微软安全新闻聚焦-双周刊第七期

Biweekly Spotlights

==== 2011．11. 6 – 2011. 11. 20 第 7 期 ====

---

微软11月发布4个安全补丁 2011 年 11 月 9 日

微软于北京时间11月9日清晨发布4个安全补丁，其中1个为最高级别严重等级，2个为重要等级，1个为中度等级，共计修复了 Windows 中的4个安全漏洞。请特别优先部署 MS11-083，它修复了 TCP/IP 协议栈中的一个漏洞，该漏洞允许攻击者匿名发送特制的 UDP 数据包来发起主动式远程代码执行攻击。此外，每月都会随补丁一起更新的恶意软件移除工具（MSRT）本月主要针对三大恶意软件家族做了更新：Win32/Carberp、Win32/Cridex 和 Win32/Dofoil，您可以通过 Windows Update 或 Microsoft Update 来自动下载 MSRT 并进行系统扫描。

阅读更多信息：MMPC included three threat families in the November edition of MSRT.

---

微软发布安全通报 撤销对两张 CA 证书的信任 2011 年 11 月 10 日

作为对本月初马来西亚 DigiCert Sdn. Bhd 证书 事件的跟进，近日，微软发布安全通报2941690，正式撤销对中级证书颁发机构 DigiCert Sdn. Bhd 的信任，将其两张 CA 证书加入不受信任的证书列表。DigiCert Sdn. Bhd 颁发过22张含有512bit 弱密钥的证书，一旦密钥被破解，攻击者可利用它对使用任何浏览器的用户进行身份欺骗、钓鱼攻击或中间人攻击等。特别指出，Microsoft Root Certificate Program 成员之一的 DigiCert Inc. 和此次出问题的 DigiCert Sdn. Bhd.没有任何联系。此次更新可以通过 Windows Update、Microsoft Update和更新服务器 WSUS 自动下载安装。

你上当了吗？警惕社会工程学攻击！ 2011 年 10 月 25 日

近日，微软恶意软件防护中心（MMPC）在官方博客中发布文章，描述了一起社会工程学攻击的典型案例。MMPC 近期检测到的蠕虫 Worm:Win32/Gamarue.A 的传播过程包含了该类攻击的三个典型阶段：使用社交手段引诱用户点击触发攻击；利用各种浏览器漏洞以劫持浏览器重定向到黑客服务器；向客户端植入恶意代码。上网安全，其一离不开个人安全意识和行为，你做到了哪些？请用这篇文章来自我评估一下吧；其二离不开安全的浏览器，你的浏览器安全吗？请用微软近期发布的浏览器评估网站来测一测吧。 （注：社会工程学攻击是指黑客利用精心设计的内容，诱导用户触发网络恶意攻击的攻击手段；它常常伴随着其它形式的漏洞探测，以传播恶意代码、窃取个人信息为最终目的。） 阅读更多信息： Are You One of the Millions at Risk from Socially Engineered Malware?

警惕移动平台应用软件威胁 2011 年 10 月 19 日 近日，微软反病毒中心（MMPC）在官方博客中发布文章，阐述自2011年1月份以来针对不同移动平台的恶意软件威胁的统计与分析。文章指出，移动设备被感染的最常见途径之一就是通过用户自主下载和安装安全性未知的应用软件。根据 MMPC 的检测结果，自2011年1月到8月，针对各大移动平台的恶意威胁数量排名依次为 Symbian, Java ME, Android, WinCE, IOS 和 RIM。其中 Symbian 平台恶意软件数量遥遥领先，特别值得注意的是 Trojan:SymbOS/Zitmo.B 和 Trojan:SymbOS/Spitmo，它们分别是 Zbot 和 EyeStye 在移动平台的变种；针对 Java ME 平台的威胁数量虽远不及 Symbian，但也较其它平台数量多出许多；其余平台恶意软件威胁数量相对较少，但也不可掉以轻心。