微软安全新闻聚焦-双周刊第八期

Biweekly Spotlights

==== 2011．11. 21 – 2011. 12 .19 第 8 期 ====

---

微软12月发布13个安全补丁 2011 年 12 月 14 日

微软于北京时间12月14日清晨发布13个安全补丁，其中3个为最高级别严重等级，其余10个均为重要等级，共计修复 Windows、Office 多个产品、IE、Windows Media Player 等中的19个安全漏洞。请特别优先部署 MS11-087 和 MS11-092，它们分别修复了 Windows 内核模式驱动和 Windows Media 中的远程代码执行漏洞，其中MS11-087 相关漏洞已被公开披露，但目前尚未观测到外界的攻击。一年将尽，微软安全响应中心（MSRC）也透过这一年的补丁状况做了一些总结。如果要评自2004年以来的“八年之最”的话，今年，严重补丁的比例是最低的；严重等级CVE的比例第一次降到三分之一以下；没有出现在补丁日之外的紧急补丁。

阅读更多信息：A look back at 2011’s security landscape

---

微软加入欧盟“保护未成年人在线安全“ CEO 联盟 2011 年 12月 1 日

近日，欧盟正式宣布了“保护未成年人在线安全”首席执行联盟的成立，微软有幸成为联盟成员之一。该联盟旨在联合政府和业界领导为未成年人提供一个安全可信的网络环境。微软早前通过 Windows Live 家庭安全 和 Xbox Live 家长控制 很好地支持了《欧盟安全社交网络准则》，受到执行委员会的好评。此外，微软拟将游戏平台中的 PEGI 和 ESRB 机制扩展到移动应用中。最后，在抵制儿童网站方面，微软与 NCMEC 合作开发的 PhotoDNA 也已得到广泛的应用。

注：“保护未成年人在线安全”联盟的五个主题为：制定简单易用的网络滥用报告工具、定义适龄人群的隐私保护标准、推广内容分级方案、拓展家长控制的可用性、消灭有害儿童的不良信息。

---

诡计多端：Win32/Fynloski.A 2011 年 12 月 9 日

恶意软件常常采用社会学工程、滥用合法软件、仿冒界面等卑鄙伎俩以感染主机和逃避查杀。此次，MMPC 在博客中以Backdoor:Win32/Fynloski.A 为例，揭露了恶意软件常用的各种伪装方法。从在合法安装包中嵌入恶意软件，到加壳或盗版许可证，再到为自身量身定制注入工具，恶意软件似乎“无所不用其极”。不管 Fynloski如何伪装，我们看到的是它都携带相同的恶意代码，它也是源于对一款远程管理工具（RAT）组件的非法滥用。

---

远离浏览历史隐私跟踪 2011 年 12 月 2 日

最近你是否感觉上网时浏览器常常跳出针对你之前浏览过的内容相关的推荐广告？这就是广告商利用浏览历史跟踪向你推送相关商品信息。如果你有较高的隐私保护需求，IE9 浏览器可以帮助你轻松实现浏览历史隐私保护。当你使用公用或他人电脑上网时，你可以使用 IE9 的 InPrivate 浏览模式，它会在你关闭网页时自动删除你的浏览历史记录和其它浏览信息等；如果你与他人共享你的计算机，你也可以选择性的设置自动删除部分浏览信息。此外，IE9 还提供了跟踪保护特性。你只需要安装跟踪保护列表就可以轻松阻止一些网站获取你的浏览历史记录等隐私信息。为了你的隐私安全，尝试一下吧！