微软安全新闻聚焦-双周刊第二十九期

Biweekly Spotlights

==== 2013. 3 . 4 – 2013. 3 . 20 第 29期 ====

微软3月发布7个安全补丁 2013 年3 月 13日
微软于北京时间3月13日清晨发布7个安全补丁，其中4个为最高级别严重等级，3个为重要等级，共修复 Microsoft Windows、Office、Internet Explorer、Server Tools 和 Silverlight 中的20个安全漏洞。请特别优先部署严重等级补丁MS13-021、MS13-022和MS13-027。MS13-021解决了 Internet Explorer 中的8个秘密报告的漏洞和一个公开的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。MS13-022解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制 Silverlight 应用程序的网站，然后诱使用户查看该网站，则该漏洞可能允许执行执行代码。MS13-027解决 Microsoft Windows 中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限，这些漏洞中最严重的漏洞可能允许特权提升。

中国网络安全威胁形势分析 2013 年3 月 11日
中国的安全形势始终吸引着众多关注的目光，作者通过微软安全情报13卷以及此前的一些数据，为我们提供了2012年中国安全形式的深度解析。通过分析，他使用了“paradox”一词来形容中国的情况。中国在2012年的恶意软件感染率(CCM)是全球最低的，只有0.6，也就是说在检测的1000台计算机中，只0.6台感染有恶意软件。这一数据不禁使人感到惊讶，但是这显然不能够真实地反映出中国的安全形势。我们还要注意到，中国的广告插件、密码窃取、监控插件和间谍软件的感染率明显要高出全球的平均水平。此外，尽管中国的 CCM 值最低，但是其含有恶意软件的网站的密度却高居全球第二。不过令人可喜的是 Windows Update 和 Microsoft Update 的使用率在中国有了显著的提高。作者最后还为中国的用户提出了一些安全建议以帮助读者更好地保护自身安全。

微软如何构建安全的云数据中心和基础设施 2013 年 2月 28 日
随着云服务的规模越来越大，攻击者的攻击手段也越来越复杂多样。针对云领域错综复杂的安全形势，微软通过在云服务设施（如数据中心，网络等基础设施）上部署完善的安全策略，采用恰当的技术和规范的操作流程，来确保数据不被泄露。同时，微软将企业安全最佳实践和以往的安全经验运用于其云安全管理程序中，还采取全面、深入的安全控制策略，以应对各种安全威胁。微软一直乐于向用户公开有关其云服务的技术信息，并且尽其最大可能地保持技术的公开和透明，同企业分享所积累下来的最佳云解决方案，以同业界共同促进云服务的发展。最后我们向用户推荐最近在Security and Compliance网站上发布的一系列视频和白皮书，用户可以从中深入了解微软保证云服务安全的技术和策略。

感谢您的关注!

微软大中华区安全团队

Microsoft GCR Security Team