Microsoft Forefront 在知名資安網站AV-Comparatives的測試中擊敗眾多對手

AV-Comparatives.org在2009年5月發布的評比報告中,Forefront獲得最高等級ADVANCED+的評價,在這一份報告中測試市面上常見的16家防毒產品偵測新病毒威脅的能力. Forefront在主動偵測新病毒的能力高居第二名,並且是最不會發出”假警報”的防毒軟體.對企業用戶而言,Forefront可以提供一個高效高安全的防毒軟體.詳細報告請參考here.  


Microsoft MPEG2TuneRequest ActiveX Control元件零時差攻擊修正訊息通告

MSRC在7/5發現一個新的零時差攻擊手法針對Microsoft的MPEG2TuneRequest ActiveX Control元件進行惡意攻擊 經過重複驗證,發現使用者只要存取遭受入侵與感染的網站,或是蓄意植入攻擊程序的惡意網站就可能導致遭受駭客蓄意攻擊 目前微軟已經於今天稍早釋出主動修復程序,降低可能受影響的環境。   該風險主要針對Windows XP 以及 Windows Server 2003,但是如果在Windows Server 2003中有開啟Enhanced Security Configuration (ESC)將可以避免該風險之影響,另外針對郵件格式使用HTML格式收件的Outlook Express以及Outlook使用者,系統預設的Restricted sites zone將可以避免該類型風險的發生,但是如果使用者主動點擊到郵件中有害的網址,仍然可能 遭受影響; 因此建議盡速至微軟網站,參考Microsoft 安全性摘要報告 (972890)http://www.microsoft.com/taiwan/technet/security/advisory/972890.mspx 所建議程序進行修正。


台灣微軟2009年6月份資訊安全公告發行!請盡速下載

本通告的內容為何? 台灣微軟今日發佈六月定期安全公告與編號MS09-018~MS09-027共十個安全補充程式;台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。 在本月的安全更新中,編號MS09-020 安全補充程式是為避免IIS(Internet Information Services)漏洞所造成的資訊外洩威脅,此弱點於上月底已發布,且已有惡意程式碼被公佈;但經過微軟分析研究發現,駭客無法上傳或變更伺服器上的網頁,因此本月的安全性公告已將此更新之安全等級調降至重要,並針對惡意程式釋出安全更新及修正強化程序,以確保電腦使用的安全性。  Microsoft 發行下列十個新的安全性公告,解決最近發現的弱點:  安全性公告編號: MS09-018 嚴重性等級: 公告標題:Active Directory 中的弱點可能會允許遠端執行程式碼 (971055) 受影響的軟體:Microsoft Windows 重新開機需求: 需要重新開機 影響:遠端程式碼執行  安全性公告編號: MS09-019 嚴重性等級: 公告標題:Internet Explorer 積存安全性更新 (969897) 受影響的軟體: Microsoft Windows, Internet Explorer 重新開機需求: 需要重新開機 影響:遠端執行程式碼  安全性公告編號: MS09-020 嚴重性等級: 公告標題:Internet Information Services (IIS) 中的弱點可能會允許權限提高 (970483) 受影響的軟體:Microsoft Windows 重新開機需求: 需要重新開機 影響:權限提高  安全性公告編號: MS09-021 嚴重性等級: 公告標題: Microsoft Office…