微软在十二月十八日发行额外安全补丁 (MS08-078)

大家好, 我是 Richard Chen. 微软在十二月十八日清晨发行一个最高级别为严重的安全补丁, 用以修复已发现的 IE 的漏洞并可能被利用于远程攻击.攻击成功者可以获取与目前登录的使用者相同权限. 严重级别:MS08-078 Security Update for Internet Explorer (960714) 在此再次强调 MS08-078 为重大更新,企业客户及个人务必要尽快安装该安全补丁,以避免遭受感染或感染他人计算机。若您需要手动下载补丁的链节为: Operating System Component Maximum Security Impact Aggregate Severity Rating Bulletins Replaced by This Update Internet Explorer 5.01 and Internet Explorer 6 Service Pack 1         Microsoft Windows 2000 Service Pack 4 Microsoft Internet Explorer…

0

微软发布紧急安全补丁提前通知

大家好, 我是 Richard Chen.  在此提前通知各位微软将计划于明日清晨发布紧急安全补丁来修正这几天所公布的 IE 漏洞. 最高级别为严重等级.以下为提前通知的文章全文. 请各位先行评估了解受影响的操作系统.http://www.microsoft.com/technet/security/Bulletin/MS08-dec.mspx谢谢. Richard Chen大中华区软件安全项目经理

0

IE 0-Day 相关信息更新 (Advisory 961051)

大家好,我是 Richard Chen. 微软已经更新关于 IE 0-day 的相关信息。受影响的产品包含安装在受支援的操作系统 XPSP2 ~ Windows 2008 上面的 IE 5.01 ~ IE8 Beta2。 目前已知的九种不同的变通方法为:-  Set Internet and Local intranet security zone settings to “High” to prompt before running ActiveX Controls and Active Scripting in these zones-  Configure Internet Explorer to prompt before running Active Scripting or to disable Active Scripting in the…

0

新发现 IE 的漏洞可能导致远程代码执行攻击

大家好, 我是 Richard Chen. 关于这两天互联网上讨论非常红火的 IE 新漏洞攻击情况在这边跟大家分享一下微软目前的发现。根据目前调查结果,IE7 安装在以下提供支援的平台会受到影响: Windows XP Service Pack 2 及 Service Pack 3 (含 x64)Windows Server 2003 Service Pack 1 及 Service Pack 2 (含 x64 与 Itanium)Windows Vista 以及 Service Pack 1 (含 x64)Windows Server 2008 (含 x64 与 Itanium) 攻击者可能会构造一个恶意网站并且诱使使用者连接到该网站达成攻击目的。当攻击成功后所得到的权限与目前登入的使用者权限相同。然而,直接阅读 Email 目前是无法导致攻击成功,除非使用者连接到该恶意网站。 研究发现若使用者能实现以下缓解因素,则受到攻击的可能性将大为降低:- 在 Vista 中启用 IE7 保护模式- 预设…

0

MS08-067 攻击再起

大家好, 我是 Richard Chen。 最近微软发现针对 MS08-067 的攻击活动有增加的趋势。自上周末以来,我们已经收到全球客户回报蠕虫感染的状况快速增加。但是仍然可以确定的是已安装 MS08-067 补丁的机器不受影响。目前 Microsoft Malware Protection Center (MMPC) 已经更新 Windows Live Safety scanner , OneCare, 以及 Forefront Client Security 的病毒库并加入主要利用 MS08-067 的两个恶意程式: Worm:Win32/Conficker.A 及 Backdoor:Win32/IRCbot.BH. 在此再次强调 MS08-067 为重大更新,企业客户及个人务必要尽快安装该安全补丁,以避免遭受感染或感染他人计算机。手动下载补丁的链节为: 操作系统 最大安全影响 综合严重等级 此更新替代的公告 Microsoft Windows 2000 Service Pack 4 远程执行代码 严重 MS06-040 Windows XP Service Pack 2 远程执行代码 严重 MS06-040…

0

微软在十一月十二日发行两个安全补丁

微软在十一月十二日发行两个安全补丁, 包含一个严重级别, 及一个重要级别补丁. 严重级别:MS08-069 Microsoft XML Core Services 中的漏洞可能允许远程执行代码 (955218) 重要级别:MS08-068 SMB 中的漏洞可能允许远程执行代码 (957097) 相关信息请参考十一月份安全补丁公告摘要:http://www.microsoft.com/china/technet/security/bulletin/MS08-Nov.mspx 目前为止并无已知问题, 建议各位尽快测试安装.

0

[技术分享] 如何通过ISA2006发布网站时实现URL跳转

在用ISA2006发布网站时候,我们经常碰到的一个问题是怎么实现URL跳转。比如,通过ISA2006发布Exchange 2007 OWA,用户需要访问https://www.contoso.com/owa来访问OWA。 很多用户就希望,能不能通过URL 跳转的方式,可以通过访问https://www.contoso.com直接跳转到https://www.contoso.com/owa。   一般建议的方法是,在内部IIS的根目录下放一个Default页面,由这个页面里的HTML代码实现跳转,然后在ISA上把根目录发布出来。 有没有办法在ISA服务器上实现页面的跳转呢?我们可以尝试下面的办法。   仍然以ISA2006发布Exchange 2007 OWA作为例子,我们可以创建一条特殊的Web发布规则,这条规则Deny https://www.contoso.com, 但是在Deny的同时跳转到https://www.contoso.com/owa,如下图: 需要注意的是,这条Deny规则一定要放在正常发布规则的下面才能实现URL跳转的功能。   Li-sheng Lv (Alex Lv) Microsoft ISA Support Expert

0

微软在十月二十四日及时发行额外安全补丁

大家好, 我是 Richard Chen.  微软在十月二十四日清晨发行一个最高级别为严重的安全补丁, 用以修复已发现的 Windows Server service 的漏洞并可能被利用于远程攻击或散播蠕虫. 攻击成功者可能可以获取系统的完全控制权限. 严重级别:MS08-067 Vulnerability in Server Service Could Allow Remote Code Execution (958644) 此安全补丁对于个产品的严重级别细节如下:严重: Windows 2000, Windows XP (含 x64), Windows 2003 (含 x64 与 IA64)重要: Windows Vista (含 x64) 与 Windows 2008 (含 x64 与 IA64) 特别关注的是此漏洞评定有可能到达类似于 Blaster 与 Sasser 等级的高风险. 加上许多用户特意关闭或不使用自动更新情况下, 将可能使情况更难以控制.若用户端环境遭受攻击, 可能会有下列症状: 1….

0

微软发布紧急安全补丁通知

大家好, 我是 Richard Chen. 在此提前通知各位微软将于明日清晨发布一个紧急安全补丁. 最高级别为严重等级.以下为提前通知的文章全文. 请各位先行评估了解受影响的操作系统.http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx谢谢. Richard Chen

0

微软在十月份发行十一个安全补丁

微软在十月十四日份发行十一个安全补丁, 包含四个严重级别, 六个重要级别及一个中等级别补丁. 严重级别:MS08-057 Microsoft Excel 中的漏洞可能允许远程执行代码 (956416)MS08-058 Internet Explorer 的累积性安全更新 (956390)MS08-059 Host Integration Server RPC 服务中的漏洞可能允许远程执行代码 (956695)MS08-060 Active Directory 中的漏洞可能允许远程执行代码 (957280) 重要级别:MS08-061 Windows 内核中的漏洞可能允许特权提升 (954211)MS08-062 Windows Internet 打印服务中的漏洞可能允许远程执行代码 (953155)MS08-063 SMB 中的漏洞可能允许远程执行代码 (957095)MS08-064 虚拟地址描述符操作中的漏洞可能允许特权提升 (956841)MS08-065 消息队列中的漏洞可能允许远程执行代码 (951071)MS08-066 Microsoft 辅助功能驱动程序中的漏洞可能允许特权提升 (956803) 中等级别:MS08-056 Microsoft Office 中的漏洞可能允许信息泄露 (957699) 相关信息请参考十月份安全补丁公告摘要:http://www.microsoft.com/china/technet/security/bulletin/ms08-oct.mspx TechNet 安全补丁广播信息:http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032392808&EventCategory=2&culture=zh-CN&CountryCode=CN 目前为止并无已知问题, 建议各位尽快测试安装.

0