Windows Update for Business 正式發表

我們很榮幸在 Ignite 上分享設計 Windows Update for Business 的理念,希望協助 IT 專業人員在其組織中的 Windows 裝置保持最新的安全防禦能力和 Windows 功能。Windows Update for Business 為一個免費服務提供給所有 Windows Pro 和 Windows Enterprise 裝置-在部落格中,我將細說分明這項服務在現今智慧型裝置生態系統中的獨特且具價值的所在。  今天宣布的服務是以去年九月我們第一次介紹 Windows 10 for Business 為基礎。 自從那時候起,我們開始分享 Windows 10 for Business所規劃的故事情境,專注在安全性、部署、管理性等。當然,這一切都以 Windows 10 使用者經驗為根基,並延伸至讓每個人能夠將事情做得更出色-熟悉的開始功能表、新的 Action Center、Continuum、Windows Hello,當然還有 Cortana(很快地,您可以看到 Joe Belfiore 示範 Cortana,讓您能夠使用自然語言提出問題,並從 Power BI 推斷解答!請參考此連結)   當今的資安風貌 確切地說,我們在設計 Windows 10 時已為今日複雜且高知名度安全性威脅(high profile security…


Microsoft Advanced Threat Analytics 公開預覽現已推出!

這是個對於微軟的身分識別和安全服務團隊大日子! 如果您看過此演講(”Identity is the new control plane”),您知道我們與眾不同的事情之一是專注於提供完整的混合式身分識別解決方案。我們希望提供您不管是在內部部署和雲端所有需要的身分驗證。這包括提供一套極佳的安全性和健康監控系統以及管理和保護您的身分識別控制平面。建構完整解決方案的願景,使我們建立 Azure AD Connect Health,在 Azure MFA 進行投資,以及運用機器學習做安全性偵測和防護。 現今在雲端中我們可以偵測並幫助保護您的組織免受主機攻擊,包括暴力密碼破解攻擊、匿名攻擊、非典型位置的異常攻擊和許多其他類型的攻擊。客戶告訴我們他們喜歡我們提供的監控和安全性等級。在許多案例下,雲端比他們內部部署可以獲得更多功能。客戶不斷問:「在我的內部部署 Active Directory,能不能提供給我在雲端 Azure AD 相同等級的監控和安全性?」 今天我很高興我們能回答:「是的,我們可以!」 我們剛發佈了 Microsoft Advanced Threat Analytics(ATA)。Microsoft ATA 是一個新的內部部署產品,提供 Azure AD 模式的安全性監控和異常偵測內部部署。Microsoft ATA 以 Aorato 為基礎,我們去年 11 月收購的新創公司所做的創新工作。 以下要讓您了解的詳細資訊是 Idan Plotnik (Aorato 前任 CEO, Microsoft ATA 團隊的 Principal Group Manager) 所寫的部落格文章。我們很興奮他們帶來的激情和能量,以及他們正在建構的產品!希望你會像我們一樣因為 Microsoft ATA 感到興奮。一如往常,我們很樂意得到任何的反饋和建議。 大家好!我是 Idan…


於中介層應用程式使用資料列層級安全性

本文大綱: 說明 使用 SET CONTEXT_INFO建立工作階段的關聯 建立篩選述詞函式(Filter Predicate Function) 建立安全性原則(Security Policy) 測試資料列層級安全性 防止未經授權的新增資料 套用資料列層級安全性到所有資料表 參考資料 說明 在上一篇我們介紹了如何使用 Azure SQL Database v12 的資料列層級安全性(Row-Level Security,以下簡稱 RLS)所提供的功能,來為 SELECT、UPDATE 與 DELETE 等 DML 動作進行特定條件的資料篩選,以防止未經授權的使用者試圖窺探不該查詢的資料,或降低因應用程式的疏忽導致資料外洩的影響,甚至還連帶降低誤刪或誤改資料所造成的衝擊。若您的應用程式是透過中介應用程式(Middle-Tier Application)來存取Azure SQL Database ,通常會在連線字串中使用單一的登入(Login)來進行連線,並於應用程式實作身分驗證機制來判斷使用者身份,進而作為寫入資料時的識別。如下圖所示,我們常會在資料表中使用某些資料行(或主索引鍵(Primary Key))來識別資料是由哪個使用者所寫入,並寫在查詢資料時透過 WHERE 敘述來篩選資料,例如 WHERE name = ‘Ou’。 如何在這樣的架構下限制登入應用程式的使用者只能存取自己寫入的資料, RLS 可以很輕易地滿足您這個需求,請見下一節的介紹。 使用 SET CONTEXT_INFO 建立工作階段的關聯 為了判斷目前執行的身份,以作為後續進行查詢時,RLS 可以自動進行資料的篩選,可以透過預存程序執行 SET CONTEXT_INFO 陳述式將應用程式的使用者名稱與工作階段進行關聯。 IF EXISTS (SELECT *…


Azure SQL Database 資安講堂 – 認識資料列層級安全性

本文大綱: 說明、權限及限制 學習目標 建立 SQL Database 設定防火牆規則 實作資料列層級安全性 建立篩選述詞函式(Filter Predicate Function) 建立安全性原則(Security Policy) 測試資料列安全性原則 修改資料列層級安全性原則 參考資料 進階學習 說明 Microsoft Azure SQL Database V12 推出資料列層級安全性(Row-Level Security,RLS),為儲存在 SQL Database 裡的資料提供有別於以往的保護機制,要使用這項功能應用程式幾乎不需要過多的修改就可以相容於資料列層級安全性,直接享受資料列層級安全性所帶來的細緻存取控制特性,並且讓資料安全性邏輯集中於資料庫層級,管控資料的安全性可以交給資料庫來完成,應用程式只要像過去那樣連接資料庫並存取資料,藉由資料列層級安全性功能就可以達到資料隔絕的效果,有效避免應用程式開發時,可能因為疏忽而導致存取不該存取的資料。 截至本文撰寫為止,北歐和西歐地區的資料中心 Azure SQL Database V12 已經進入 GA 階段,其他地區除了東亞、東南亞及日本地區資料中心尚未公布 GA 時程外,將依照預定時程陸續於 2015 年 2 月初脫離預覽階段[1]。 權限 要使用資料列層級安全性功能,所需具備的權限如下: ALTER ANY SECURITY POLICY 的權限。 ALTER 結構描述的權限。 篩選述詞函式 SELECT 和 REFERENCE…

5

[安全性公告] 2009年11月資訊安全公告

在十一月份的資安公告中,我們除了提供您安全性公告的資訊外,還提供惡意軟體移除程式的下載資源。本月份總共有 6 個補充性程式(3個為重大更新,3個為重要更新)與 2 個重新發布的安全性公告補充。大家可透過Windows Update 自動更新這些更新程式,也可透過Microsoft下載中心或至公告內容手動下載,詳細內容請參考:2009 年 11 月份 Microsoft 資訊安全公告更新摘要。   本月份 6 個安全公告補充性程式: Microsoft 資訊安全公告 MS09-063 – 重大:Web Services on Devices API (WSDAPI)中的弱點可能會允許遠端執行程式碼 (973565) Microsoft 資訊安全公告 MS09-064 – 重大:License Logging Server 中的弱點可能會允許遠端執行程式碼 (974783) Microsoft 資訊安全公告 MS09-065 – 重大:Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (969947) Microsoft 資訊安全公告 MS09-066 – 重要:Active Directory 中的弱點可能會允許拒絕服務 (973309) Microsoft 資訊安全公告 MS09-067 -…


[安全性公告] 2009年10月資訊安全公告

十月份的安全性公告總共有13個補充性程式,本次共有8個重大更新、5個重要更新。大家可透過Windows Update 自動更新這些更新程式,也可透過Microsoft下載中心或至公告內容手動下載。   安全公告補充性程式 Microsoft 安全性公告 MS09-050 – 重大:SMBv2 中的弱點可能會允許遠端執行程式碼 (975517) Microsoft 安全性公告 MS09-051 – 重大:Windows Media Runtime 中的弱點可能會允許遠端執行程式碼 (975682 Microsoft 安全性公告 MS09-052 – 重大:Windows Media Player 中的弱點可能會允許遠端執行程式碼 (974112) Microsoft 安全性公告 MS09-053 – 重要:Internet Information Services 的 FTP 服務中的弱點可能允許遠端執行程式碼 (975254) Microsoft 安全性公告 MS09-054 – 重大:Internet Explorer 積存安全性更新 (974455) Microsoft 安全性公告 MS09-055 – 重大:ActiveX Kill…


2009 年 9 月份 Microsoft 安全性公告摘要

本月份的安全性公告又來了!這次有 5 個新安全性公告,解決最近發現的安全性風險,大家可以透過Windows Update 自動更新這些更新程式,也可以透過 Microsoft 下載中心 或下方公告內容手動下載。  2009 年9月份 Microsoft 安全性公告摘要   安全性補充程式: Microsoft 安全性公告 MS09-045 – 重大: JScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (971961) Microsoft 安全性公告 MS09-046 – 重大: DHTML 編輯元件 ActiveX 控制項中的弱點可能會允許遠端執行程式碼 (956844) Microsoft 安全性公告 MS09-047 – 重大: Windows Media 格式中的弱點可能會允許遠端執行程式碼 (973812) Microsoft 安全性公告 MS09-048 – 重大: Windows TCP/IP 中的弱點可能會允許遠端執行程式碼 (967723) Microsoft 安全性公告 MS09-049 – 重大: 無線區域網路自動設定服務中的弱點可能允許遠端執行程式碼…


2009 年 8 月份 Microsoft 安全性公告

又到了每月一度的安全公告日,本月份有 9 個安全性補充程式、2 個惡意軟體移除程式(MSRT)及 3 個Advisory資訊安全性摘要報告,用來解決最近發現的安全性風險,大家可以透過Windows Update 自動更新這些更新程式,也可以透過 Microsoft 下載中心 或下方公告內容手動下載。  2009 年8月份 Microsoft 安全性公告摘要 9 個安全性補充程式: Microsoft 安全性公告 MS09-036 – 重要: Microsoft Windows 中的 ASP.NET 的弱點可能會造成拒絕服務 (970957) Microsoft 安全性公告 MS09-037 – 重大: Microsoft Active Template Library (ATL) 的弱點可能會允許遠端執行程式碼 (973908) Microsoft 安全性公告 MS09-038 – 重大: Windows Media 檔案處理中的弱點可能會允許遠端執行程式碼 (971557) Microsoft 安全性公告 MS09-039 – 重大: WINS 中的弱點可能會允許遠端執行程式碼…


[安全性公告] 避免攻擊鎖定ActiveX,請立即下載 MS09-034、MS09-035 安全更新

台灣微軟今(29)日發佈兩個緊急安全更新補充程式編號 MS09-034(重大)、MS09-035 (中度)與安全性摘要報告973882,並強烈呼籲所有用戶應立即啟動「Windows Update自動更新」,或到以下網址下載安全更新補充程式,讓電腦資訊安全獲得保護。 MS09-034 MS09-035 為什麼要發佈這項緊急性更新 在過去的數周內Microsoft 已經發現一起利用ATL 風險取得 msvidctl.dll 控制權的攻擊行為;雖然先前釋出的 MS09-032 已經有效將遏止相關的攻擊行為,但是Microsoft 決定更進一步主動的將所調查發現其他可能針對 ATL 相關的可能風險進行發布與修正;以協助客戶降低可能遭遇相關的風險。一般使用者可以透過線上進行更新 MS09-034 以避免使用IE存取網站時遭遇相對應的風險,至於開發人員則需要額外針對透過 MS09-035 更新所使用的開發工具,並對開發的元件與控制項進行檢測,以避免因為使用具風險的元件進行開發而導致的安全性事件產生。 安全性摘要報告 973882 – 概觀 Microsoft ATL 是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。透過這個安全性摘要報告和 Microsoft 資訊安全公告 MS09-035 中所述的安全性風險所建立的元件和控制項,可能會因為 ATL 的使用方式或 ATL 程式碼本身的問題,進一步造成資訊洩漏或遠端執行程式碼攻擊的發生。這個摘要報告提供了指引,引導開發人員採取必要措施,確保已建立的控制項和元件不會輕易發生 ATL 問題。


2009 年 7 月份 Microsoft 安全性公告

又到了每月一度的安全公告日,本月份有 6 個安全性補充程式,大家可以透過Windows Update 自動更新這些更新程式,也可以透過 Microsoft 下載中心 或下方公告內容手動下載。 2009 年 7 月份 Microsoft 安全性公告摘要 6 個安全性補充程式: Microsoft 安全性公告 MS09-028 – 重大: Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (971633) Microsoft 安全性公告 MS09-029 – 重大: 內嵌 OpenType 字型引擎弱點可能允許遠端執行程式碼 (961371) Microsoft 安全性公告 MS09-030 – 重要: Microsoft Office Publisher 中的弱點可能會允許遠端執行程式碼 (969516) Microsoft 安全性公告 MS09-031 – 重要: Microsoft ISA Server 2006 中的弱點可能會導致權限提高 (970953) Microsoft…