大家好, 我是 Richard Chen。 在此通知各位微软已于北京时间九月二十九日清晨为为 ASP.NET 中存在的漏洞发布了紧急安全补丁 MS10-070 , 最高级别为重要等级。 这个紧急补丁目前通过 微软下载中心 提供, 稍后会通过 Windows Update 和 Windows Server Update Services 补丁自动推送渠道提供。所以现在需要手动下载和部署补丁, 不同版本 .NET 平台上的补丁下载信息:  Windows Server 2008 R2 and...

大家好, 我是 Richard Chen。 在此提前通知各位 微软将于北京时间九月二十九日清晨 为 ASP.NET 中存在的漏洞发布紧急安全补丁, 最高级别为重要等级。 这个漏洞影响 Windows Server 系统上所有版本的 .NET Framework,  Windows 桌面系统只在运行 Web 服务器时受影响。目前已经观测到有限的攻击, 请受影响用户及时关注并部署补丁。 另外特别提醒, 本次紧急补丁初始发布时将通过 微软下载中心 提供, 用户可以手动下载、测试并部署。对于 Windows...

我们经常会遇到一些 RMS 客户端的问题，例如文件打不开，不能创建文档，当做了许多尝试之后仍旧无法解决。我们可以在客户端启用 RMS Client trace，收集 RMS 客户端 Debug 日志，来更深层次地检查客户端的问题。 以下为在客户端启用 RMS Client trace 步骤 (以下操作均在客户端完成): 1. 增加注册表键值: HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\Trace = 1 (REG_DWORD) 2. 下载并安装Windows...

《本文转译自 Security Research & Defense 博客文章“ Additional Information about the ASP.NET Vulnerability ”》 近日，我们收到了一些关于 ASP.NET 漏洞的进一步的问题。在这篇文章中，我们将就其中最为常见的一些问题给出答复。 我的 ASP.NET 站点受这个漏洞影响吗？ 受影响，所有使用 ASP.NET 的站点都受到这个漏洞的影响。您可以采用 安全通报 中列出的推荐措施，其中的变通方案能够帮助您加固服务器防止受到相关攻击...

《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章 “ Forefront TMG Service Pack 1 Now Available ” 》 我们十分高兴地宣布，Forefront 威胁管理网关 (TMG) 2010 Service Pack 1 (SP1) 已正式发布。您可以从 Microsoft Download Center 下载这个服务包。 Forefront TMG SP1 的重点在于完善 TMG 2010 的新功能以满足普通用户的需求...

大家好，我是 Richard Chen。微软于北京时间9月15日清晨发布9个安全补丁，其中4个最高级别为严重等级，5个为重要等级，共修复了11个安全漏洞。 在9个安全补丁中， MS10-061 和 MS10-062 皆为严重等级且最高利用指数为1（最高），请大家优先部署。另外，本次没有针对 Windows 7 或 Windows Server 2008 R2 的严重等级的补丁，因为这两个最新的操作系统中引入了多种安全加固措施。关于 Office 的补丁也并不影响 Office 2010。 ...

《本文转译自 Microsoft Malware Protection Center 博客文章“ Emerging Malware Issue: Vosal.B “》 Worm:Win32/Visal.B 是一种使用 Visual Basic 语言编写的新型蠕虫，目前一部分已借助社会工程学进行传播。我们强烈建议用户谨慎点击邮件中的可疑链接，或者不期而至的链接，即使您认识邮件的发件人。受 Visal.B 感染很可能是因为您不小心。 该蠕虫的时间戳标记为9/3/2010，使用两种方式进行传播：其一，群发邮件...

大家好，我是 Richard Chen。 在此提前通知各位微软计划于北京时间9月15日清晨发布9个安全补丁，其中4个最高级别为严重等级，5个为重要等级。共计修正影响 Windows、互联网信息服务 (IIS) 和 Microsoft Office 的11个漏洞。 按照受影响的操作系统分类如下： Windows Server 2008 和 Windows Server 2008 R2 注意事项： *Server Core 安装受影响 **Server Core 安装不受影响 Office 补丁相关信息...

《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章 “ TMG Enterprise Level URL Category Overrides “》 1． 简介 Forefront TMG SP1 在URL过滤中给企业客户提供了在企业级别定义 URL 类别覆盖的功能。 Forefront TMG 连接到微软的URL类别服务 (由MRS - Microsoft Reputation Services 提供)。如果类别服务返回“未知 (unknown...

《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章 “ User Override for Blocked URL Categories “》 1. 简介 Forefront TMG SP1 (点击 此处 下载) 中引入的新功能之一是允许用户覆盖被阻止的URL类别 (User Override for Blocked URL Categories)。当用户尝试浏览被防火墙策略阻止的 Web 站点时，这个功能会给出警告，不过仍允许用户显式覆盖这个限制...