微软安全新闻聚焦-双周刊第十三期

Biweekly Spotlights

==== 2012．3 . 5 – 2012. 3 . 26 第 13 期 ====

---

微软积极应对 MS12-020 概念性验证代码披露 2012 年 3 月 16 日

微软日前证实由 MS12-020修复的严重漏洞CVE-2012-0002的概念验证（Proof-of-Concept）代码已被公布于网络上。MS12-020 是微软上周发布的三月份例行安全补丁之一，它修复了远程桌面协议（RDP）中的两个漏洞。此次披露的概念性验证代码与微软分享给主动防御项目（MAPP）合作伙伴的漏洞信息相符合，微软正积极调查信息泄露的原因，并采取必要的应对措施。虽然截至目前为止，尚未发现公开的能够导致远程代码执行的漏洞利用代码，但我们仍呼吁用户尽快部署 MS12-020 以避免遭受此类攻击。事件进展请关注安全响应中心博客。

阅读更多信息：Microsoft RDP Vulnerability Leak Shines Light on Bug Sharing Program

---

安全始于及时准确 2012 年 3 月 14 日

2012年微软国际公共安全研讨会（Worldwide Public Safety Symposium）于3月13至15日在华盛顿州雷德蒙德市召开。在此次大会上，微软宣布在三大全球安全操作中心（GSOC）部署 IDV Solutions 公司的新 Visual Command Center 软件，并正式实施新一代数据可视化和分析技术。微软汲取U.S. Department of Justice(DOJ) 及其它国际公共安全法律的精髓，加速安全数据的聚合和标准化、使用创新工具分析安全数据、将安全信息快速地传递给需要使用的人员。微软相信新的信息可视化与分析科技能带来更明智的决策、协调更快速的公共安全响应、甚至能拯救宝贵的生命。

阅读更多信息：Microsoft Deploys IDV Solutions’ Software to Help Protect Its People and Facilities

---

Office 365 引入双重身份认证 2012 年 2 月 29 日

近日，微软在博客中宣布 Office 365 开始为商业用户提供 RSA SecurID 身份认证方式，这意味着商业用户可以采用更安全开放的双重身份认证架构使用 Office 365。RSA SecurID 是由 EMC 公司开发的安全性较强的身份认证解决方案。为了更好地在安全领域开展合作，微软于去年11月与 EMC 达成合作共识并积极合作。如今，微软在 Office 365 中使用RSA SecurID技术实现 RSA 动态令牌验证，结合传统的“用户名+口令”的认证方式，为企业用户提供了双重身份认证机制。不论是在组织内部或外部移动办公环境中，企业员工都可以得到更好的安全保障。请参阅相关白皮书（可下载）了解如何部署 RSA SecurID 双重身份认证机制。

---

"狼狈为奸"的恶意软件 2012 年 2 月 28 日

值微软可信计算（Trustworthy Computing）十周年，微软在今年 RSA 大会上发布了一份白皮书，阐述了互联网的主要信息安全变化趋势和微软可信计算的发展方向。当今的互联网主要面临着三种主要的信息安全挑战：“云”和大规模数据的爆发使得信息安全需要兼顾大规模数据的可观价值和个人隐私的保护；政府以多种角色更多地参与互联网活动，同时在许多国家，大部分关键基础设施仍掌握在私营企业手中；互联网威胁不断进化，黑客活动将更有目的性和持续性。面对日趋复杂的安全挑战，从安全上我们需要制定更全面的安全战略；从隐私方面我们更需要平衡海量数据带来的商业价值与个人隐私权的维护；而加强数据可用性方面，我们需要更多关注在恢复数据运算的产品与服务。

阅读更多信息：Trustworthy Computing: Learning About Threats for Over 10 Years

---

感谢您的关注!

下期双周刊发布时间：2012 年 4 月 16 日。敬请期待！

微软大中华区安全团队

Microsoft GCR Security Team