微软可信赖计算部门总监 Tim Rains 虚拟化、云计算、移动互联网的广泛应用正在改变IT环境，信息化给人们工作和生活带来便利的同时，也使信息安全环境变得更加复杂，安全威胁更加严峻。随着人们对信息技术的依赖日益加深，各国政府愈加积极地参与到对互联网事务的管理中来。在5月9日召开的国务院常务会议上，温家宝总理为推进信息化发展、保障信息安全做了部署，并指出重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力...

Biweekly Spotlights (适逢五一国庆佳节顺延发刊一期) ==== 2012．4 . 17 – 2012. 5 . 14 第 15 期 ==== 微软 5 月发布 7 个安全补丁 2012 年 5 月 9 日 微软于北京时间5月9日清晨发布7个安全补丁，其中3个为最高级别严重等级，其余4个为重要等级，共修复 Windows, Office, Silverlight 和 .NET Framework 中的23个安全漏洞。请特别优先部署严重等级补丁 MS12-034 和 MS12-029...

大家好，我是 Richard Chen。 微软于北京时间5 月9 日清晨发布 7 个安全补丁，其中 3 个为最高级别严重等级，其余 4 个为重要等级，共修复 Windows, Office, Silverlight 和 .NET Framework 中的 23 个安全漏洞。 请特别优先部署严重等级补丁 MS12-034 和 MS12-029 。MS12-034 共修复了 10 个漏洞，涉及产品包括 Windows, Office, Silverlight, .Net Framework...

《本文转译自微软安全响应中心（MSRC）最新团队博客：MAPP Update: Taking Action to Decrease Risk of Information Disclosure》      我们就近期 微软主动防御项目 (MAPP) 合作伙伴共享数据遭到泄露的事件展开了深入的调查。调查结果表明主动防御项目参与成员之一，杭州迪普科技有限公司（Hangzhou DPTech Technologies Co. Ltd.）违反了我们的保密协议。我们对保密协议相当重视...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间5月9日清晨发布7个安全补丁，共修复 Microsoft Windows, Office, Silverlight 和 .NET Framework 中的23个安全漏洞。 7个补丁的最高严重等级详见下图： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software Bulletin 1...

我们可能会为服务器做一些安全加固，例如启用一些组策略，在启用某些组策略时，我们可能会遇到 Windows 某些服务安装失败的问题。例如安装 ADRMS 服务器。   在安装 ADRMS 服务器时，系统会要求我们输入 ADRMS 服务运行账号。我们选择 Specify 后，系统会弹出 Windows Security 的选项，我们选第一个 ”I want to complete this action by…” 。     然后会弹出以下对话框：   在按了...

Biweekly Spotlights ==== 2012．3 . 27 – 2012. 4 . 16 第 14 期 ==== 微软 4 月发布 6 个安全补丁 2012 年 4 月 11 日 微软于北京时间 4 月 11 日清晨发布 6 个安全补丁，其中 4 个为最高级别严重等级，其余 2 个为重要等级，共修复 Windows, Office, Internet Explorer, Forefront UAG 和 .NET Framework 中的 11 个安全漏洞。请特别优先部署严重等级补丁...

大家好，我是 Richard Chen 。 微软于北京时间4 月 11 日清晨发布 6 个安全补丁，其中 4 个为最高级别严重等级，其余 2 个为重要等级，共修复 Microsoft Windows, Microsoft Office, Internet Explorer, Forefront UAG 和 .NET Framework 中的 11 个安全漏洞。请特别优先部署严重等级补丁 MS12-027 和 MS12-023 。 MS12-027 修复了 Windows 通用修复了 Windows...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间4月11日清晨发布6个安全补丁，共修复 Microsoft Windows, Microsoft Office, Internet Explorer, Forefront UAG 和 .NET Framework 中的11个安全漏洞。 6个补丁的最高严重等级详见下图： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement...

  我们企业的管理员常常会使用到 TMG 的 报告功能，但 TMG 的报告似乎不像 ISA 的报告那么稳定，可能会出现生成空报告的情况。 TMG 生成报告的机制和 ISA 相比，有了非常大的变化，原来 ISA 会在安装目录下生成 Daily summary 以及 Monthly summary 文件，以提供报告源数据， 但 TMG 会把每天生成的 Daily summary 和 Monthly summary 放在本地 SQL Server Express 数据库内；当 TMG 生成报告时...

  Biweekly Spotlights ==== 2012．3 . 5 – 2012. 3 . 26 第 13 期 ==== 微软积极应对 MS12-020 概念性验证代码披露 2012 年 3 月 16 日 微软日前证实由 MS12-020 修复的严重漏洞 CVE-2012-0002 的概念验证（ Proof-of-Concept ）代码已被公布于网络上。 MS12-020 是微软上周发布的三月份例行安全补丁之一，它修复了远程桌面协议（ RDP ）中的两个漏洞。此次披露的概念性验证代码与微软分享给主动防御项目...

《本文转译自 微软知识库 文章“ Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 ”》 本文列举了汇总 1 为 Microsoft Forefront TMG 2010 Service Pack 2 （ SP2 ）解决的问题。 汇总 1 解决的问题 汇总 1 为 Microsoft Forefront TMG 2010 Service Pack 2 （ SP2 ）包含在下列微软知识库文章中，请点击微软知识库文章编号进一步查阅...

大家好，我是 Richard Chen 。 微软于北京时间 3 月 14 日清晨发布 6 个安全补丁，其中1个为最高级别严重等级， 4 个为重要等级，1个为中等等级。 共修复 Microsoft Windows, Visual Studio 和 Expression Design 中的 7 个安全漏洞。 请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。 请特别优先部署重要等级补丁 MS12-020 ， 它修复了远程桌面协议中允许远程代码执行的 漏洞 。 此外，本月 MMPC 将 Win32...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间3月14日清晨发布6个安全补丁，共修复 Microsoft Windows, Visual Studio 和 Expression Design 中的7个安全漏洞。 6个补丁的最高严重等级详见下图： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software Bulletin 1 Critical...

Biweekly Spotlights ==== 2012．2 . 21 – 2012. 3 . 4 第 12 期 ==== 眼见为虚？ 2012 年 2 月 23 日   近日， 微软恶意软件防护中心 （ MMPC ）在博客中揭露了 又一种 通过 篡改 Windows hosts 文件 从而 蒙蔽受害者实施网站劫持攻击的恶意软件。该恶意软件篡改 host 文件内容后，在文件开头加入 Unicode 文件标识符，误导文本编辑软件将其后续 ASCII 编码内容解析为 Unicode 编码方式...

《本文转译自微软 Forefront 技术中心 文章 “ What's new in Forefront TMG 2010 SP2 ” 》 Forefront TMG 2010 Service Pack 2 (SP2) 将为 Forefront TMG 2010 已发行版本提供增强功能和新特性。本文提供了这些新特性和增强功能的概览。 新特性和增强功能 特性 描述 更多信息 （英文） ...

Biweekly Spotlights ==== 2012．1 . 31 – 2012. 2 . 20 第 11 期 ==== 微软二月发布 9 个安全补丁 2012 年 2 月 15 日 微软于北京时间 2 月 15 日清晨发布 9 个安全补丁，其中 4 个为最高级别严重等级，其余 5 个均为重要等级，共修复 Windows 、 Office 、 IE 和 .NET/Silverlight...

大家好，我是 Richard Chen 。 微软于北京时间2 月 15 日清晨发布9 个安全补丁，其中4个为最高级别严重等级，其余5个均为重要等级，共修复Microsoft Windows, Office, Internet Explorer 和 .NET/Silverlight 中的21个安全漏洞。 请特别优先部署 MS12-010 和 MS12-013 。 MS12-010 是针对所有版本 IE 浏览器的累积更新，共修复4个漏洞，其中最严重的可导致远程代码执行。 MS12-013 修复了 C...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间2012年2月14日清晨发布9个安全补丁，共修复 Microsoft Windows, Office, Internet Explorer, 和 .NET/Silverlight 中的21个安全漏洞。补丁的最高严重等级详见下表： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software...

Biweekly Spotlights ==== 2012．1. 10 – 2012. 1 .30 第 10 期 ==== 微软可信计算 （ TwC ） 十周年里程碑 2012 年 1 月 12 日 十年前的这个时候，当安全问题开始威胁软件信任度时， Bill Gates 向微软所有员工发送了一份 备忘录 ，首次提出“ 可信计算 ”（ Trustworthy Computing ）的概念，将提供可用、可靠、安全的产品作为公司的首要目标，开创了微软 可信计算 的篇章。十年来，微软可信计算不断创造安全新技术...

安全小测验 ： 存储机密信息最安全的办法是什么 ？ a) 利用 256 位密钥的强对称加密算法（例如 AES ）进行加密。 b) 利用 4096 位密钥的非对称强加密算法（例如 RSA ）进行加密。 c) 利用平台内 置 的加密系统进行加密， 例 如 Windows 的数据保护 API (DPAPI) 。 做出选择了吗？正确的答案实际上是： d) 既然是机密数据，就完全不要存储！ 好吧，这个问题看上去有点难，但其答案是很有道理的：窃贼无法窃取根本不存在的东西...

大家好，我是 Richard Chen 。 微软于北京时间 1 月 11 日清晨发布 7 个安全补丁，其中1个为最高级别严重等级，其余6个均为重要等级，共修复 Microsoft Windows 和 Microsoft Developer Tools and Software 中的8个安全漏洞。 请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别优先部署 MS12-004 ，它是此次发布的补丁中唯一一个包含多个 CVE 的安全补丁， 修复了 Windows Media Player...

Biweekly Spotlights ==== 2011．12. 20 – 2012. 1 .9 第 9 期 ==== 微软发布紧急安全补丁 MS11-100 2011 年 12 月 30 日 微软于北京时间 2011 年 12 月 30 日清晨为 安全公告 2659883 中涉及的漏洞发布了紧急安全补丁 MS11-100 。此次安全补丁最高级别为严重等级，修复了...

大家好，我是 Richard Chen。 新年快乐！ 在此提前通知各位：微软计划于北京时间2012年1月11日清晨发布7个安全补丁，共修复 Microsoft Windows 和 Microsoft Developer Tools and Software 中的若干安全漏洞。补丁的最高严重等级详见下表： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software...

大家好 , 我是 Richard Chen 。 在此通知各位微软已于北京时间十二月二十九日早晨为 安全公告 2659883 中涉及的漏洞发布了紧急安全补丁 MS11-100 。 此次安全补丁最高级别为严重等级，修复了 ASP.NET 中包含公开披露的远程拒绝服务漏洞，影响范围涉及在目前所有被支持的 .NET Framework 上运行的 ASP.NET v1.1 及以上版本。需要指出，可能利用此漏洞进行的哈希表( Hash Table) 碰撞攻击影响整个行业内的多种网络平台...