Biweekly Spotlights ==== 2012．1 . 31 – 2012. 2 . 20 第 11 期 ==== 微软二月发布 9 个安全补丁 2012 年 2 月 15 日 微软于北京时间 2 月 15 日清晨发布 9 个安全补丁，其中 4 个为最高级别严重等级，其余 5 个均为重要等级，共修复 Windows 、 Office 、 IE 和 .NET/Silverlight...

大家好，我是 Richard Chen 。 微软于北京时间2 月 15 日清晨发布9 个安全补丁，其中4个为最高级别严重等级，其余5个均为重要等级，共修复Microsoft Windows, Office, Internet Explorer 和 .NET/Silverlight 中的21个安全漏洞。 请特别优先部署 MS12-010 和 MS12-013 。 MS12-010 是针对所有版本 IE 浏览器的累积更新，共修复4个漏洞，其中最严重的可导致远程代码执行。 MS12-013 修复了 C...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间2012年2月14日清晨发布9个安全补丁，共修复 Microsoft Windows, Office, Internet Explorer, 和 .NET/Silverlight 中的21个安全漏洞。补丁的最高严重等级详见下表： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software...

Biweekly Spotlights ==== 2012．1. 10 – 2012. 1 .30 第 10 期 ==== 微软可信计算 （ TwC ） 十周年里程碑 2012 年 1 月 12 日 十年前的这个时候，当安全问题开始威胁软件信任度时， Bill Gates 向微软所有员工发送了一份 备忘录 ，首次提出“ 可信计算 ”（ Trustworthy Computing ）的概念，将提供可用、可靠、安全的产品作为公司的首要目标，开创了微软 可信计算 的篇章。十年来，微软可信计算不断创造安全新技术...

安全小测验 ： 存储机密信息最安全的办法是什么 ？ a) 利用 256 位密钥的强对称加密算法（例如 AES ）进行加密。 b) 利用 4096 位密钥的非对称强加密算法（例如 RSA ）进行加密。 c) 利用平台内 置 的加密系统进行加密， 例 如 Windows 的数据保护 API (DPAPI) 。 做出选择了吗？正确的答案实际上是： d) 既然是机密数据，就完全不要存储！ 好吧，这个问题看上去有点难，但其答案是很有道理的：窃贼无法窃取根本不存在的东西...

大家好，我是 Richard Chen 。 微软于北京时间 1 月 11 日清晨发布 7 个安全补丁，其中1个为最高级别严重等级，其余6个均为重要等级，共修复 Microsoft Windows 和 Microsoft Developer Tools and Software 中的8个安全漏洞。 请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别优先部署 MS12-004 ，它是此次发布的补丁中唯一一个包含多个 CVE 的安全补丁， 修复了 Windows Media Player...

Biweekly Spotlights ==== 2011．12. 20 – 2012. 1 .9 第 9 期 ==== 微软发布紧急安全补丁 MS11-100 2011 年 12 月 30 日 微软于北京时间 2011 年 12 月 30 日清晨为 安全公告 2659883 中涉及的漏洞发布了紧急安全补丁 MS11-100 。此次安全补丁最高级别为严重等级，修复了...

大家好，我是 Richard Chen。 新年快乐！ 在此提前通知各位：微软计划于北京时间2012年1月11日清晨发布7个安全补丁，共修复 Microsoft Windows 和 Microsoft Developer Tools and Software 中的若干安全漏洞。补丁的最高严重等级详见下表： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software...

大家好 , 我是 Richard Chen 。 在此通知各位微软已于北京时间十二月二十九日早晨为 安全公告 2659883 中涉及的漏洞发布了紧急安全补丁 MS11-100 。 此次安全补丁最高级别为严重等级，修复了 ASP.NET 中包含公开披露的远程拒绝服务漏洞，影响范围涉及在目前所有被支持的 .NET Framework 上运行的 ASP.NET v1.1 及以上版本。需要指出，可能利用此漏洞进行的哈希表( Hash Table) 碰撞攻击影响整个行业内的多种网络平台...

大家好，我是 Richard Chen 。 微软于北京时间 12 月 14 日清晨发布 13 个安全补丁，其中3个为最高级别严重等级，其余10个均为重要等级，共修复了 Microsoft Windows, Office, Internet Explorer, Microsoft Publisher 和 Windows Media Player 中的 19 个安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别优先部署 MS11-092 和 MS11-087 。 MS11...

我们经常会通过 ISA 或者 TMG 去发布内部网站，也常常会遇到一些问题。 如果遇到问题时，通常的检查方法是，查看 ISA 有没有允许外部客户端的访问请求。 我们可以通过 ISA 的日志功能进行查看，可以就客户端的 IP 地址进行过滤，   之后如果可以确认我们 ISA 规则包括 web listener 创建没有问题，客户端的访问请求仍旧被 ISA 的默认规则拒绝，那么可以尝试一下以下步骤： 1. 检查 ISA 、 TMG 服务器上是否装有防毒软件，如果有，卸载它。 2. 检查 ISA...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间12月14日清晨发布14个安全补丁，共修复 Microsoft Windows, Office, Internet Explorer, Microsoft Publisher 和 Windows Media Player 中的20个安全漏洞。14个补丁的最高严重等级详见下图： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement...

《本文转译自 微软知识库 文章 “ Software Update 1 Rollup 4 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 ”》 介绍 本文列举了软件更新 1 汇总 4 为 Microsoft Forefront TMG 2010 Service Pack （ SP1 ）解决的问题。 本文列出了若干篇与 Forefront TMG 2010 SP1 相关的微软知识库文章，这些文章中描述的问题在软件更新...

Biweekly Spotlights ==== 2011．11. 6 – 2011. 11. 20 第 7 期 ==== 微软 11 月发布 4 个安全补丁 2011 年 11 月 9 日 微软于北京时间11月9日清晨发布4个安全补丁，其中1个为最高级别严重等级，2个为重要等级，1个为中度等级，共计修复了 Windows 中的4个安全漏洞。请特别优先部署 MS11-083 ，它修复了 TCP/IP 协议栈中的一个漏洞，该漏洞允许攻击者匿名发送特制的 UDP 数据包来发起主动式远程代码执行攻击。此外...

大家好，我是 Richard Chen 。 微软于北京时间 11 月 9 日清晨发布 4 个安全补丁，其中 1 个为最高级别严重等级、 2 个为重要等级、 1 个为中等等级，修复了 Microsoft Windows 中的若干安全漏洞。请特别优先部署 MS11-083 ，它修复了 TCP/IP 协议栈中的一个漏洞，该漏洞允许攻击者匿名发送特制的 UDP 数据包来发起主动式远程代码执行攻击。此外， MS11-085 与 MS11-086 漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为...

大家好，我是 Richard Chen。 再次提前通知各位：微软计划于北京时间11月9日清晨发布4个安全补丁，共修复 Microsoft Windows中的若干安全漏洞。4个补丁的最高严重等级详见下图： 按照受影响的操作系统分类如下： 以下为提前通知的文章全文（英文），请各位先行评估了解受影响的系统。 Microsoft Security Bulletin Advance Notification for October 2011: http://technet.microsoft.com/en...

《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章 ” How to patch a TMG array– some thoughts on NLB high availability ” 》 使用 TMG 队列的原因之一是它提供了 NLB ， NLB 具有故障容错和网络负载均衡的功能。 NLB 依赖心跳技术（ heartbeats ）来判断集群节点是否正常工作。集群节点相互划分各自潜在的客户端...

《本文转译自 微软知识库 文章 “ Software Update 1 Rollup 3 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 ”》 介绍 本文列举了软件更新1汇总3中为 Microsoft Forefront TMG 2010 Service Pack （SP1）解决的问题。 本文列出了若干篇与 Forefront TMG 2010 SP1 相关的微软知识库文章，这些文章中描述的问题在软件更新1汇总3中得到解决...

Biweekly Spotlights ==== 2011．10. 11 – 2011. 10. 24 第 6 期 ==== 微软 10 月发布 8 个安全补丁 2011 年 10 月 12 日 微软于北京时间10月12日清晨发布8个安全补丁，其中2个最高级别为严重等级，6个为重要等级，共计修复 Windows、IE、.NET Framework 等产品中的23个安全漏洞...

大家好，我是 Richard Chen。 微软于北京时间10月11日清晨发布8个安全补丁，共修复了 Microsoft Windows，Internet Explorer 与 Microsoft .Net Framework 等中的22个安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意， MS11-078 与 MS11-081 均为严重等级，可能引起远程代码执行，建议优先部署；另有若干漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1，建议优先部署针对这些漏洞的补丁...

Biweekly Spotlights ==== 2011．9. 13 – 2011. 10. 10 第 4,5 期 ==== 微软 9 月发布 5 个安全补丁 2011 年 9 月 14 日 微软于北京时间9月14日清晨发布5个安全补丁，最高等级均为重要等级，共修复了 Microsoft Windows、Office 与服务器软件中的15个安全漏洞。推荐优先部署 MS11-071 、 MS11-072 和 MS11-073 。值得一提的是，安全公告 MS11-072 对 Mac 系统中的 Microsoft...

大家好，我是 Richard Chen。 再次提前通知各位：微软计划于北京时间10月12日清晨发布8个安全补丁。补丁共计修复 Microsoft Windows, Internet Explorer, Microsoft .Net Framework 等产品中的若干安全漏洞。8个补丁的最高严重等级详见下图： 按照受影响的操作系统分类如下： Windows Server 2008和 Windows Server 2008 R2注意事项： *Server Core 安装受影响 **Server Core...

  对于一些非域环境的客户端，我们知道，可以通过添加注册表来解决 RMS 服务发现的问题， 具体可以见： 如何让在非域环境下的 Office 客户端也能访问 RMS 服务   有的时候您会发现即使加了注册表，也未必能访问 RMS 服务，可能报出服务暂时不可用的错误。   通过报错界面，我们判断不了问题出在哪里。但是如果您部署的是 HTTPS 的 RMS 服务，并且 SSL   证书中包含了 CRL 下载分发点，那您就要注意了，因为这样的话，外部客户端很有可能拿不到...

在企业内使用 TMG/ISA 时，我们经常会部署 WPAD 来使 IE 客户端自动发现代理服务器。 Automatic Detection Concepts in ISA Server 2006 http://technet.microsoft.com/en-us/library/bb794779.aspx   可能您在部署过程中，会遇到 WPAD 记录从 DNS 服务器上解析不到的问题。 这是因为在 windows 2008 和 windows 2003 的 DNS 服务器上， WPAD...

大家好，我是 Richard Chen。 微软于北京时间9月14日清晨发布5个安全补丁，所有补丁的最高级别均为为重要等级，共修复了 Microsoft Windows，Microsoft Office 与 Microsoft 服务器软件等中的15个安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意，有若干漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1，建议优先部署针对这些漏洞的补丁。 值得一提的是，安全公告 MS11-072 对 MAC 系统中的 Microsoft...