微軟在週二發佈的安全更新中針對Windows、Silverlight、Office及.NET Framework等重大安全更新中，修補23項弱點，包含在多項產品中發現會遭Duqu惡意程式攻擊的瑕疵。
 

▲一般相信Duqu與Stuxnet有關，它在去年9月被發現影響Microsoft Word，該公司之前以MS 11-087修補之，但後來還有其他微軟產品被發現有同樣弱點。

此次的7大安全公告裡，微軟建議使用者尤其注意編號為MS12-029及MS12-034的更新，這兩項被微軟列為攻擊指數中最高的「緊急」等級；除了解決遠端程式碼執行問題外，還包含橫跨7大產品線的10項修補程式，旨在修補Duqu惡意程式所入侵的弱點。

問題描述：Microsoft Word中的資訊安全風險可能會允許遠端執行程式碼
最高嚴重性等級：緊急。
這個資訊安全更新可解決Microsoft Office中一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的RTF檔案，此資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
解決方式MS12-029：
此資訊安全更新可藉由修改Microsoft Office剖析RTF格式資料的方式來解決資訊安全風險。
下載位置：http://technet.microsoft.com/zh-tw/security/bulletin/ms12-029

問題描述：Microsoft Office、Windows、.NET Framework及Silverlight 的整合性安全更新
最高嚴重性等級：緊急。
如果使用者開啟蓄意製作的文件或是造訪內嵌 TrueType字型檔案的惡意網頁，這些資訊安全風險中最嚴重者可能會允許遠端執行程式碼。攻擊者並不能強迫使用者造訪惡意的網站，而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件中或Instant Messenger訊息中連往攻擊者網站的連結。
解決方式MS12-034：
修正受影響元件處理蓄意製作的TrueType字型檔案的方式，以及修正GDI+驗證 Microsoft Office檔案中內嵌之蓄意製作的EMF記錄類型和蓄意製作的EMF影像的方式，藉此解決這些資訊安全風險中的最嚴重者。
下載位置：http://technet.microsoft.com/zh-tw/security/bulletin/ms12-034

問題描述：.NET Framework中的資訊安全風險可能會允許遠端執行程式碼
最高嚴重性等級：緊急。
解決.NET Framework中兩項未公開報告的資訊安全風險。如果使用者使用可執行XAML瀏覽器應用程式(XBAP)的網頁瀏覽器檢視蓄意製作的網頁，這些資訊安全風險可能在用戶端系統上允許遠端執行程式碼。
解決方式MS12-035：
此資訊安全更新可藉由修正.NET Framework序列化程序處理受信任與不受信任資料的方式來解決這些資訊安全風險。
下載位置：http://technet.microsoft.com/zh-tw/security/bulletin/ms12-035

問題描述：Microsoft Office中的資訊安全風險可能會允許遠端執行程式碼
最高嚴重性等級：重要。
如果使用者開啟蓄意製作的Office檔案，此資訊安全風險可能會允許遠端執行程式碼，成功利用這些資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。
解決方式MS12-030：
修正Microsoft Excel在開啟蓄意製作的Excel檔案時驗證資料的方式來解決此資訊安全風險。
下載位置：http://technet.microsoft.com/zh-tw/security/bulletin/ms12-030

依照5月11日的臉書與隱私政策(Facebook and Privacy)網頁中的貼文，該公司宣佈，將修改一些資料使用政策以「強化透明度」。這次的更新包含更清晰的說明、例子與文字，不會再讓人看得丈二金剛摸不著頭腦，同時也會就第三方如何使用用戶資料提供更好的說明。

▲依照上週五(5/11)的臉書與隱私政策網頁中的貼文，該公司宣佈，將修改一些資料使用政策以強化透明度。(圖片來源:ars technica)

臉書(Facebook)清楚表明，依照修訂後的資料使用政策，當臉書上的朋友開始使用一個新的應用程式、玩了一個遊戲或是合作夥伴網站（指使用者可以透過臉書帳號登入使用之網站），臉書將把這些設定為「公開」資訊。基本上，臉書服務的所有資訊均為公開，但只包含使用者的基本資料，像是名字和大頭貼照片，但用戶可自行設定讓所有資訊皆為公開。

不過，臉書也澄清指出，如果使用者已經移除一個應用程式，並且希望可以把曾經分享的資訊刪除，使用者還是應該與應用程式擁有者聯繫，要求他們將相關資訊刪除。這也就意味著，即使使用者從一開始採用第三方服務時便改變臉書隱私設定，或是從此不再使用該項服務，這項服務也可能還是會保存使用者的資料，除非直接要求對方刪除。

也就是說，臉書將不會扮演中間人的角色，為使用者清除那些資料；然而，臉書在新政策中並未說明，如果使用者要求刪除資料，這些應用程式是否有履行的義務。

這些資料的存滅，不只是對於使用者本身，似乎還適用於使用者的朋友。應用程式也可之存取使用者朋友的公開資訊，並且還可以詢問這些使用者是否要分享非公開資訊。臉書提供以下例子：

“如果你在臉書按過「讚」(like)的音樂，你的朋友可能也想跟你分享。如果已經把資訊設為公開，那麼應用程式便可正常存取。但是如果已和朋友分享，應用程式便可詢問該朋友，是否授權分享。”

對於這些資訊的儲存，並沒有特殊規定，也沒有針對直接分享有個別的明智政策。就我們所看到的內容，除非你直接與應用程式擁有者聯繫要求移除，否則他們便可以永遠持有這些資料。臉書並指出，使用者可以全面要求臉書關閉所有（第三方）平台應用程式，不要分享朋友的朋友。但是，這也就代表你也無法使用你自己選擇的應用程式。

藏身在Flashback和SabPub兩個惡意程式背後的駭客，很可能是以逆向工程的方式，從甲骨文在近兩個月前對Windows發佈的修正更新中找到Java漏洞。

▲在Mac OS X上造成重大感染的Flashback，是駭客利用逆向工程找出的Java漏洞；據傳當甲骨文與微軟合作為Windows撰寫修補程式時，蘋果公司卻傾向自行撰寫修正更新，而延宕了修補時間。(圖片來源:Live Hacking)

蘋果公司上週五（13號）釋出Java安全性更新來封阻知名的OS X惡意程式Flashback。在蘋果公司公布的支援文件中提到，「這次的Java安全性更新移除了常見的數種Flashback惡意程式」，建議所有使用Java的用戶為Mac OS X 10.6和10.7安裝更新（蘋果公司尚未對任何更早期的OS X版本釋出相關更新）。

在證實上週發佈的OS X程式碼修正是為了防堵Flashback後，蘋果公司終於打破了一向拒絕對任何產品漏洞發表評論的慣例。根據不同資訊安全機構的估計，約有60萬台Mac受到Flashback感染，可說是有史以來OS X用戶遭到惡意程式感染數量最嚴重的一次。

此外，對OS X 10.7的用戶來說，蘋果公司提供的Java安全性更新「Java for OS X Lion 2012-003」不單只有防堵惡意程式的目的而已，其中還包含了甲骨文的Java SE 6 1.6.0_31版本。事實上，蘋果公司還修改了Java網頁套件的設定，停止自動執行超過35天未有動作的Java指令。根據蘋果公司的說明，「使用者可以經由Java應用程式的偏好設定重新啟動自動執行Java指令；但如果Java網頁套件偵測到在這段延展的期限中依然沒有指令被執行，它將再次停用該Java指令」。

這項功能獲得資安公司Qualys技術長Wolfgang Kandek的讚賞。他在部落格中寫道「這真是令人興奮，據我所知先前從來沒有人這樣做過。它給了我很大的啟示：我們應該教導使用者在不需要的時候將Java停用或解除安裝，但我們都清楚知道只有對資安非常在意的用戶才會這麼做。讓電腦自行監控Jave使用狀況是一個很棒的概念，而且在電腦安全領域也是極佳的試驗。接著就要看使用者對這類新措施的接受程度如何了」。

▲讓電腦自行監控Jave使用狀況，並在使用者不需要的時候自動提用甚至解除安裝，蘋果公司對Flashback的修補方法提供了資安廠商一種全新的思維。

Flashback的目標是Java運作環境下內建沙盒未能充分提供保護的漏洞。根據Sophos的病毒分析，「這個漏洞可以在Java version 7 update 2、version 6 update 30和version 5 update 33以上的版本中找到」。有趣的是，資安研究人員在猜到底是誰對甲骨文在2月中釋出的Windows修正更新進行逆向工程，而從中發現漏洞進而寫出了Flashback。（該Windows更新可在java.com取得）

這項揭露肯定更加深了外界對蘋果公司在建立與釋出Java相關更新速度上的疑問，舉例來說，根據彭博社新聞的報導，這個Java漏洞最早是由荷蘭軟體工程師Jeroen Frijters在2011年7月所發現，同時他也將問題立即回報給甲骨文。但是據傳當甲骨文密切與微軟合作為Windows撰寫修補程式時，蘋果公司卻傾向自行撰寫修正更新，這同時也延長了漏洞修補程序的時間。

Flashback會是單一事件嗎？顯然不是，因為就在上週稍晚時，研究人員發現了被稱為Sabpab或SabPub的類似惡意程式，同樣也是針對OS X上的Java漏洞而來。Sophos資深技術顧問Graham Cluley在部落格中寫道「Sabpab特洛伊木馬的驅動方式和先前被用來建立Flashback殭屍網路的Java漏洞相同」。

▲Flashback顯然不是單一事件，趕快檢查LaunchAgents和Preferences這兩個資料夾裡是否存在著「com.apple.PubSabAgent.pfile」和「com.apple.PubSabAgent.plist」這兩個檔案；如果「有」，請立即刪除它們。(圖片來源:cnet)

如同Flashback，新的木馬被設計來增加殭屍網路對受感染Mac的指揮與控制（C&C）能力。卡巴斯基研究室資安研究員Costin Rau在部落格上寫道「這個新威脅可以說是一種客製化的OS X後門，似乎是針對目標性攻擊而設計的。當它在受感染的系統上執行後，會連結到遠端標準C&C類型的遙控網站來接收指令。這個後門包含的功能有對使用者目前的畫面進行螢幕截圖以及對受感染的機器執行指令」。

造價超過20億3000萬台幣的倫敦奧運主場館昨晚正式啟用，驚傳有人攜帶假炸彈入場卻未被安全人員發現，讓現場4萬名觀眾暴露在危險之下。在虛擬的網路社會裡，也有駭客假借倫敦奧運官方名義亂發名為「注意事項」的警告信，想要騙取使用者的個人資料。

▲當2012倫敦奧運開幕，趨勢科技預期這類威脅會更加猖獗。因此，使用者應該養成習慣，在下載附件檔或點擊連結時都要再三檢查信件本身的正當性。(圖片來源:趨勢科技)

四年一次的運動界盛事夏季奧運會即將於七月底在倫敦舉行，奧運門票早就被運動迷們搶奪一空，而駭客們當然不會錯過此次作為網路誘餌的絕佳時機！趨勢科技發現駭客除了以免費旅遊套票樂透活動進行奧運詐騙外，近期又有最新的詐騙手段出現。

這次的騙局是偽裝成奧運官方發布注意事項的垃圾郵件(SPAM)郵件，使用者一旦開啟附件內容，就會被植入惡意程式，嚴重者導致個資外洩，作賊喊抓賊以降低使用者戒心，絕對不可不慎！

這次騙局是假借警告收件者有假網站販售2012年倫敦奧運門票的名義，郵件中有奧運官方標誌來誘騙使用者相信它的正當性。郵件中還包含一個附加DOC檔案，列出這些假門票販售商。

但是，這個看似為word檔的附加檔案是被趨勢科技偵測為TROJ_ARTIEF.ZIGS的惡意檔案。這惡意軟體會利用RTF堆疊緩衝區溢出漏洞(CVE-2010-3333)來植入後門程式BKDR_CYSXL.A。這個後門程式會執行一些惡意程序，包括刪除和建立檔案，關閉受感染的系統。

奧多比(Adobe)公司在4日發出警告，發現有駭客利用該公司廣受歡迎的Flash Player中的重大軟體漏洞，並透過緊急更新措施修補該漏洞。

▲Adobe在日前發出警告，發現有駭客利用Flash Player中的重大軟體漏洞，並透過緊急更新措施修補該漏洞。

「有報告顯示，這項漏洞正被大量利用，以目標攻擊的形式，透過電子郵件訊息散布一個有害檔案，誘導使用者點擊開啟。」週五的安全通報中如此寫道。

儘管所有版本的Flash Player都具備同樣的漏洞，也因此都需要修補，但該攻擊目前僅鎖定使用微軟(Microsoft)IE瀏覽器的用戶。

在IE上的Flash Player是以ActiveX外掛的形式使用，也是微軟獨家的標準；其他的瀏覽器，例如Firefox和Chrome，則是使用不同的外掛架構。

這次系統更新的優先度，被Adobe定義為第一級，過去這種層級多半備用在會主動被執行的軟體弱點，或是非常可能被濫用的軟體臭蟲上。Adobe建議用戶，此一層級的修補程式，必須在72小時內安裝。

一如往常，Adobe公布了這個軟體漏洞的一小部分細節，並未僅用「物件混淆漏洞」一詞帶過。這個軟體弱點已經在通用弱點與外洩名錄被編碼為CVE- 2012-0779，Adobe並描述啟用了這個弱點，可能導致應用軟體當機，並可能允許攻擊者利用遭感染的系統。

目前此攻擊的影響程度如何尚不可得知，不過Adobe以「目標式」形容相關攻擊，則暗指其攻擊手法是鎖定特定個人或公司，而非大規模攻擊為目的。

這次的Flash Player更新是今年以來的第4次，上一次更新則發生在3月28日。這個算是經常更新的軟體，目前保持與上一年度相當的更新頻率；在去年，Adobe公司總共發出了9個Flash軟體更新。

可針對不同使用者設定管控條件，並完整記錄使用者對機密資訊的操作行為，及早發現內部異常狀況，有效防堵資料洩密管道，大幅降低資安風險。

對高科技電子業者而言，研發力與生產力，堪稱帶領企業向前衝的雙箭頭，然而儘管業者不斷提升研發創新能力、改善製程、提高生產良率、控制成本，以期在最短時間內，於瞬息萬變的市場推出高品質、低成本、符合客戶所需的產品，但若最核心的研發資料被不肖員工竊取，或對客戶的報價遭外流，勢必對企業造成相當大的打擊，事實上，這樣的狀況在高科技電子業屢見不鮮，所以更需要透過有效的管控與稽核機制，維護最重要的核心資源。

產品說明

IP-guard是針對企業資訊安全端點管控而設計，多樣化的功能，幾乎涵蓋所有可能的端點行為，以及多數企業的管控與稽核需求，並藉由模組化的設計，帶來極高的應用彈性。簡明易懂的集中控制介面，不僅容易上手，更可減輕IT人員的管理負擔。

最佳效益

有效防堵客戶資料洩密管道，大幅降低資安風險。

在不影響研發人員工作的前題下，記錄使用者對機密資訊的操作行為，提供企業稽查。

有效管理研發人員必須使用的設備種類，避免設備管理只有ON與OFF選項所帶來的資安風險。

完整記錄使用者網頁與即時通訊的操作行為，降低網路資訊流動時可能產生的資安風險。

明確得知使用者對文件內容之操作行為。

使用者操作畫面可如一般影片真實呈現，是企業最佳電子證據。

系統採集中管理機制，可減少維護成本，提高工作效率。

作為企業制定資訊安全政策指標。

建議方案

最適模組：基本策略管控、應用程式管控、網頁瀏覽管控、文件操作管控、

螢幕監視、設備管控、即時通訊管控

隨選模組：列印控管、資產管理、移動儲存管控

成功案例

智原科技、華通電腦

更多IP-guard產品資訊...more

以往企業面對資訊安全管理，主要的工作目標在於進行企業免除資安事件影響的風險管理，採取預防、偵測、恢復這三種「被動防禦的資安管理行為」，目標在於確保網路以及系統的正確運作與存取，當遭受到攻擊時，能夠進行攔阻或者回復網路以及系統，持續的運作，維持生產力。但由於資訊科技的快速發展，資安事件對於企業的衝擊影響越來越嚴重。資訊安全已經不能只是一項防禦性的管理工作，而應該進行主動性的策略行動。

奕瑞科技所提出「企業主動式資安管理解決方案」，此方案主要精神在於結合企業四大資安管理主要行動：安全政策、風險管理、存取控制與資訊稽核。

此研討會將介紹與會者如何透過完整的策略佈局到策略實施來達成「企業主動式資安管理」。

時間：2012/4/27 14:00~15:40

地點：奕瑞科技有限公司（台北市內湖區內湖路一段246號4樓）

研討會議程：

 報名網址：
http://club.eraysecure.com.tw/modules/eguide/event.php?eid=305

個資法的實施，無疑的會是民國101年中，企業資訊安全的重點工作之一。

企業在面對個資法的挑戰下之資訊安全管理，已經無法再像從前那樣，採取「無漏不作」的方式來處理。個資法給予企業的挑戰，便是「將資安工作層級提升，成為企業經營管理上的主要工作目標之一」。

參與工作的層面，從IT部門，擴大到全公司的員工，甚至上下游廠商，都必須共同參與。而企業該如何對這樣的一個工作目標，定義出正確的方向與策略？

奕瑞科技專注於提供企業資訊安全解決方案將近十年的時間，也看到了正確的資訊安全的觀念，應該要從以往的產品技術導向，漸漸轉變為系統管理導向。企業導入資訊安全的產品，不能再只單比較功能和價錢，更重要的是，這些產品的功能是否符合公司的資安策略和政策規範，以及供應廠商是否有足夠的專業能力，提供更多的附加價值。

奕瑞科技於今年提出「企業主動式資安管理解決方案」，此方案主要精神在於結合企業四大資安管理主要行動：安全政策、風險管理、內部控制，與資訊稽核。透過流程與服務的導入來達成「企業主動式資安管理」的目標。

若您想要了解更多關於如何採取「企業主動式資安管理解決方案」來達成個資安全管理的工作目標的資訊，奕瑞科技誠摯的邀請您參加2012/3/30個資法研討會。

會議主題：企業個資安全管理的策略規劃

時間：2012年3月30日15:50~16:30

地點：台北六福皇宮B3（台北市南京東路三段133號）

報名網址：http://weekly.ithome.com.tw/seminar/20120330/index3.html

關於奕瑞科技：

奕瑞科技為國內知名的專業資訊安全服務廠商，提供夥伴及客戶最佳的資訊安全產品及服務方案。主要的客戶包括中小型及上市公司、政府機關團體、金融組織以及跨國企業等。如欲了解更多相關資訊，歡迎參閱http://www.8066.com.tw。

奕瑞台北總公司電話：02-2657-8027

南區分公司電話：06-702-1321

時間：2012年3月30日15:50~16:30

地點：台北六福皇宮B3（台北市南京東路三段133號）

報名網址：http://weekly.ithome.com.tw/seminar/20120330/index3.html