《本文转译自 Microsoft Security Research & Defense   博客文章“ Update on the SMB vulnerability situation ” 》 本文将向大家介绍影响 Windows Vista 和 Server 2008 的微软服务信息块版本2（SMBv2）漏洞的最新情况。主要内容如下： 禁用SMBv2的简单方式 发布给少数几个公司的首批代码执行利用 帮助阻止攻击的缓解措施 补丁情况 禁用 SMBv2 的简单方式 在安全更新发布前...

(北京，2009 年 9 月 18 日) 今天，微软（中国）有限公司宣布已经通过正版验证的 Windows 电脑可从微软官方网站免费下载并安装 Microsoft Security Essentials 中文测试版。 Microsoft Security Essentials 提供核心的安全保护，帮助用户免受病毒、间谍软件和其他恶意威胁的侵害。 目前，随着恶意软件和流氓软件等安全威胁的不断增加，计算机用户的信息安全正面临着前所未有的挑战。国家公安部统计数据显示，2008 年， 国内超过 85% 的个人计算机曾被恶意软件感染...

《本文转译自 Microsoft Security Research & Defense   博客文章 “ MS09-048: TCP/IP vulnerabilities ”》 本月我们发布 MS09-048，解决了 Windows TCP/IP 协议栈中的三个漏洞问题。漏洞之一的 CVE-2009-1925 因会导致远程代码执行（RCE）而被定为严重级别；另外两个漏洞会导致拒绝服务（DoS）问题（因为内存耗尽），而不存在 RCE 的风险。 CVE-2009-1925 的利用指数是...

《本文转译自 Microsoft Security Research & Defense 博客文章 “ Assessing the risk of the September Critical security bulletins ”》 今天清晨，我们发布了 五个安全公告 ，它们都属于严重级别，其中有两个达到了公告最高利用指数“1”（可能的稳定一致漏洞利用代码）。下面我们简要介绍各个公告，来帮助大家区分部署本月更新的优先次序。 下表分别列出了五个严重等级公告的严重性和减弱了风险的平台。 公告...

大家好, 我是 Richard Chen. 微软在九月九日清晨发行五个安全补丁，最高级别皆为严重等级。 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-045 JScript 脚本引擎中的漏洞可能允许远程执行代码 (971961) 此安全更新解决 DHTML 编辑组件 ActiveX 控件中的一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限...

大家好，我是 Richard Chen。 在此提前通知各位微软计划预定将于九月九日清晨发布五个安全补丁来修正所发现的漏洞。全部最高级别为严重等级。 Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software Bulletin 1 Critical Remote Code Execution May require restart Microsoft Windows...

《本文转译自 Microsoft Security Research & Defense 博客文章 “ New vulnerability in IIS5 and IIS6 ” 》 今天下午，MSRC 发布了 安全通报   来描述 IIS FTP 服务中新发现的漏洞，该漏洞会导致不可信用户的远程代码执行。点此查看 安全通报的详细信息 。 漏洞概述 在列出一个特制的长目录名时，该漏洞会表现为 FTP 服务中的栈溢出。FTP 服务器需要赋予不可信用户登录和创建这样一个特制的长目录名的权限...