微软安全新闻聚焦-双周刊第十期

Biweekly Spotlights

==== 2012．1. 10 – 2012. 1 .30 第 10 期 ====

---

微软可信计算（TwC）十周年里程碑 2012 年 1 月 12 日

十年前的这个时候，当安全问题开始威胁软件信任度时，Bill Gates 向微软所有员工发送了一份备忘录，首次提出“可信计算”（Trustworthy Computing）的概念，将提供可用、可靠、安全的产品作为公司的首要目标，开创了微软可信计算的篇章。十年来，微软可信计算不断创造安全新技术、传递安全理念、积累实践经验，为业界做出了巨大的贡献。微软率先推出和执行安全开发生命周期（SDL），保障软件安全性和用户隐私；Windows 错误报告则帮助用户提高产品的可靠性和稳定性；此外，微软是最先提出软件开发隐私标准的公司之一，并为用户提供了多层次隐私通知。在未来的时光里，微软可信计算将着重 PC-plus 时代、新兴设备、云安全以及政府在可信计算中的角色等领域，继续为构建一个安全可靠的计算环境添砖加瓦。

阅读更多信息： Trustworthy Computing @ 10 years

---

SmartScreen 自动识别海量灰色邮件 2012 年 1 月 13 日

SmartScreen 不仅仅会过滤垃圾邮件！最新版本的 Windows Live Hotmail 每天使用 SmartScreen 技术识别超过十亿封新闻邮件。近日，Windows Live 在博客中指出，当 Hotmail 成功过滤了九成的垃圾邮件，灰色邮件（如新闻、产品推广邮件）成为了用户收件箱中的主要冗余信息。这些邮件通常是合法的，却只有一部分对用户有用，因此针对它们的一些特性进行分类管理对提高用户查阅邮件的效率大有裨益。Hotmail 以 SmartScreen 对抗垃圾邮件的成功经验为基础，将之延展，可以对大量的社交网络邮件自动分类，并使用机器学习的技术建立新闻邮件筛选器，在初步测试中取得成功。还等什么呢？赶快尝试吧！ 阅读更多信息：Hotmail declares war on graymail

新版游戏还是恶意软件？ 2012 年 1 月 6 日

近日，MMPC 在博客中揭示一些恶意软件试图冒充热门游戏测试版实施社会学工程攻击。攻击者利用忠实粉丝们对最新版本游戏的热情，在游戏官方网站正式发布新版本更新之前，推出仿冒的“测试版”。一旦用户下载并执行该冒牌游戏，它可能会在用户主机上安装诸如 MSIL/Pontoeb.J 或 Win32/Fynloski.A 等恶意软件。这些恶意软件或挖掘用户信息，或为攻击者提供远程控制功能，或感染受害主机成为僵尸机等。提醒广大游戏玩家不要轻信来源不明的测试版游戏，务必开启可靠的防病毒软件并定期更新，让自己在一个安全稳定的环境中娱乐。 阅读更多信息：Are You Beta Testing Malware: Dissecting Fynloski's Obfuscation

微软新年1月发布7个安全补丁 2012 年 1 月 11 日

微软于北京时间1月11日清晨发布7个安全补丁，其中一个最高级别为严重等级，其它为重要等级，共修复 Windows、开发工具及软件中的8个安全漏洞。请特别优先部署严重等级的补丁MS12-004，它通过更正 Windows Media Player 处理特制 MIDI 文件以及 DirectShow媒体文件的方式修复了 Windows Media Player 中秘密报告的两个远程代码执行漏洞。此外，MS12-001解决了 Windows 内核中一个会导致SafeSEH安全功能被绕过的漏洞，然后，攻击者可能利用其它漏洞，借助结构化异常处理运行任意代码；MS12-006解决了去年9月份安全公告2588513描述的 SSL 3.0 和 TLS 1.0 漏洞，该漏洞存在于协议本身，是业界共同面临的问题，微软通过修改 Secure Channel 组件收发加密数据包的方式来解决该问题。 阅读更多信息：January 2012 Security Bulletins Released

感谢您的关注!

下期双周刊发布时间：2012 年 2 月 20 日。敬请期待！

微软大中华区安全团队

Microsoft GCR Security Team