[新闻] 20111230, 微软十二月二十九日发布一个紧急安全补丁 (MS11-100)

大家好, 我是 Richard Chen。   在此通知各位微软已于北京时间十二月二十九日早晨为安全公告2659883中涉及的漏洞发布了紧急安全补丁MS11-100。   此次安全补丁最高级别为严重等级,修复了 ASP.NET 中包含公开披露的远程拒绝服务漏洞,影响范围涉及在目前所有被支持的 .NET Framework 上运行的 ASP.NET v1.1 及以上版本。需要指出,可能利用此漏洞进行的哈希表(Hash Table)碰撞攻击影响整个行业内的多种网络平台,其中包括 ASP.NET 。   虽然目前我们还没有发现试图利用此漏洞的攻击,但如果您在 Windows 主机上运行 Web 服务器,我们强烈建议用户尽快测试和部署该补丁。     详细信息请参考: MS10-100 安全公告 (英文)  http://technet.microsoft.com/en-us/security/bulletin/ms11-100 微软安全通报 2659883(英文)  http://technet.microsoft.com/en-us/security/advisory/2659883 更多技术细节可查阅(英文): Security Research & Defense Blog  最新消息请关注 :微软安全响应中心(MSRC)Twitter @MSFTSecResponse.     谢谢。 Richard Chen 大中华区软件安全项目经理  

0

[新闻] 20111214,微软12月14日发布13个安全补丁

  大家好,我是 Richard Chen。 微软于北京时间12月14日清晨发布13个安全补丁,其中3个为最高级别严重等级,其余10个均为重要等级,共修复了 Microsoft Windows, Office, Internet Explorer, Microsoft Publisher 和 Windows Media Player 中的19个安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别优先部署 MS11-092 和 MS11-087。MS11-092 修复了 Windows Media 中允许远程代码执行的漏洞,MS11-087 修复了 Windows 内核模式驱动程序中允许远程代码执行的漏洞。 此外,2011年度安全补丁概况随本次安全补丁一同发布,详见微软安全响应中心博客文章: http://blogs.technet.com/b/msrc/archive/2011/12/13/a-look-back-at-2011-s-security-landscape.aspx 。   下表概述了本月的安全公告(按严重性排序): 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS11-087 Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2639417)  此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 字体文件的恶意网页,此漏洞可能允许远程执行代码。 严重  远程执行代码 需要重启动 Microsoft Windows MS11-090 ActiveX Kill…

0

[技术分享] Web 发布失败被默认规则拒绝?

我们经常会通过 ISA 或者 TMG 去发布内部网站,也常常会遇到一些问题。 如果遇到问题时,通常的检查方法是,查看 ISA 有没有允许外部客户端的访问请求。 我们可以通过 ISA 的日志功能进行查看,可以就客户端的 IP 地址进行过滤,   之后如果可以确认我们 ISA 规则包括 web listener 创建没有问题,客户端的访问请求仍旧被 ISA 的默认规则拒绝,那么可以尝试一下以下步骤: 1.检查 ISA、TMG 服务器上是否装有防毒软件,如果有,卸载它。 2.检查 ISA、TMG 服务器上是否装有 IIS 服务,如果有,卸载它。IIS 默认会侦听在80端口上,如果我们发布服务器的 web listener 也是80端口,就会有端口冲突。 3.检查是否有任何三方软件,是否侦听的端口和 ISA、TMG 侦听的端口有冲突。 查看80端口是否被侦听:netstat -ano, 并找出对应的 PID     运行 Tasklist 来找出 PID 对应的进程   微软安全支持专家 James Yi

0

[新闻] 20111209,微软十二月份安全补丁提前通知

大家好,我是 Richard Chen。 在此提前通知各位:微软计划于北京时间12月14日清晨发布14个安全补丁,共修复 Microsoft Windows, Office, Internet Explorer, Microsoft Publisher 和 Windows Media Player 中的20个安全漏洞。14个补丁的最高严重等级详见下图: Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software Bulletin 1 Critical Remote Code Execution Requires restart Microsoft Windows Bulletin 2 Critical Remote Code Execution May require restart Microsoft Windows Bulletin 3 Critical Remote Code Execution…

0

[转译] Forefront TMG SP1软件更新1汇总4发布

《本文转译自微软知识库文章 “Software Update 1 Rollup 4 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1”》 介绍 本文列举了软件更新1汇总4为 Microsoft Forefront TMG 2010 Service Pack(SP1)解决的问题。 本文列出了若干篇与 Forefront TMG 2010 SP1 相关的微软知识库文章,这些文章中描述的问题在软件更新1汇总4中得到解决。 软件更新1汇总4解决的问题 KB 文章 标题 2518663  修复:当您在 Microsoft Forefront TMG 2010 中将“阻止文件大于(兆)”的选项设置为允许超大文件时,恶意软件扫描会花费比预期更长的时间。 2518670 修复:在 Forefront TMG 2010 环境中,如果 ReturnAuthRequiredIfAuthUserDenied 属性设为真并且有用户因某条适用于“所有用户”的规则而被拒绝访问时,系统会弹出要求验证身份的对话框。 2527291 修复:在 Forefront TMG 2010 环境中,如果启用了反恶意软件检测,发送给客户端的内容可能出现部分丢失。…

0

微软安全新闻聚焦-双周刊第七期

Biweekly Spotlights ==== 2011.11. 6 – 2011. 11. 20 第 7 期 ==== 微软11月发布4个安全补丁 2011 年 11 月 9 日 微软于北京时间11月9日清晨发布4个安全补丁,其中1个为最高级别严重等级,2个为重要等级,1个为中度等级,共计修复了 Windows 中的4个安全漏洞。请特别优先部署 MS11-083,它修复了 TCP/IP 协议栈中的一个漏洞,该漏洞允许攻击者匿名发送特制的 UDP 数据包来发起主动式远程代码执行攻击。此外,每月都会随补丁一起更新的恶意软件移除工具(MSRT)本月主要针对三大恶意软件家族做了更新:Win32/Carberp、Win32/Cridex 和 Win32/Dofoil,您可以通过 Windows Update 或 Microsoft Update 来自动下载 MSRT 并进行系统扫描。 阅读更多信息:MMPC included three threat families in the November edition of MSRT. 微软发布安全通报 撤销对两张 CA 证书的信任 2011 年…

0

[新闻] 20111109,微软11月9日发布4个安全补丁

大家好,我是 Richard Chen。 微软于北京时间11月9日清晨发布4个安全补丁,其中1个为最高级别严重等级、2个为重要等级、1个为中等等级,修复了 Microsoft Windows中的若干安全漏洞。请特别优先部署 MS11-083,它修复了 TCP/IP 协议栈中的一个漏洞,该漏洞允许攻击者匿名发送特制的 UDP 数据包来发起主动式远程代码执行攻击。此外,MS11-085 与 MS11-086 漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1,建议用户及时部署针对这些漏洞的补丁。 下表概述了本月的安全公告(按严重性排序):  公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS11-083 TCP/IP 中的漏洞可能允许远程执行代码 (2588516)  此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向目标系统上的封闭端口发送特制 UDP 数据包的持续流,则此漏洞可能允许远程执行代码。 严重  远程执行代码 需要重启动 Microsoft Windows MS11-085 Windows Mail 和 Windows 会议室中的漏洞可能允许远程执行代码(2620704)  此 安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一网络目录下的合法文件(例如 .eml 或.wcinv 文件),此漏洞可能允许远程执行代码。然后,当打开该合法文件时,Windows Mail 或 Windows…

0

[新闻] 20111108,微软十一月份安全补丁提前通知

大家好,我是 Richard Chen。 再次提前通知各位:微软计划于北京时间11月9日清晨发布4个安全补丁,共修复 Microsoft Windows中的若干安全漏洞。4个补丁的最高严重等级详见下图: 按照受影响的操作系统分类如下: 以下为提前通知的文章全文(英文),请各位先行评估了解受影响的系统。 Microsoft Security Bulletin Advance Notification for October 2011: http://technet.microsoft.com/en-us/security/bulletin/ms11-nov 谢谢! Richard Chen 大中华区软件安全项目经理

0

[技术分享 – TMG 篇] 20111101,如何更新TMG 队列中节点——有关NLB网络负载均衡的一些想法

《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章” How to patch a TMG array– some thoughts on NLB high availability”》   使用 TMG 队列的原因之一是它提供了 NLB,NLB 具有故障容错和网络负载均衡的功能。   NLB 依赖心跳技术(heartbeats)来判断集群节点是否正常工作。集群节点相互划分各自潜在的客户端 IP 地址(实际上使用 IP 的哈希值)并发送 heartbeats,由此通知网络中其它成员它们已经开启并工作。   一旦某个节点出错或关闭(发送 heartbeats 失败),其余的节点会接管该节点负责的 IP 哈希值,以保证服务覆盖到该节点正常服务的客户端。   这些技术与更新 TMG 队列中的节点有什么联系呢?   对于新建立的连接来说,以上机制是无可厚非的,但如果我们只是移除 TMG 机群中的一个节点呢?使用这种机制的已存在连接将会发生什么变化呢?正常工作的其它节点并不会发现被移除节点的连接状态已经改变,因此它所管辖的客户端 IP 将丢失服务。   如果你只是突然更新并重启 TMG 序列中的节点,这种情况就真的会发生。  …

0

[转译]20111028 Forefront TMG SP1软件更新1汇总3发布

《本文转译自微软知识库文章 “Software Update 1 Rollup 3 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1”》 介绍 本文列举了软件更新1汇总3中为 Microsoft Forefront TMG 2010 Service Pack (SP1)解决的问题。 本文列出了若干篇与 Forefront TMG 2010 SP1 相关的微软知识库文章,这些文章中描述的问题在软件更新1汇总3中得到解决。 软件更新1汇总3解决的问题 KB 文章 标题 2501646 修复:若您在由企业管理服务器(EMS) 管理的,并且处于工作组环境下的的 Forefront TMG 2010 服务器上生成定期报告,您可能会遇到“安全软件包发生特定错误(A security package specific error occurred)”的错误。 2502685 修复:当您试图在 IPsec 站点到站点 (site-to-site) 的网络中访问 Forefront TMG…

0