在企业内使用 TMG/ISA 时，我们经常会部署 WPAD 来使 IE 客户端自动发现代理服务器。 Automatic Detection Concepts in ISA Server 2006 http://technet.microsoft.com/en-us/library/bb794779.aspx   可能您在部署过程中，会遇到 WPAD 记录从 DNS 服务器上解析不到的问题。 这是因为在 windows 2008 和 windows 2003 的 DNS 服务器上， WPAD...

大家好，我是 Richard Chen。 微软于北京时间9月14日清晨发布5个安全补丁，所有补丁的最高级别均为为重要等级，共修复了 Microsoft Windows，Microsoft Office 与 Microsoft 服务器软件等中的15个安全漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意，有若干漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1，建议优先部署针对这些漏洞的补丁。 值得一提的是，安全公告 MS11-072 对 MAC 系统中的 Microsoft...

Biweekly Spotlights ==== 2011．8. 30 – 2011. 9. 12 第 3 期 ==== 微软积极应对 DigiNotar 虚假数字证书事件 2011 年 9 月 5 日 上周一微软发布 安全通报(2607712) ， 确认荷兰证书颁发机构 DigiNotar 在被黑客攻击后，至少发布了一个虚假数字证书，影响 google.com 的所有子域。经过调查，微软发现旗下 microsoft.com 和 windowsupdate.com 也在被影响域名之列。数字证书主要用来确保网络上通信双方身份的真实性...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间9月14日清晨发布5个安全补丁共修复了 Microsoft Windows，Microsoft Office  与 Microsoft Server Software 等中的若干安全漏洞。5个补丁的最高级别均为重要等级，请结合实际情况安排补丁部署。 按照受影响的操作系统分类如下： Windows Server 2008和 Windows Server 2008 R2注意事项： *Server Core 安装受影响...

本文转译自微软安全响应中心博客文章 More on Microsoft’s response to the DigiNotar compromise 2011 年 9 月 4 日 微软在周末假期中继续调查了 DigiNotar 证书泄露事件的影响范围。我们现在已经确认， *.microsoft.com 和 *.windowsupdate.com 的欺骗性证书是由荷兰公司颁发的。 我们在8月29日发布了 安全公告 2607712 ，所以 Vista 和更新的操作系统的用户已经得到了保护。另外，用户在任何平台使用...

本文转译自微软安全响应中心博客文章 Microsoft updates Security Advisory 2607712 我们今天更新了 安全通报 2607712 。经过调查，我们决定将所有 DigiNotar 的证书视为不可信的，并将它们移入了不受信任的证书存储区（Untrusted Certificate Store）。另外，我们已经将这一更新的保护范围从 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2...