cnBeta.COM_中文业界资讯站

在1月14日的补丁星期二活动中，微软修复了存在于所有受支持Windows系统的严重高危安全漏洞。此漏洞由美国国家安全局（NSA）发现并披露给了Microsoft ， 漏洞编号为CVE-2020-0601。

微软开源了快速检查第三方开源组件安全问题的命令行工具 Application Inspector，源代码采用MIT 许可证发布在软件巨人旗下的托管平台 GitHub 上。这个静态源代码分析工具用于帮助开发者在整合第三方开源组件时处理潜在的安全问题。

Guardicore的安全研究人员揭示了一种复杂的恶意软件攻击，该攻击成功地破坏了属于医疗技术行业中型公司的800多种设备。恶意软件伪装成WAV文件，并包含一个Monero挖矿软件，它利用臭名昭著的EternalBlue漏洞来危害网络中的设备。

援引外媒KrebsonSecurity报道，在2020年1月的补丁星期二活动中，微软可能已准备好修复存在于Windows系统中的严重加密漏洞，而该漏洞能够让恶意程序伪装成为受信任的组件欺骗用户进行安装感染。而重点是，今天正式停止支持的Windows 7系统可能不会修复该漏洞。

微软和谷歌都已经在昨天发布软件更新用于修复部分安全漏洞，这其中就包括某个在野外已遭到利用的零日漏洞。这些零日漏洞由卡巴斯基发现但是高级黑客团体早已利用，黑客借助这些漏洞可以直接在计算机上安装间谍软件。而经过溯源后卡巴斯基指出无法将攻击者归于任何特定攻击者，但攻击者使用的部分代码与拉撒路集团有相似性。

网络安全公司OPSWAT进行的一项新研究表明，如今，赛门铁克公司，ESET和迈克菲开发的防病毒产品已成为大多数Windows用户的首选。OPSWAT数据显示，赛门铁克以13.56%的市场份额位居Windows反恶意软件市场之首，其中Symantec Endpoint Protection份额占10.75%。

自从幽灵、熔断漏洞大规模暴发，Intel在安全防护方面的步伐大大加快，除了产品更新换代，针对已有产品也不断推出新的微代码，并联合主板厂商、微软集成到BIOS、系统补丁里，产品涵盖也能追溯到十年前的早期酷睿。

微软发现全球数千台Windows电脑感染了一种新的恶意软件，该恶意软件下载并安装了node.js框架的副本，以将受感染的系统转换为代理，执行点击欺诈。该恶意软件被称为Nodersok或者Divergent，最初是在今年夏季发现的，通过恶意广告在用户电脑上强行下载HTA文件进行传播。

在2019年8月的补丁星期二活动日中，面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞，微软认为这些漏洞是“wormable”。和两年前的WannaCry攻击类似，无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件，因此这些补丁是非常重要的。

微软一直吹嘘自家 Azure 云基础设施的安全性，但近期的一份报告称，它还是很容易受到网络攻击。Check Point Research 指出，其在常用协议中发现了大约 12 个漏洞，导致数以百万计的微软云用户暴露在潜在的网络攻击之下。在本周早些时候举办的黑帽安全会议上，该公司指出远程桌面协议（RDP）漏洞或被别有用心的攻击者利用。

微软安全检测与响应团队（DART）的使命，旨在保护该公司的客户免受网络安全问题的影响，同时尽快修复可能出现的安全问题。今年 5 月，DART 团队发布了针对远程执行代码漏洞 —— CVE-2019-0708（又称 BlueKeep 远程桌面服务漏洞）的安全补丁。其严重性在于无需用户的交互，即有可能被攻击者所利用。

外媒报道称，微软悄然发布了一个提升 Windows 用户安全的补丁，修复了自 2012 年以来生产的英特尔 CPU 漏洞（涉及 Ivy Bridge 之前的芯片）。据悉，SWAPGS 漏洞有些类似于臭名昭著的幽灵（Spectre）和熔毁（Meltdown）芯片缺陷，由安全公司 Bitdefender 在一年前发现。在 BlackHat 安全会议上，其终于宣布已被修补。

安全研究员 Tavis Ormandy‏ 是谷歌 “Project Zero” 团队的一员，负责寻找 0day 漏洞。他公开了一个可利用的 Windows 漏洞，目前，微软仍处于修复过程中。Tavis Ormandy 发推文说他已经发现了 Windows 核心加密库的安全问题，“微软承诺在 90 天内修复它，结果没有”。于是在第 91 天，Ormandy 选择了公开这个漏洞。

过去几个月，微软一直深受“沙箱逃逸”（SandboxEscaper）零日漏洞的困扰。因为黑客那边不按常理出牌，不仅没有给出 90 天的预备披露时间，还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是，尽管准备工作有点仓促，该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个，且目前尚无被人在野外利用的报道。

近日，外媒报道了微软 NTLM 协议中存在的新漏洞，或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证（WIA）的 Web 服务器（如 Exchange 和 ADFS）进行身份验证。具体说来是，Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞，且所有 Windows 版本都易受到攻击影响。更糟糕的是，新漏洞可绕过微软此前已部署的缓解措施。

微软(Microsoft)发布警告称，针对欧洲地区的垃圾邮件活动正在利用一个漏洞执行攻击，只要打开附件文件就可能感染用户。微软称，这是一场针对欧洲地区的主动电子邮件恶意软件运动，散布了带有CVE-2017-11882漏洞的RTF文件，该漏洞允许攻击者自动运行恶意代码而不需要用户交互。

安全研究人员称，Windows 1903 更新中存在的网络身份验证（NLA）bug，可被攻击者利用来控制远程会话。据悉，NLA 旨在防止攻击者远程登录到用户的 Windows PC 。它会要求登录者提供必要的详情，以便进行身份验证。原本攻击者不应该知晓这些细节，除非你与外界进行了分享。

据外媒报道，如果你是一名在几周前发现Bluekeep漏洞后还没有更新系统的Windows用户，那么美国国安局(NSA)的警告或许会改变你这个想法。据了解，Bluekeep的漏洞堪比2007年的恶意软件WannaCry，后者给全球计算机系统造成了毁灭性的破坏并带来了数百万美元的损失。

近日有报道称，仍有百万台暴露于公网上的 PC 容易受到 BlueKeep 漏洞的威胁。这个存在于 Windows XP / 7 和 Server 2003 / 2008 等操作系统之中的远程桌面协议（RDP）漏洞，已经引发了许多人的关切。微软安全响应中心的事件响应主管 Simon Pope 呼吁，他们确信会有利用该漏洞的攻击事件发生，呼吁 IT 管理员立即采修复行动。

AV-TESTS安全专家最近进行了一系列杀毒测试，帮助用户选择Windows10设备上性能最佳的杀毒软件。其中BitDefender、F-Secure、Kaspersky Lab、McAfee和Symantec五种不同的安全产品在测试中获得18分满分，在保护、性能和可用性的三项测试中，每项都获得6分满分。

援引外媒SecurityWeek报道，将近100万台设备存在BlueKeep高危漏洞安全隐患，而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为CVE-2019-0708，存在于Windows远程桌面服务（RDS）中，在本月的补丁星期二活动日中已经得到修复。

两天前名为SandboxEscaper的安全研究人员发布了一些针对Windows 10系统的零日漏洞，并承诺后续会公开更多Windows 10零日漏洞。昨天这名安全研究人员兑现承诺，又发布了四个零日漏洞，所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。

如果你依然在使用联网的Windows XP或者Windows Server 2003系统，同时也包括Windows 7、Windows Server 2008以及2008 R2系统，那么应该立即安装微软刚刚推出的紧急修复补丁。为了修复不亚于Wannacry的RDP服务漏洞，微软于今天面向包括XP在内的上述系统发布了紧急修复补丁，要求用户尽快完成安装。

在4月9日发布的补丁星期二活动日中，微软修复了卡巴斯基发现的一个零日漏洞，如果被黑客控制可以获得控制系统的完整权限。该漏洞编号为CVE-2019-0859，是已经被黑客利用的Win32k提权漏洞，微软已经确认新旧Windows系统均受到影响。Windows 10十月更新（Version 1809）同样受到影响。

为了在不同环境中增强Windows 10系统的安全配置，微软近日在DEFCON评级的基础上推出了SECCON框架。从级别1的“管理员工作站”到级别5的“企业级安全”，整个框架的目的是为了简化和标准化安全性。虽然它并非一个通用的安全解决方案，但公司表示通过离散的规范性Windows 10安全配置来满足当代企业中的大多数常见设备使用情境。

如果您目前正在运行Windows 10并且对只有Windows Defender保护您的设备时感到不安全，那么您一定要查看专家在AV-TEST上进行的最新一轮防病毒测试。这项新研究最令人惊讶的地方在于，像BitDefender和Kaspersky这样知名安全供应商的解决方案没有获得最高分。

微软公司正在实施一系列改革，进一步完善与全球安全研究人员的合作。作为该公司漏洞奖励计划的一部分，微软今天宣布，它去年为安全漏洞支付了200万美元。微软表示，现在付款将由HackerOne处理，支付选项不仅包括PayPal，并提供其他选项，其中包括以加密货币方式支付。

为了控制伊朗黑客组织使用的域名，微软向美国法院申诉并赢得了限制令，以控制黑客组织（被称为Phosphorus或APT 35）使用的99个网站，这些网站据信被用于各种黑客攻击。微软消费者安全主管Tom Burt在一篇博客文章中表示，法院本月早些时候批准了这项提议。

微软披露了华为笔记本电脑 MateBook 自带 PCManager 程序的驱动提权漏洞。华为已经在今年 1 月释出了补丁，如果你的华为笔记本电脑运行了最新版本，那么漏洞已经修复了。Windows Version 1809 内置了新的监视功能去跟踪  DOUBLEPULSAR 类型的后门，DOUBLEPULSAR 是 NSA 以及恶意程序广泛使用的技术之一。

博鳌亚洲论坛2019年年会今日于海南博鳌举办，会议期间，微软全球资深副总裁兼微软亚洲研究院院长洪小文接受采访时谈及5G带来的新趋势，他表示，“5G让带宽变得很宽，所以我觉得跟视频、媒体有关的更多可以进行实时、高清的传输，速度变得很快以后，能够做更多实时的东西，可能往这个方向想大概都可以做。”

2018年十大受攻击最严重的漏洞名单显示，微软的 Office 是网络犯罪分子的 “最爱” 之选。十大漏洞的名单，微软应用的漏洞就出现了8次。其中，Office 漏洞有5个，IE 漏洞占到了3个。另外两个漏洞分别是 Flash Player 漏洞及安卓漏洞，后者同时也是唯一一个上榜的移动端漏洞。

微软发布了一份新的安全报告，显示了去年网络钓鱼攻击数量增加。该报告着重于2018年1月至12月发生的攻击。报告还显示，同一时期发生与恶意软件相关的攻击有所减少。根据报告显示，2018年网络钓鱼攻击增加了250%，而恶意软件攻击减少了34%。

微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露，软件巨人旗下产品过去 12 年修复的所有漏洞，七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语，描述应用程序以不会导致错误的方式访问操作系统内存。

昨天Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据，这些数字清楚地证实了我们多年来一直在说的话：与在现实中遭遇破坏的方式相比，将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。

去年 6 月，有安全研究人员指出，只需 100 美元的工具、并重新刷写固件，即可轻松绕过固态硬盘驱动器（SSD）的硬件加密。显然，这对用户的数据安全造成了极大的隐患。需要指出的是，该问题仅影响基于硬件的加密方式，而不影响基于软件的加密措施。在启用硬件加密的时候，Bitlocker“特别容易受到攻击”，因其依赖于 SSD 自身的加解密功能。

10月9日，微软发布了2018年10月份的月度例行安全公告，并且发布了安全更新部署修复了多款产品的多项安全漏洞。在Windows 10的安全更新部署的修复中，重点提及了CVE-2018-8453 Win32k提权漏洞，今年8月份最初由卡巴斯基实验室观测到活动，并发现被APT组织FruityArmor用于攻击活动中的漏洞。

Google Project Zero 安全团队9月20日公开披露了一个影响 Microsoft Jet 数据库引擎的远程执行代码漏洞。该漏洞被认为会影响所有支持的 Windows 版本（包括服务器版本），且截至本文发布时，尚未完成修补。Google 团队表示他们已遵循其披露流程，Microsoft 已经超过了 120 天的漏洞披露限制日期。

自 Windows 10 推出以来，微软打补丁的速度一直没能令人满意。万幸的是，还有许多热心的第三方愿意替软件巨头兜着。刚刚曝光的“计划任务”（Task Scheduler）零日漏洞，结果也是如此。在事情矛头后的 24 小时内，0patch 就抢先推出了修补方案。早前，网友 @SandboxExplorer 在 Twitter 上晒出了他的祖新发现。

在安全软件公司ESET的帮助下，微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应，微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安全研究专家一起修复了PDF文件中两个零日漏洞。

近日，火绒安全团队截获新蠕虫病毒“SyncMiner” ，该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录（共享文件夹）迅速传播，入侵电脑后，会利用被感染电脑挖取“门罗币”，造成CPU占用率高达100%，并且该病毒还会通过远程服务器下载其他病毒模块，不排除盗号木马、勒索病毒等。

近期，Telspace Systems公司的安全研究专家Dmitri Kaslov在Windows操作系统的JScript组件中发现了一个严重的安全漏洞，而这个漏洞将允许攻击者在目标主机上执行恶意代码。在今年的一月份，Kaslov通过趋势科技Zero-Day Initiative（ZDI）服务发现了这个0 day漏洞，并通过ZDI的安全专家将漏洞信息上报给了微软团队。

AV-TEST发布了2018年4月份的杀软测试报告，平台是Windows 10个人用户。本次的成绩略有些变化，此前一直稳居第一的卡巴斯基没有拿下三个6分总计18分的满分，让位给了AhnLab V3（安博士）和Avira Antivirus Pro 15.0（小红伞）。 卡巴此次失分在性能上，防护力和易用性仍是无可挑剔的。同样总分17.5的还有McAfee、TrendMicro。 参测的18款杀软中，垫底的是PC Pitstop，倒数第二是F-Secure。

近日，火绒安全团队截获病毒“Socelars”，正通过KMSpico、Adobe Photoshop 等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证，专门窃取用户当前绑定的信用卡账户信息。

在本月的补丁星期二活动上线的累积更新，微软推送安全补丁修复一项利用微软RDP远程桌面协议的严重漏洞CVE-2018-0886，影响所有Windows Vista以后的PC系统。如果攻击者利用RDP协议的远程代码执行漏洞，将通过远程桌面控制端向远程桌面端发起中间人攻击注入可执行恶意密码，这一漏洞率先由信息安全公司Preempt发现并向微软报告，微软成功在公布期内修复了此漏洞，目前尚未被黑客利用，但公司敦促各组织企业的IT管理员尽快安装最新累计更新。

上个月的时候，谷歌 Project Zero 团队曝光了与微软 Edge 浏览器和 Windows 10 操作系统相关的最新漏洞，引发了业内许多安全研究人员的注意。祸不单行的是，意大利帕多瓦大学的研究人员们，刚又曝光了严重影响 Windows 8.1 和 Windows 10 安全的“控制流防护”（CFG）设计漏洞。据悉，微软在 Windows 8.1 Update 3 中率先引入了内核级的 CFG 功能，并且一路延续至 Windows 10 操作系统。

去年，黑客组织Shadow Brokers公布了美国国家安全局NSA的内部黑客工具和漏洞利用代码，包括三大工具EternalChampion, EternalRomance 和EternalSynergy，近日一位安全研究人员Sean Dillon（RiskSense） 改良了这三大黑客工具的源代码，使其适用于Windows 2000之后20年间的所有微软操作系统，包括32位和64位版本。

安全人员表示，Chrome和Firefox浏览器上出现了一批最新的恶意扩展，这些扩展可以劫持浏览器，让用户难以删除这些扩展。这些扩展可以防止用户访问停用或删除扩展的网页，并且重定向到YouTube视频或劫持搜索者网页，以增加点击量或者访问量。

微软已经悄悄地发布了Windows 7和8.1系统的新更新补丁KB4073578和KB4073576，应该能够修复那些在AMD电脑上安装失败的Meltdown和Spectre补丁。但是，公司提供的有关这些新更新的信息引发了一些问题，因为

今天科技界的新闻头版，几乎被英特尔内核漏洞的曝光给占满。别有用心的攻击者可借此访问受保护的核心内存，其严重程度，已达到了必须依靠操作系统级别的内核重写才能修复的地步，当前英特尔与各大 IT 巨头正忙着制作补丁。万幸的是，在受影响的操作系统中，Linux 和 macOS 都已于上月收到了补丁。微软此前计划在“补丁星期二”推出自家的解决方案，但鉴于形势比较严峻，该公司已决定在当晚紧急推送一款修复补丁。

由于你懂的原因，安装完Windows系统后，大多数人要做的第一件事就是找工具激活，而恶意分子也瞅准了这个机会。金山毒霸安全实验室监测发现，国内最流行的若干款Windows激活工具都被蓄意植入了“薅羊毛”病毒。

微软已经确定了两个特洛伊木马，在过去几个月中已经显示出更新的活动。 Qakbot和Emotet是两个不同的恶意软件家族，但该公司指出，他们有相同的最终目标，即窃取可用于窃取金钱或进行身份盗窃的银行凭证。

据路透社报道，微软的内部 bug 追踪数据库曾于 2013 年被渗透。显然，这是一起相当严重的事件 —— 鉴于几乎每个人和每家企业都有和微软产品技术服务打交道，它可能影响到数以百万计的用户。美国国防部副助理部长埃里克·罗森巴赫（Eric Rosenbach）曾于 2012 年表示，此类入侵可能让入侵者找到了一把通向数不清的 Windows 计算机的“万能钥匙”。

微软正在为Windows 8.1和Windows 10提供Windows Defender，但防病毒并不是那么容易，特别是在Windows 7操作系统当中。为Windows 7选择防毒软件，可帮助保护用户的电脑免受病毒，间谍软件，广告软件，特洛伊木马，垃圾邮件的侵扰。

近日，著名杀毒软件卡巴斯基在美国遭遇禁售的消息闹得沸沸扬扬。美国政府以安全为理由，禁止卡巴斯基进入政府软件采购名单。美国认为，卡巴斯基存在所谓的“隐藏后门”，会泄露机密信息。且不说美国的说法是否真实，但从技术的角度来看，杀毒软件的确往往拥有一般软件所没有的的高权限，如果有心泄露机密，是有可能做到的。

2016 年的时候，安全研究人员们就已经披露过一款显示“您的计算机已被禁用”的恶意软件。它会锁住计算机的屏幕，并在上面显示几行消息，声称“该 PC 因违反使用条款而被禁用”，大言不惭地称此举是为了“保护 Windows 服务及其成员”、还假借微软之口称其“不会提供有关特定 PC 被禁用的细节”。但实际上，它们只是借此来敲诈，向受害者勒索一笔“解锁”费用，否则扬言删除所有信息、并让这台计算机无法再工作。

据国外媒体Fast Company报道，微软推出了一种快速且安全的区块链技术。人们对于比特币、以太币等加密数字货币背后的网络普遍有些不信任。毕竟，虚拟货币用户有充分的理由认为网络上的其他人在试图欺骗他们——明明没有转账却称已经转账，又或者试图用同一笔钱消费多次。不过，多数加密数字货币交易背后的保护措施存在一些实质性的弊端。

世界上的病毒千千万，绝大多数都是以搞破坏为主，或者损毁你的设备，或者盗窃你的隐私，或者诈骗你的钱财，但也有很多病毒，仿佛完全是来恶搞的。金山毒霸今天就截获了一个特殊病毒，很会捉弄人，看上去又是一副正义凛然的样子。

韩国电子制造商LG是勒索软件最新牺牲品，该公司在韩国国内市场运营的一部分网络由于WannaCry感染而在本月初被关闭。WannaCry是今年5月份首次发现，它是一种通过Windows漏洞进行破坏的勒索软件，这种漏洞在爆发后不久就已经被微软修补了。软件巨头甚至为Windows XP提供了紧急补丁，试图让用户受到保护，所以系统管理员唯一需要做的就是部署最新的更新来阻止感染。

在其最新的安全情报报告中，微软透露，在所有Windows 7电脑当中有一半以上未安装任何反病毒软件。从Windows 8开始，微软决定在没有其他反恶意软件存在的情况下默认启用Windows Defender，尽管如此，大多数未受保护的Windows 8和Windows 8.1 PC都会关闭其反恶意软件。

微软日前宣布，该公司已经发布了一个基于以太坊的协议——保密联盟（Confidential Consortium，简称Coco）框架，企业和大型组织可以通过Coco在以太坊区块链上处理信息，以增强隐私保护。微软云计算Azure CTO  Mark Russinovich 在官方声明中表示：“Coco为账本构建提供了一种替代方法，在不牺牲原有的安全和不可篡改性的诉求下，同时为企业提供更好的延展性，分布式治理和高度保密性。”