微软安全新闻聚焦 - 双周刊第二期

Biweekly Spotlights

==== 2011．8. 16 – 2011. 8. 29 第 2 期 ====

---

从各国案例看如何抵御恶意软件 2011 年 8 月 25 日

来自微软可信计算(Trustworthy Computing)的工程师 Tim Rains 近期对世界上恶意软件感染率最低的国家进行了调研并发表了由六个部分组成的系列报告。报告的第一部分给出了 2010 年下半年全球感染率分布图，然后分四个部分分别分析了奥地利、芬兰、德国、日本的恶意软件分布情况，最后在第六部分总结了这些地区所做的关键措施。在报告中，Tim 分析了各个地区的感染率、CMM（每英里干净计算机数）趋势、恶意软件种类分布等数据，并采访了当地安全中心的专家，询问这些地区是如何保持干净的网络环境。最后，Tim 总结了六点关键原因，包括了民众合作、组织监督、IT 文化、隔离政策、教育宣传、盗版率、系统更新等方面。这份报告值得安全工作者参考借鉴，其中给出的建议对改善国家及地区网络环境大有裨益。

---

微软清除 MSN 网站中“Supercookies”代码 2011 年 8 月 18 日

近日有研究人员称一些公司使用不依赖于cookies 的网络跟踪技术，即 Supercookies， 向用户投递定向广告，微软旗下 MSN 等三个网站也在名单之内。他们指出 MSN 网站中的 Supercookies 代码可在用户删除本机 cookies 后自动重新生成它们，以记录用户身份信息。获知这一消息后，微软立即进行了调查，发现这些代码只在特定情况下发挥作用，而且这些代码并未导致用户信息泄露至其网站之外，目前这些代码已被清除。微软在开发部署产品和服务时，始终坚持严格的隐私保护标准，以用户的隐私安全考量为优先。

---

通过信息共享 营造更安全可信的互联网 2011 年 8 月 10 日

微软安全响应中心 (Microsoft Security Response Center，简称 MSRC) 近日发布了一篇安全报告:《通过信息共享，营造更安全可信的互联网》。该报告为读者呈现了过去三年中 ，MSRC 在培养深度产业合作、加强基于社区的防御和更好地保护用户等方面所取得的一些关键性进展。报告主要讨论了四个方面：来自微软主动防御程序 (MAPP) 的最新数据、全新的漏洞利用指数评估系统、新出台的拒绝服务利用评估与微软漏洞调查 (MSVR) 的最新结果。报告指出，用户如果根据漏洞利用指数与自身环境综合考量补丁部署方案，将会事半功倍。同时，该报告还包含了诸多微软安全项目的进展情况。

阅读更多信息：Download Report: Building a Safer More Trusted Internet Through Information Sharing

---

感谢您的关注!

下期双周刊发布时间：9月12日。敬请期待！

微软大中华区安全团队

Microsoft GCR Security Team