微軟可信計算（TwC）十周年里程碑

2012 年 1 月 12 日

SmartScreen 自動識別海量灰色郵件

2012 年 1 月 13 日

SmartScreen 不僅僅會過濾垃圾郵件！最新版本的 Windows Live Hotmail 每天使用 SmartScreen 技術識別超過十億封新聞郵件。近日，Windows Live 在博客中指出，當 Hotmail 成功過濾了 九成 的垃圾郵件， 灰色郵件 （如新聞、產品推廣郵件）成為了用戶收件箱中的主要冗余信息。這些郵件通常是合法的，卻只有一部分對用戶有用，因此針對它們的一些特性進行 分類管理 對提高用戶查閱郵件的效率大有裨益。 Hotmail 以 SmartScreen 對抗垃圾郵件的成功經驗為基礎，將之延展，可以對大量的社交網絡郵件自動分類，并使用機器學習的技術建立新聞郵件篩選器，在初步測試中取得成功。還等什么呢？趕快嘗試吧！

新版游戲還是惡意軟件？

2012 年 1 月 6 日

近日，MMPC 在博客中揭示一些惡意軟件試圖冒充熱門游戲測試版實施社會學工程攻擊。攻擊者利用忠實粉絲們對最新版本游戲的熱情，在游戲官方網站正式發布新版本更新之前，推出仿冒的“測試版”。一旦用戶下載并執行該冒牌游戲，它可能會在用戶主機上安裝諸如 MSIL/Pontoeb.J 或 Win32/Fynloski.A 等惡意軟件。這些惡意軟件或挖掘用戶信息，或為攻擊者提供遠程控制功能，或感染受害主機成為僵尸機等。提醒廣大游戲玩家不要輕信來源不明的測試版游戲，務必開啟可靠的防病毒軟件并定期更新，讓自己在一個安全穩定的環境中娛樂。

微軟新年 1 月發布 7 個安全補丁

2012 年 1 月 11 日

微軟于北京時間 1 月 11 日清晨發布 7 個安全補丁，其中一個最高級別為嚴重等級，其它為重要等級，共修復 Windows 、開發工具及軟件中的 8 個安全漏洞。請特別優先部署嚴重等級的補丁 MS12-004 ，它通過更正 Windows Media Player 處理特制 MIDI 文件以及 DirectShow 媒體文件的方式修復了 Windows Media Player 中秘密報告的兩個遠程代碼執行漏洞。此外， MS12-001 解決了 Windows 內核中一個會導致 SafeSEH 安全功能被繞過的漏洞，然后，攻擊者可能利用其它漏洞，借助結構化異常處理運行任意代碼； MS12-006 解決了去年 9 月份 安全公告 2588513 描述的 SSL 3.0 和 TLS 1.0 漏洞，該漏洞存在于協議本身，是業界共同面臨的問題，微軟通過修改 Secure Channel 組件收發加密數據包的方式來解決該問題。