大家好，我是 Richard Chen。 在此通知各位微软已于北京时间一月二十二日清晨发布一个紧急安全补丁来修正所发现的 IE 漏洞。其最高级别为严重等级。 公告 ID 公告标题和摘要 最高严重等级 漏洞影响 重启要求 受影响的软件 MS10-002 Internet Explorer 的累计安全更新 (978207) This security update resolves seven privately reported vulnerabilities and one publicly disclosed...

大家好, 我是 Richard Chen。 在此提前通知各位 微软计划将于北京时间一月二十二日清晨 紧急发布大家关注许久的 IE 安全补丁来修正所发现的零日漏洞。最高级别为 严重等级 。 以下为提前通知的文章全文，请各位先行评估了解受影响的系统及相关软件。 http://www.microsoft.com/technet/security/bulletin/ms10-jan.mspx 普通使用者可利用 Windows 自动更新、Microsoft Update、或是 Windows Update...

《本文转译自 Microsoft Security Response Center 博客文章 “ Security Advisory 979352 – Going out of Band ” 》 我们要告诉大家 IE 零日漏洞威胁形势的最新情况，同时宣布： 微软即将发布一个紧急安全补丁来帮助用户修正此漏洞。 通过对威胁形势的全面监测，我们发现仍然 仅仅有非常有限的及个别的针对性攻击 。到目前为止，我们所看到的 成功攻击都仅仅是针对 IE6 的 。我们继续推荐用户 升级到 IE8 ，其中改进的安全保护措施能有效保护大家...

《本文转译自 Microsoft Security Research & Defense 博客文章“ Assessing risk of IE 0day vulnerability ” 》 昨天，MSRC 发布了 微软安全通报 979352 来提醒用户警惕针对 IE6 用户的有限的复杂攻击。今天，攻击样本已经公布。 在谈到细节之前，我们要澄清一个问题。我们目前看到的攻击，包括公开的漏洞利用方法，都 仅仅影响使用 IE6 的用户 。正如在安全通报中提到的那样，尽管新版本的 IE 会受该漏洞影响...

《本文转译自 Microsoft Security Response Center   博客文章 “ Further Insight into Security Advisory 979352 and the Threat Landscape ”》 大家好！ 我们想针对 微软安全通报 979352 中报告的漏洞问题向大家做一些深入解析，与之有关的是，我们正在进行的对近日公布的针对 Google 和其它大型企业网络攻击的调查。我们知道，目前关于这个问题的说法很多，而且用户从各种渠道获悉了关于当前形势的很多信息...

大家好, 我是 Richard Chen. 微软在一月十三日清晨发行一个安全补丁。最高级别为严重等级 (在 W2K 上为严重等级)。 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS10-001 Embedded OpenType 字体引擎中的漏洞可能允许远程执行代码 (972270) 此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户在可以呈现 EOT 字体的客户端应用程序（如 Microsoft Internet Explorer...

昨天上午百度(Baidu.com)受到攻击的事情在网上闹得沸沸扬扬，Baidu.com 域名被 DNS 解析到了一个错误 IP，导致访问者实际打开了另一个网站。一般来说，黑客是如何做到通过 DNS 来攻击一个网站呢？ 首先我们简单了解一下互联网上顶级域名（如 .com）的 DNS 工作方式： 对于每一台客户端而言，我们都知道网卡上需要设置“DNS 服务器（DNS Server）”，这个 “DNS 服务器”通常是指定 ISP（Internet Service Provider，因特网服务提供商）的...

大家好，我是 Richard Chen 。新年快乐! 在此提前通知各位微软计划于一月十三日清晨发布一个安全补丁 (对的！就一个！) 来修正所发现的漏洞。其最高级别为严重等级。 按照受影响的操作系统： 操作系统 最高严重等级 Microsoft Windows 2000 Service Pack 4 严重 (Critical) Windows XP Service Pack 2 and Windows XP Service Pack 3 低 (Low) Windows XP Professional...