...

                                                                 ...

                                                                 ...

                                                                 ...

                                                       ...

                         Biweekly Spotlights            ==== 2013. 1 . 11 – 2013. 2 . 6 第 27 期 ==== 微软联手赛门铁克摧毁僵尸网络 Bamital 2013 年 2...

Biweekly Spotlights ==== 2012. 12 . 13 – 2013. 1 . 10 第 26 期 ==== 微软新年一月份发布 7 个安全补丁 2013 年 1 月 9 日 微软于北京时间 1 月 9 日清晨发布 7 个安全补丁，其中 2 个为最高级别严重等级， 5 个为重要等级，共修复 Microsoft Windows 、 Office 、 Developer Tools 和 Windows Server 中的 12 个安全漏洞。请特别优先部署严重等级补丁...

Biweekly Spotlights ==== 2012. 11 . 24 – 2012. 12 .12 第 25期 ==== 微软十二月发布 7 个安全补丁 2012 年 12 月 12 日 微软于北京时间 12 月 12 日清晨发布 7 个安全补丁，其中 5 个为最高级别严重等级， 2 个为重要等级，共修复 Microsoft Windows 、 Internet Explorer (IE) 、 Word 和 Windows Server 中的 12 个安全漏洞。请特别优先部署严重等级补丁...

Biweekly Spotlights ==== 2012. 11 . 8 – 2012. 11 .22  第 24 期 ==== 微软 2013 安全开发大会将开放注册 2012 年 10 月 31 日 微软安全开发大会 Security Development Conference (SDC) 诞生于微软 可信计算 (Trustworthy Computing) 成立十周年之际。 SDC 致力于汇集各行业的顶尖安全人士，交流基于安全软件开发的最新实践经验，并共同探讨在如今技术日新月异高速发展的背景下，帮助企业和组织降低安全风险的安全开发技术。在华盛顿召开的首届安全年会取得了成功，得到业界的好评...

Biweekly Spotlights ==== 2012. 10 . 18 – 2012. 11 . 5 第 23 期 ==== 微软发布安全研究报告第 13 卷 2012 年 10 月 8 日 微软于本月 8 号发布 微软安全研究报告第13卷（.pdf） 。自六年前第一卷安全研究报告发布以来，微软始终以帮助用户更全面地了解当今安全威胁形势为目标，进而帮助用户更好地制定风险管理决策。该报告广泛调查了全球 105 个国家或地区，通过对超过 6 亿计算机系统、 2.8 亿 Hotmail...

Biweekly Spotlights ==== 2012. 9 . 28 – 2012. 10 . 17 第 22 期 ==== 微软发布安全通报 2755801 2012 年 9 月 21 日 微软于本月 21 日发布 安全通报 2755801 ，为 IE10 中的 Adobe Flash Player 插件发布安全更新。该更新通过修复 IE10 中包含的 Adobe Flash 库以缓解漏洞，影响 Windows 8 和 Windows Server 2012 操作系统...

Biweekly Spotlights ==== 2012．6 . 3 – 2012. 6 . 25 第 16 期 ==== 微软发布安全通报，预防恶意软件冒充来自微软 2012 年 6 月 3 日 近日，微软发布 安全公告 2718704 指出，名为 Flame （火焰）的恶意软件的部分组件利用一个早期加密算法的漏洞来为代码签名，使其看起来像是来自微软。该恶意软件目前被发现用于高度复杂且极具针对性的攻击，所以绝大部分用户相对不会受到威胁；另一方面，目前大部分反病毒软件能够检测并查杀它。微软的终端服务器授权服务使用这种早期算法并提供了具有为代码签名能力的证书，为了防止一些较初级的攻击者利用该恶意软件的技术来发起更广泛的攻击...

  Biweekly Spotlights ==== 2012．3 . 5 – 2012. 3 . 26 第 13 期 ==== 微软积极应对 MS12-020 概念性验证代码披露 2012 年 3 月 16 日 微软日前证实由 MS12-020 修复的严重漏洞 CVE-2012-0002 的概念验证（ Proof-of-Concept ）代码已被公布于网络上。 MS12-020 是微软上周发布的三月份例行安全补丁之一，它修复了远程桌面协议（ RDP ）中的两个漏洞。此次披露的概念性验证代码与微软分享给主动防御项目（ MAPP ）合作伙伴的漏洞信息相符合，微软正积极调查信息泄露的原因...

Biweekly Spotlights ==== 2012．2 . 21 – 2012. 3 . 4 第 12 期 ==== 眼见为虚？ 2012 年 2 月 23 日   近日， 微软恶意软件防护中心 （ MMPC ）在博客中揭露了 又一种 通过 篡改 Windows hosts 文件 从而 蒙蔽受害者实施网站劫持攻击的恶意软件。该恶意软件篡改 host 文件内容后，在文件开头加入 Unicode 文件标识符，误导文本编辑软件将其后续 ASCII 编码内容解析为 Unicode 编码方式，从而导致用户使用记事本打开 hosts 文件看到乱码。而实际在 DNS 客户端服务相关进程（ dnsrslvr...

Biweekly Spotlights ==== 2012．1 . 31 – 2012. 2 . 20 第 11 期 ==== 微软二月发布 9 个安全补丁 2012 年 2 月 15 日 微软于北京时间 2 月 15 日清晨发布 9 个安全补丁，其中 4 个为最高级别严重等级，其余 5 个均为重要等级，共修复 Windows 、 Office 、 IE 和 .NET/Silverlight 中的 21 个安全漏洞。请特别优先部署 MS12-010 和 MS12-013...

Biweekly Spotlights ==== 2012．1. 10 – 2012. 1 .30 第 10 期 ==== 微软可信计算 （ TwC ） 十周年里程碑 2012 年 1 月 12 日 十年前的这个时候，当安全问题开始威胁软件信任度时， Bill Gates 向微软所有员工发送了一份 备忘录 ，首次提出“ 可信计算 ”（ Trustworthy Computing ）的概念，将提供可用、可靠、安全的产品作为公司的首要目标，开创了微软 可信计算 的篇章。十年来，微软可信计算不断创造安全新技术、传递安全理念、积累实践经验，为业界做出了巨大的贡献。微软率先推出和执行 安全开发生命周期 ...

Biweekly Spotlights ==== 2011．12. 20 – 2012. 1 .9 第 9 期 ==== 微软发布紧急安全补丁 MS11-100 2011 年 12 月 30 日 微软于北京时间 2011 年 12 月 30 日清晨为 安全公告 2659883 中涉及的漏洞发布了紧急安全补丁 MS11-100 。此次安全补丁最高级别为严重等级，修复了 ASP.NET 中一个公开披露的远程拒绝服务漏洞以及三个可能导致特权提升的漏洞，影响范围涉及目前所有支持周期内的...

Biweekly Spotlights ==== 2011．8. 30 – 2011. 9. 12 第 3 期 ==== 微软积极应对 DigiNotar 虚假数字证书事件 2011 年 9 月 5 日 上周一微软发布 安全通报(2607712) ， 确认荷兰证书颁发机构 DigiNotar 在被黑客攻击后，至少发布了一个虚假数字证书，影响 google.com 的所有子域。经过调查，微软发现旗下 microsoft.com 和 windowsupdate.com 也在被影响域名之列。数字证书主要用来确保网络上通信双方身份的真实性，而虚假证书会使得攻击者伪造网站内容，发起钓鱼攻击和中间人攻击等...

Biweekly Spotlights ==== 2011．8. 16 – 2011. 8. 29 第 2 期 ==== 从各国案例看如何抵御恶意软件 2011 年 8 月 25 日 来自微软可信计算(Trustworthy Computing)的工程师 Tim Rains 近期对世界上恶意软件感染率最低的国家进行了调研并发表了由六个部分组成的系列报告。报告的 第一部分 给出了 2010 年下半年全球感染率分布图，然后分四个部分分别分析了 奥地利 、 芬兰 、 德国 、 日本 的恶意软件分布情况，最后在 第六部分 总结了这些地区所做的关键措施。在报告中，Tim 分析了各个地区的感染率、 CMM...

前言： 从本月起，微软大中华区安全团队 博客 ( MS GCR Security )将推出一档新栏目，名为“微软安全新闻聚焦”。在这档双周栏目中，我们将重点关注两周时间内微软在安全领域中的焦点新闻，并且让读者将了解到最炙手可热的微软安全动态。无论是微软安全补丁与安全产品更新的发布，还是病毒防范与安全新趋势，双周聚焦都将为您一一呈现。敬请读者锁定 双周 一 的微软安全新闻聚焦。谢谢! Biweekly Spotlights ====  2011．8.  1 – 2011. 8. 15  第 1 期 ==== 微软8月发布13个安全补丁 2011 年 8 月 10 日...