透过微软历年来发布的 微软安全情报报告 ，我们可以看到全球所面临的安全形势在不断地发生着变化。战争、国际间纠纷以及自然灾害等这些看似和网络安全无关的事件其实都会对全球的安全形势造成影响。而病毒感染率就统计数据来看，相对于其他的恶意软件，如今已经降低到了较低的水平，攻击者似乎已经不再钟爱于病毒了。 在互联网还不是太普遍的时候，病毒始终是计算机安全的主要威胁来源，它们会感染系统中特定的文件，如exe、.dll和scr文件等，威胁用户的系统安全。但是如今互联网已经步入寻常百姓家，大部分计算机都会接入到互联网中...

                                                                 ...

大家好，我们是微软大中华区安全支持团队。 微软于北京时间 5 月 15 日清晨发布 10 个安全补丁，其中 2 个为最高级别严重等级， 8 个为重要等级，共修复 Internet Explorer 、 Microsoft Windows 、 Microsoft Office 、 Server and Tools 和 .NET Framework 中的 33 个安全漏洞。请特别优先部署严重等级补丁 MS13-037 、 MS13-038   和 MS13-039 。 MS13-037 |...

大家好，我们是微软大中华区安全支持团队。 在此提前通知各位：微软计划于北京时间5月15日清晨发布10个安全补丁，其中2个为严重等级补丁，其余八个为重要等级补丁，共修复33个安全漏洞。2个严重等级补丁修复了 Microsoft Windows 和 Internet Explorer 中的安全漏洞。微软正在积极为 IE 浏览器制定 安全通报2847140 中提及的安全漏洞。重要等级补丁修复 Microsoft Windows, Microsoft Office, Server and Tools 和...

TMG作为微软的网关产品可以和其他产品建立Site-to-Site VPN，这样可以让两端防火墙后面的指定资源实现互访。而IPsec VPN是当前比较流行的VPN，又可以和其他设备兼容。在配置过程中，不少客户遇到了不同的问题，那么让我们来谈论下如何解决这些常见问题。 1. 问题：为什么我的客户端从 TMG 侧访问对端的 Web 服务器被 TMG 阻止？ 根据KB（ http://support.microsoft.com/kb/885351），ISA/TMG 都有这样一个问题。解决这个问题，我们需要创建一个自定义的HTTP...

微软在 5 月 3 日发布了 安全通报 2847140 以解决在 Internet Explorer 8 中的一个安全漏洞。当用户使用 IE 8 被攻击者诱使浏览一些恶意站点时，该漏洞可能触发远程代码执行。攻击者通常使用邮件或者即时消息来传播恶意站点。 Internet Explorer 6 、 7 、 9 和 10 并不受该漏洞的影响，所以通过 升级 IE 到版本 9 或者 10 均可避免该漏洞的影响。 微软正在积极地解决该漏洞，于此期间，微软希望受影响的用户采取以下在通报中所提到的措施，以缓解该漏洞的影响...

微软于4月17日发布了《 安全情报报告卷 14 》，该报告主要总结和分析了 2012 年下半年，全球的安全威胁形势。下面将会首先介绍该报告主要内容，然后针对报告中的三个话题做重点导读。 报告主要内容 整个行业中软件漏洞出现的趋势和分析 世界范围内的恶意软件和垃圾软件的趋势和分析 超过 100 个国家和地区的安全形势分析 深度分析垃圾邮件和其他邮件安全威胁 世界范围内恶意站点分析，包括钓鱼站点、含恶意软件站点和路过式下载站点...

                                                                 ...

大家好，我是 Richard Chen 。 微软于北京时间 4 月 10 日清晨发布 9 个安全补丁，其中 2 个为最高级别严重等级， 7 个为重要等级，共修复 Microsoft Windows 、 Internet Explorer 、 Microsoft Antimalware Client 、 Office 和 Server Software 中的 14 个安全漏洞。请特别优先部署严重等级补丁 MS13-028 和 MS13-029 。 MS13-028 此安全更新可解决 Internet...

大家好，我是 Richard Chen 。 在此提前通知各位：微软计划于北京时间 4 月 10 日清晨发布 9 个安全补丁。其中， 2 个严重等级补丁共修复 Microsoft Windows, Internet Explorer 中的个安全漏洞； 7 个重要等级补丁修复 Microsoft Windows 、 Office 、 Antimalware Software 和 Server Software 中的 4 个漏洞。 下表概述了本次提前公告（按严重等级和公告 ID 排序）： Bulletin...

UAG 作为微软的一款的网关类产品，致力于提供内部资源的发布和为外部用户提供内部访问。在众多发布方式中，我们今天介绍一种发布 RemoteAPP。 RemoteAPP 是 Windows 2008中的一个概念，当终端用户运行 RemoteAPP 的时候，实际的资源消耗是在远程主机（RDS）上的；由于限制，客户端只能访问远程主机上的特定应用程序，而不是整个远程桌面，这样也很利于管理和安全。 UAG 在安装完成后，会集成安装一个 Remote Desktop Gateway Manager 的角色。由于这个角色的安装...

                                                                 ...

                                                                 ...

                                                       ...

  使用 TMG 来发布 Exchange 的服务已经是大多数 TMG 管理员的选择，今天我们从如何方便终端用户的角度来谈一谈 TMG 对于 OWA 的重定向。 对于 Exchange 的管理员来说都知道 /Exchange 和 /OWA 两个子目录意味着 OWA 服务，那么终端用户一定要去记住 https://mail.xxxx.com/owa 这样一个冗长的名字吗？用户能不能只输入 http://mail.xxxx.com 这个名字，之后的重定向都由系统来完成？   当然可以...

  大家好，我是 Richard Chen 。      微软于北京时间 3 月 13 日清晨发布 7 个安全补丁，其中 4 个为最高级别严重等级， 3 个为重要等级，共修复 Microsoft Windows 、 Office 、 Internet Explorer 、 Server Tools 和 Silverlight 中的 20 个安全漏洞。请特别优先部署严重等级补丁 MS13-021 、 MS13-022 和 MS13-027 。 MS13-021...

    为了使用户能够对微软的云服务有信心，微软一直乐于向用户公开一些其云服务的技术信息，并且同企业分享我们所积累下来的云最佳解决方案，尽我们最大可能地保持技术的公开和透明，以同业界共同促进云服务的发展。尽管云服务的安全性是一个十分复杂的问题，但是本文将尽可能做到深入浅出，便于读者理解。在开始之前，我们首先向用户推荐我们最近在 Security and Compliance 网站上发布的一系列视频和白皮书，用户可以从中深入详细地了解到微软保证云服务安全的各种策略。 云服务在安全方面所面临的挑战...

                         Biweekly Spotlights            ==== 2013. 1 . 11 – 2013...

  用智能手机和 ActiveSync 连接收发邮件已经成为大多数手机用户的一种习惯，微软是否能在移动办公上做的更多呢？今天我们就来看看如何部署 SharePoint 和 UAG 和 Windows Phone7 ，让用户在 Windows Phone 7 上打开 Office 文档。 1.     在 SharePoint Server （ SPS ）上我们需要去配置 AAM （ Alternate Access Mappings ）：   我们需要新添加一条...

大家好，我是 Richard Chen 。 微软于北京时间 2 月 13 日清晨发布 12 个安全补丁，其中 5 个为最高级别严重等级， 7 个为重要等级，共修复 Microsoft Windows, Office 、 Internet Explorer 、 Exchange 和 .NET Framework 中的 57 个安全漏洞。请特别优先部署严重等级补丁 MS13-009 、 MS13-010 和 MS13-020 。 MS13-009 解决了 Internet Explorer 中的 13...

大家好, 我是 Richard Chen。 在此通知各位微软已于北京时间一月十五日早晨为 安全通报2794220 中涉及的漏洞发布了紧急安全补丁 MS13-008 。 此安全更新可解决 Internet Explorer 中一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页，则该漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 该更新通过修改 Internet...

我们在发送 IRM 加密邮件时，经常会给一个组，如果有意无意地把组人为的展开，这样收件人就有可能有成千上百个，如果发送了这样的邮件，收件人很有可能打不开该加密邮件。 当邮件收件人尝试打开 RMS 加密的文档时，需要向 RMS 服务器申请一个 EUL（End user license），并使用申请到的 license 对邮件进行解密。用户请求 EUL 的时候，会将加密时所有添加的用户/用户组加入到请求的数据包中；如果将大量用户邮箱账号单独加入到收件人区域，那么可能导致这个请求的数据包超过 1M/2M...

Biweekly Spotlights ==== 2012. 12 . 13 – 2013. 1 . 10 第 26 期 ==== 微软新年一月份发布 7 个安全补丁 2013 年 1 月 9 日 微软于北京时间 1 月 9 日清晨发布 7 个安全补丁，其中 2 个为最高级别严重等级， 5 个为重要等级，共修复 Microsoft Windows 、 Office 、 Developer...

越来越多的企业为了节省企业成本，提高生产效率，逐渐开始将企业的服务和产品搬到云端。这对于云计算和云服务来讲，既是机遇，同时也是巨大的挑战。 每当我们谈论起云服务时候，服务的安全性、私密性以及可靠性往往成为焦点话题。但是相对于安全性和私密性，云服务的可靠性似乎并没有引起云服务提供商的足够重视。似乎很多提供商对于保障云服务的可靠性并没有一个很好的解决方案。            服务可靠性其实不能简单的依靠服务正常运行的时间来衡量...

大家好，我是 Richard Chen 。 微软于北京时间 1 月 9 日清晨发布 7 个安全补丁，其中 2 个为最高级别严重等级， 5 个为重要等级，共修复 Microsoft Windows 、 Office 、 Developer Tools 和 Windows Server 中的 12 个安全漏洞。请特别优先部署严重等级补丁 MS13-002 。 MS13-002 修复了 Microsoft XML Core Services 中两个安全漏洞，可导致远程代码执行。我们分别提供了针对受支持版本的...