馬來西亞和新加坡最主要的威脅，同時它也逐漸成為了包括亞洲在內的世界許多地區的最大安全威脅。( 下一期我們將會總結澳大利亞與新西蘭的安全威脅概況，敬請關注)

微軟十月發布 7 個安全補丁

2012 年 10 月 10 日

微軟于北京時間 10 月 10 日清晨發布 7 個安全補丁，其中 1 個為最高級別嚴重等級，其余 6 個為重要等級，共修復 Windows 、 SQL Server 和 Office 組件中的 20 個安全漏洞。請特別優先部署嚴重等級補丁 MS12-064 ，它解決了 Office 中兩個秘密報告的漏洞。如果用戶打開或預覽惡意構造的 RTF 文件，可能允許遠程惡意代碼執行。其它補丁中需要特別注意的是 MS12-067 ，此安全更新解決了首次在 安全通報 2737111 中描述的 Oracle Outside In 庫的 13 個漏洞。微軟同時發布了 安全通報2749655 ， 提供了一個非安全更新，解決受影響的二進制文件和 Windows 的兼容性問題。另外還重新發布了 安全通報2661254 ， 宣布限制 RSA 密鑰長度少于 1024 位證書的使用的更新已經可以通過自動更新和 Microsoft Update 部署。

閱讀更多信息： October 2012 Bulletin Release

微軟免費安全工具大匯總

2012 年 10 月 4 日

微軟多年來推出了一系列的免費安全工具 ， 幫助軟件開發人員、 IT 從業人員和個人用戶針對不同需求提高軟件或系統的安全性。軟件開發者可以利用威脅 建模工具 ( Threat Modeling Tool ), 從設計層面檢測系統存在的安全隱患。防跨站腳本庫 ( Anti-Cross Site Scripting Library ) 、 banned.h 頭文件以及 EMET( Enhanced Mitigation Experience Toolkit ) 等工具可幫助檢查代碼中已知的漏洞，或是避免一般常見的漏洞攻擊。 攻擊面分析器 ( Attack Surface Analyzer ) 、二進制分析器 ( BinScope Binary Analyzer ) 可以在測試階段評估 軟件對系統安全的影響。除此之外，普通用戶還可以使用 Windows Defender Offline 來檢測計算機中的惡意軟件。善用這些工具將能幫助 IT 人員和開發者更加從容應對軟件安全問題。

閱讀更多信息： Microsoft’s Free Security Tools - Series Introduction