2013 年 4 月 11 日，由 互联网企业安全工作组 主办，中国计算机学会计算机安全专业委员会指导，北京邮电大学、西安交通大学协办的 2013 互联网产业安全论坛在北京隆重召开。论坛旨在分享互联网安全最佳实践，呼吁业界采取行动共同保护用户，并向社会宣告互联网企业安全工作组成立。 作为工作组的发起成员及理事成员，微软中国安全战略中心总经理陈静在论坛上发表了演讲，阐述了工作组成立的初衷与工作核心： 提高中国互联网用户安全意识 提高互联网产品与服务的安全可靠性，增强对隐私的保护...

我们一直致力于调整我们的策略以适应世界的发展，所以针对全新的 Windows 商店，我们对其上应用程序安全更新的最佳发布方式进行了评估。我们的目标是得到一个快速、透明且轻松的安全更新过程。鉴于此，我们将在 Windows 商店应用程序的高质量安全更新可用时进行推送。这不仅适用于通过 Windows 商店进行安装的微软应用程序，也同样适用于预装在 Windows 8 但通过 Windows 商店进行更新的应用程序，如 Mail 。适时的为这些应用程序提供安全更新，可以让我们及时的添加新功能、修补漏洞和提升安全性...

利用国家/地区代码顶级域名 (ccTLD) 注册机构的漏洞已经成为一个越来越普遍的问题，这个问题在世界上相对较小的市场中尤为突出。ccTLD 是指一般由国家/地区、主权国家或属地使用或为其预留的互联网注册域名，如 .co.uk（用于英国）或 .fr（用于法国）。这使得网站可以与特定国家 / 地区、地域或地理位置相关联，并确保人们能够通过互联网访问他们期望的服务，从而为互联网体验奠定基础。如今，有 300 多个国家/地区代码顶级域名注册机构负责为全球亿万个域名提供服务。 对 ccTLD 注册机构的攻击...

在美国旧金山举行的 RSA 大会 2013 已经圆满结束，正因为没有亲临大会现场而遗憾？没有关系，请观看我们的短片，一起来体验 RSA 大会现场的热烈气氛： 下面我们将对微软在本次大会中的众多精彩一刻进行简短的回顾： 云安全联盟（ CSA ）表彰微软的安全领导力 RSA 大会的 云安全联盟（ CSA ）峰会上 ，微软可信赖计算部（ Trustworthy Computing ）全球副总裁 Scott Charney 被授予了 CSA 行业领导力奖。 Scott Charney...

合规系列的这篇文章着眼于介绍 微软安全开发生命周期（SDL） 是如何帮助企业在金融机构的支付卡行业数据安全标准（PCI DSS）和支付应用数据安全标准（PA-DSS）下达到合规性要求的。 PCI DSS 是一项由 PCI 安全标准委员会（PCI SSC） 撰写并批准的业界公认的信息安全标准。它主要适用于企业在美国国内处理借记卡、信用卡、预付费、电子钱包、自动取款机（ATM）和销售点（POS）卡持卡人信息的行为。该标准是围绕着加强对持卡人数据的管控，以帮助减少信用卡欺诈行为而设立的。 PA...

在上周举行的 RSA 大会上，微软公司全球副总裁 Scott Charney 先生发表了题为“乐观面对网络安全挑战” (Making the Case for Security Optimism)的主题演讲。 Scott Charney 说，他为当今政府和业界在安全方面所做的广泛而有益的尝试感到振奋。业界和政府所取得的这些进展将会对信息安全产生深远影响，并将为安全乐观主义奠定基础。这些工作中，有一些的影响我们今天就能感受到，而另外一些则为将来打下了坚实的基础。 ...

Security Compliance Manager (SCM) 是一款由微软解决方案加速器团队提供的免费工具，能够帮助您使用组策略和 Microsoft ® System Center Configuration Manager 快速配置并管理您的环境和私有云中的计算机。此版 SCM 支持 Windows Server 2012、Windows 8 和 IE10。 SCM 根据微软安全指南的建议和业界最佳做法提供可以部署的策略和 DCM 配置包，使您能够轻松管理 Windows...

到 2020 年，互联网用户的数量有望翻倍，从今天的 20 亿增长到 40 亿。互联网仍在不断演变以更好地满足人们的需求，在此期间我们很可能会看到一些在技术、用途和方法上的巨大进步。如此大规模的用户增长和创新着实让人振奋，但又让人有一点困惑，甚至让一些人感到有一丝吓人。我们的世界互相联系的越来越紧密，人们对抓住随之而来的机遇和挑战的需求催生了一些全新的想法，即如何将“现实世界”中的现有模型应用到互联网中，以改善和提高整个互联网的健康和安全状况。 Scott Charney...

AV-Test 刚刚发布了最新的反恶意软件供应商测试结果，他们没有为 Microsoft Security Essentials 和 Microsoft Forefront Endpoint Protection 授予“AV-Test 认证”资格。 我们对该测试中指出的问题，进行了一次严格的复审。我们非常重视对用户的保护，这次复审所做的投入便是履行这一承诺的体现。 我们的复审表明：0.0033% 的 Microsoft Security Essentials 和...

微软恶意软件防护中心 (MMPC) 的目标是让所有用户免受恶意软件的影响。我们的研究团队和自动化系统夜以继日地工作，力求实现此愿景。 攻击者制造的威胁数量还在不断增加。例如，上个月我们收集并分析了 2000 万个疑似恶意软件的新文件。这些文件中有 6% 属于恶意软件。为了检测出这 6% 的恶意软件，我们对大约 100,000 多个文件开发提取了特征码– 全部用于尽快地保护尽可能多的用户。这些新特征码阻止了 400 万个恶意软件对 300 万用户的感染，而我们已有的特征码则使另外...

当今企业所面临的挑战中，最紧迫的之一就是实现并保持对各种行业与政府法规、标准的合规性。因未能遵守法规而导致的严厉经济处罚，往往会给企业带来沉重的负担。这一系列博客将着眼于阐述 微软安全开发生命周期 （ SDL ） 是如何帮助企业达到各种合规性要求的。 初看之下，软件安全与合规这两个领域的重叠似乎只局限在针对特定软件所发布的标准中，例如支付应用数据安全标准（ PA-DSS ）。然而，事实上软件安全与合规这两个领域是紧密交织在一起的。现今大多数企业的关键流程都极其依赖软件。例如，在很多合规认证中...

此前， MSRC 发布了 安全公告 2794220 ，提醒 IE6 至 IE8 的用户注意由该问题引起的针对性攻击，而 IE9 和 IE10 的用户是安全的。 有关漏洞和攻击的更多信息 在此特定漏洞中， IE 尝试引用并使用之前已释放的对象。针对此类漏洞的攻击通常由以下部分组成： 用于触发 IE 漏洞的 Javascript Heap Spray 或类似的内存攻击，以确保被访问的内存在其释放后仍是有用的 突破平台级别的 ASLR 防护 突破平台级别的 DEP...

大家好， 今天我们发布了 安全公告 2798897 ，以通知用户我们发现了一些利用 TURKTRUST 公司签发的虚假数字证书来进行的主动攻击。为了保护用户，我们已经更新了证书信任列表（CTL），移除了其中引发此问题的证书，并且鼓励用户按照 安全公告 2798897 中的指导进行相关配置。 TURKTRUST 公司错误的创建了两个附属证书颁发机构：（*.EGO.GOV.TR 和 e-islem.kktcmerkezbankasi.org ）。其中 *.EGO.GOV.TR 的附属证书颁发机构可以被用来颁发一个...

我们已经更新了 安全公告 2794220 ，包含了在 先前博客 中我们所谈到的“Fix it”解决方案。一键式 “Fix it” 解决方案适用于所有用户，解决浏览恶意网站时被远程执行代码的漏洞。应用“Fix it”解决方案无需重启。虽然截至目前我们只发现极少数利用此问题的针对性攻击，但我们仍鼓励所有用户启用“Fix it”解决方案来保护你的系统。 我们正致力于开发解决此问题的安全更新，并对威胁形势保持密切监控...

今天，我们发布了 安全公告 2794220 ，此公告涉及一个影响 IE 6 至 IE 8 的安全问题。截至目前，我们只发现了很少数量的有针对性攻击。如果用户使用受影响的浏览器浏览恶意网站，此问题会允许远程执行代码。这种情况通常会在攻击者诱使用户点击电子邮件或即时消息中的链接时发生。 IE 9 和 IE 10 不受此问题的影响，因此 升级 到这些版本将有助于用户避免受到此问题的影响。 尽管我们正在积极地开发解决此问题的安全更新，但我们依然鼓励正在使用受影响 IE 浏览器的用户，尽快部署下面提供的解决方法和缓解措施...

在以前的 博客文章 中，我们谈到了“使 Outlook.com 成为全球最好、最常用的个人电子邮件服务”这一目标。这意味着我们所要构建的优异服务，不仅将包含您对现代电子邮件所期望的所有功能，而且它还将因提供世界一流的可靠性、 行业领先的垃圾邮件保护 功能 和坚如磐石的安全功能而闻名。今天，我们将宣布两项针对 Outlook.com 的全新增强功能，以帮助保护您的电子邮件。 Outlook.com 发布已有数周时间，这段时间我们一直致力于为您提供最高级别的安全性和保护技术...

云的高可用性设计 信息安全的三个主要目标是维持企业信息的保密性，完整性和可用性。我和安全专家们的大多数对话都围绕着数据的保密性和完整性展开。可用性的话题常在讨论关于DDOS 攻击或 Hackvitism 时被提起。但最近，越来越多的安全专家开始对可靠性和可用性的相关话题感兴趣； 自从他们的企业采用了云服务，更多的人开始对这些话题产生了兴趣。 当我提到“可用性”时，我是指信息和服务能通过高质量的服务被轻松访问。 考虑到这点，我想与你分享最近发布的白皮书...

今天上午，可信赖计算部总经理 Adrienne Hall 在 RSA 欧洲会议上发表了一次主旨演讲，宣布发布 微软安全报告第13卷 (SIR v13)。很难相信，自从我们发布 第一卷报告 以来已经过去了 6 个年头。这份报告从那时起已有了很大进展，但我们的目标始终未变： 让客户全面了解威胁势态，以便做出正确的风险管理决策。 最新报告 (SIR v13) 共有 800 多页数据，对全球105个国家/地区进行了深入分析。该报告旨在通过研究基于来自超过6 亿多个系统、2 亿 8000 万个...

在本周早些时候，一个 IE 的安全漏洞对少数用户造成了影响。由于该漏洞有可能会影响更多的用户，我们今天发布了针对该漏洞的 Fix it 解决方案。这是一个轻松的一键式解决方案，可立即对您的计算机进行保护。它不会影响您浏览网页，也不需要重启计算机。 接下来，在9月21日（本周五），我们还将通过Windows自动更新和我们的其它标准发布渠道来发布IE累积更新。在此更新可用时，我们建议您立即进行安装。如果您的电脑上启用了自动更新，则无需进行任何操作（可在计算机上自动完成更新）。这样不仅有助于解决...

今天，我们发布了 安全公告 2757760 以解决当用户查看包含恶意代码的网站时， IE 9和早期版本会受到影响的问题。IE 10将不会受到影响。 我们只收到了少数有针对性的攻击报告，并且正努力开发安全更新来解决这一问题。同时，使用 IE的客户部署公告中所包含的下列缓解措施和解决方法时，将可以受到保护： 部署 增强的缓解体验工具包 (EMET) 通过提供防范该问题的缓解措施，将有助于避免攻击，并且不会影响网站的可用性。 将 Internet 和本地 Intranet 安全区域设置设为...

在本系列文章前三个部分介绍亚洲和大洋洲地区面临的网络安全势态时，我探讨了越南和印度（这两个地区的恶意软件感染率是该区域最高的）、日本和韩国（真是有趣的一对儿）以及马来西亚和新加坡（恶意软件感染率呈下降趋势）的网络安全威胁。本系列文章这最后一部分将讨论澳大利亚和新西兰面临的网络安全威胁。 澳大利亚 澳大利亚的恶意软件感染率通常低于世界平均水平，2011 年四个季度就是如此。但值得注意的是，澳大利亚的特洛伊木马、漏洞和密码窃取程序以及监视工具相对于全球平均水平而言较高。另外值得注意的是...

本系列文章第 1 和第 2 部分介绍亚洲和大洋洲地区面临的网络安全势态时，我重点介绍了越南、印度、韩国和日本的情况。在本系列文章的第 3 部分，我将重点介绍马来西亚和新加坡。 我去过这两个国家，与客户讨论这些地区的网络安全威胁。这两个地区的恶意软件感染率 ( CCM ) 通常都高于世界平均水平。从图 1 可以看出，这种情况发生了变化。新加坡的 CCM 在连续四个季度高于马来西亚之后，2011 年第三 (3Q11) 和第四 (4Q11) 季度，已低于马来西亚。 图 1：2011...

本系列文章第 1 部分介绍亚洲和大洋洲地区面临的威胁态势时，我重点介绍了越南和印度的情况，这两个地区的恶意软件感染率是该区域最高的。在本系列文章的这一部分，我将重点介绍韩国和日本。从历史上看，韩国曾经是世界上面临最严峻威胁形势的地区之一，同时也是恶意软件感染率最高的地区之一，而日本则完全相反。 常有人问我，为什么韩国的恶意软件感染率如此之高，而日本如此之低。我有机会访问过韩国和日本，与客户、政府和学术机构讨论威胁形势。我听到过很多观点，发现对比这两个国家的网络威胁形势是非常有趣的。考察日本的情况时...

最近我写过几篇关于欧盟（ 第 1 、 2 、 3 部分 ）和 非洲 威胁势态的文章。而在本系列文章中，我将重点介绍亚洲部分地区（越南、印度、韩国、马来西亚、新加坡和日本）以及大洋洲地区（澳大利亚和新西兰）的威胁势态。之所以选择这些地区，是因为这些地区是 2011 年下半年 (2H11) 该区域威胁势态最为活跃。本系列文章不包含中国，因为我想日后专门写一篇对中国的分析。此系列文章的主要数据来源是 微软安全报告第 12 期 (SIRv12)。 如以下热图（图 1 和图 2）所示，亚洲和大洋洲地区恶意软件感染率在...

今天，我在 RSA 中国 大会上发表了主题演讲，概括介绍了微软可信赖计算展望, 以及针对计算模式的不断演变所带来的对实现安全、隐私保护和可靠性战略上的挑战。微软公司一直非常致力于为用户打造一个可信赖的计算环境。今年是微软发起可信赖计算的第十周年，我谈到了微软过去在可信赖计算方面所做出的努力，以及对未来的展望，包括对新时代信息安全挑战的一些想法，希望与各位同仁做进一步交流和探讨。 我简要地介绍了微软提出的“端到端的信任”模型，即只有社会、政治、经济和信息技术力量之间相互协调才能建立一个从硬件...