A Microsoft sürgeti a Windows felhasználókat, hogy telepítsenek egy ingyenes biztonsági szoftvert, amely segítségével megvédhetik a számítógépüket az újonnan felfedezett Internet Explorer bug-tól. A kutatók szerint a hibát kihasználva a támadók átvehetik az irányítást a fertőzött gép felett, amelyen az Internet Explorer sérülékeny verziója fut, és világszerte több száz millió otthoni és vállalati gépet érint. A Microsoft szerint a felhasználók a biztonsági szoftvert telepítésével időt nyernek addig is, amíg elkészül a javítás. A sérülékenység az Internet Explorer 6, 7, 8 és 9 verzióját érinti Windows XP, Windows Vista és Windows 7 operációs rendszer alatt. A káros kód a fertőzött weboldalak megnyitását követően töltődik le az áldozat rendszerére. Az Enhanced Mitigation Experience Toolkit (EMET) nevű ingyenes biztonsági eszközt a Microsoft weboldaláról lehet letölteni.

A Microsoft keddi bejelentése alapján meggyőzte a szövetségi bíróságot, hogy engedélyezze a felügyelet átvételét egy olyan botnet felett, amelyet kapcsolatba lehet hozni a Kína számos üzletében árult hamisított Windows példányok terjesztéséhez. A bíróságon elért siker felhívta a figyelmet egy kínai internetszolgáltatóra, amelyet szakértők már régóta összefüggésbe hoztak amerikai és európai vállalatok ellen végzett célzott  kémkedési támadásokkal. A Microsoft közleménye szerint az akció célja az volt, hogy megtörjék azt a hamis ellátó láncolatot, amely a Nitol káros szoftverrel fertőzött Windows operációs rendszerek terjesztését végezte. A fertőzött gépeket felhasználva a botnet irányítói különféle kiber-bűncselekményeket tudtak elkövetni.

Pár napja látott napvilágot, hogy a Windows 8-ban lévő Flash Player sérülékenységét már aktívan kihasználják. Korábban a Microsoft azt nyilatkozta, hogy csak a végleges kiadásba érkezik javítás a sérülékenységre, azonban a jelek szerint meggondolták magukat, és a Windows 8 felhasználók hamarosan biztonságban érezhetik magukat. Yunsun Wee, a Microsoft Trustworthy Computing vezetője nyilatkozata szerint a Microsoft és az Adobe szorosan együttműködik a javítás elkészítésén.

A Microsoft kiadta a Windows Server 2012-t, amely kibővíti a szerver operációs rendszer fogalmát, és újdonságokat vezet be a virtualizáció, a tárolás, a hálózat kezelés és az automatizáció területén. Több száz új funkció segíti a felhasználókat, hogy nagyobb sebességet és teljesítményt, illetve jobb skálázhatóságot érjenek el az adatközpontjaikkal és alkalmazásaikkal. A Windows Azure és a System Center kombinálásával a Windows Server 2012 lehetőséget ad arra, hogy a felhasználók menedzseljék és áthelyezzék az alkalmazásokat és szolgáltatásokat a privát, a hosztolt és a nyilvános felhő szolgáltatások között. Természetesen az ügyfelek tudják használni az alkalmazás fejlesztésben, adatbázisokban, felhasználó kezelésben és virtualizációban meglévő lehetőségeket és befektetéseket, hogy kihasználják a Windows Server 2012 előnyeit.

Kiberbűnözők olyan hamis email-eket terjesztenek, amelyek a Microsoft Szolgáltatási Szerződésének (Services Agreement) változásáról adnak hírt, és megpróbálják rávenni az olvasókat, hogy olyan káros weboldalakat látogassanak meg, amin keresztül ki tudják használni az elmúlt héten napvilágra került kritikus besorolású Java sérülékenységet. A hamis email egy valódi alapján készült, amiben a Microsoft arról tájékoztatja a felhasználókat, hogy megváltozik vállalat Szolgáltatási Szerződése, amely majd október 19.-én lép életbe. Azonban az eredeti levélhez képest kicserélték a hivatkozásokat, és olyanokat tettek bele, amely feltört weboldalakra mutatnak, ahonnan a Blackhole exploit kit-et töltik le a becsapott látogatók.

A Microsoft jelenleg már képes detektálni a Bafruz-t, ami egy olyan hatsó kaput (backdoor) is tartalmazó trójai, amelynek számos más képessége van káros műveletek végrehajtására a fertőzött gépeken. A Bafruz át tudja venni a közösségi oldalak felhasználói fiókja feletti ellenőrzést (Facebook és az orosz Vkontakte), elosztott szolgáltatás megtagadásos támadást tud indítani, Bitcoin bányász szoftvert tud futtatni, további káros szoftvereket telepíteni, illetve ki tudja kapcsolni a biztonsági szoftvereket (például anti-vírus programokat).

A Microsoft és a new yorki rendőrség közösen fejlesztett ki egy adatösszesítő és elemző rendszert, aminek segítségével a rendőrök kezelni tudják a köztéri kamerák élő képeit, a 911-es számra érkezett hívásokat, bűnözői statisztikákat, rendszám leolvasókat. A Microsoft technológiáján alapuló Domain Awareness System rendelkezésre fog állni minden hatóságnak és titkosszolgálatnak. A tegnap indult rendszertől azt várják, hogy a potenciális terroristák és a hétköznapi bűnözők ellen is hatékony lesz.

A Microsoft bejelentette,  hogy az Internet Explorer következő verziójában a "do not track" lesz az alapértelmezett beállítás. Mik lehetnek ennek az online adatvédelmi következményei? A jelenlegi böngészőkben lévő "do not track" (ami nem alapértelmezett beállítás), lehetővé teszi a felhasználók számára, hogy megakadályozzák az Interneten történő szörfölésük nyomkövetését. A vállalatok és a politikusok heves vitákat folytattak arról, hogy pontosan mit is kell jelentenie a "do not track" lehetőségnek.

A Microsoft "Megbízható Számítástechnikai Csoportja" (Trustworthy Computing Group) ma elérhetővé tette a biztonsági kockázatok csökkentésére szolgáló Enhanced Mitigation Experience Toolkit (EMET) segédeszközének 3.5-ös verzióját, amely már tartalmazza a BlueHat díjas Ivan Fratric által inspirált ROP (Return Oriented Programming) védekezési technikákat is. A EMET 3.5 egy ingyenesen elérhető biztonsági eszköz, amely jóval bonyolultabbá teszi a támadók számára a sérülékenységek kihasználását és a rendszerhez történő hozzáférést.

Fontos frissítés érkezik augusztusban a Microsoft-tól, így néhány cég komoly gondban lehet, ha nem készültek fel megfelelően a változás. A frissítés blokkolni fog mindent olyan titkosítást igénylő folyamatot, amelynek titkosító kulcsa nincs meg legalább 1024 bit. Íme néhány példa azokból a hibákból, amikkel találkozhatnak a felkészületlen cégek és felhasználók: