微軟公司發布第 11 版『安全信息報告』！

2011 年 10 月 13 日，在 2011 年信息安全會議 RSA 歐洲大會上，微軟公司發布了第十一版『安全信息報告』。這份報告指出，2011 年上半年有不到 1% 的攻擊是針對『零日漏洞』：指廠商發布安全更新或修正的同一天被利用的軟體漏洞。與此相比，同期 99% 的攻擊是採用常見的技術發布惡意軟體，如利用社交軟體工具或攻擊未被更新修復的漏洞。在這份報告中，微軟強調，良好的安全管理實踐可以幫助避免某些常見的威脅。

報告進一步指出，2011 年上半年，『用戶互動』 通常是社交工具技術， 是接近半數（45%）惡意軟體傳播的根源。此外，超過三分之一的惡意軟體通過濫用 Win32 / Autorun 傳播，Win32 / Autorun 能夠幫助 CD、USB 等外部媒介連接電腦時自動啟動程序。在這些因漏洞而造成的感染中，有 90% 的軟體，實際上廠商已經發布了超過一年的安全更新。

微軟惡意軟件防護中心（MMPC）總經理 Vinny Gullotto 表示：『我們希望用戶在確定安全管理工作的優先級時能注意到，該報告提供了一些技巧和建議來規避常見的感染因素。研究結果提醒我們，不能忘記最基本的防範，即利用舊漏洞、濫用 Win32 / Autorun、密碼破解和社交工具等技術仍是罪犯最喜歡的方式。』

在這份報告中，微軟提供了一些指導信息，幫助人們了解常見的社交工具使用技巧、如何設置更強大的密碼以及如何管理安全更新。此外，微軟提到如何利用更新來減少濫用 Win32 / Autorun。今年早些時候，微軟發布了針對 Windows XP 和 Windows Vista 的更新（Windows 7 已經包括了這些更新），可以防止大多數媒介自動啟用 Win32 / Autorun 功能。與 2010 年的感染率相比，在發布此更新後的 4 個月內，各種濫用 Win32 / Autorun 的惡意軟件感染數量在 Windows XP 上減少了近 60%，在 Windows Vista 上減少了 74%。

Adobe 公司產品安全與隱私保護資深總監 Brad Arkin 表示：『借助第十一版『安全信息報告』對包括『零日威脅』在內的全球網路威脅的研究，我們共同的客戶可以更好地對各種防禦措施進行優先排序，從而更高效地管理風險。它還很好地提醒我們系統更新最新安全保護的重要性。』

為了幫助保護網路和系統，微軟主張通過多種方式管理風險：

在開發產品和服務時充分考慮安全因素
微軟和 Adobe Systems 等廠商已經對提高安全性進行了投資，例如，通過設計來確保安全，從而產生了良好效果。自 2010 年 7 月開始，行業披露的漏洞數量減少了大約 24%，並且在過去五年一直呈下降趨勢。

培訓客戶和員工
企業應讓員工了解他們對安全的責任，制定和使用密碼等是適用於整個公司的安全政策。

升級至最新的產品與服務
採用最新的產品和服務有助於加強對大多數常見在線威脅的防護。例如，Windows 7 和 Windows Server 2008 R2 的感染率比之前任何的 Windows 操作系統都要低。2011 年上半年，32 位元 Windows 7 SP1 的感染率比 Windows XP SP3 低六倍。Windows Server 2008 R2 的感染率比 Windows Server 2003 SP2 低 32%。


考慮雲服務
在雲計算環境下，雲廠商負責管理涉及系統更新的很多安全流程和程序，這其中就包括安裝安全更新。自行管理計算環境的企業和消費者可以利用雲服務幫助減少安全管理的工作量。

微軟可信賴計算總經理 Adrienne Hall 表示：『企業可以選擇利用雲來幫助確保他們使用的服務擁有最新的防護。微軟等雲服務商會關注安全，在轉移部分安全管理的工作的同時，企業可以將資源投入到關注其他安全領域或不同的 IT 項目。』

微軟每年兩次製作安全信息報告，幫助行業了解不斷變化的威脅狀況並提供有益的客戶指南以保護網路。第十一版『安全信息報告』涵蓋了 2011 年 1 月至 6 月之間的網路威脅，以及來自全球 100 多個國家和地區的數據分析。

有關 SIRv11 的更多信息：http://www.microsoft.com/sir

關於微軟公司： 微軟公司（NASDAQ：MSFT）創建於 1975 年，是世界軟體、服務和解決方案領域的領先企業，致力於幫助個人和企業發揮最大潛力。

===============================================

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出