大家好，我是 Richard Chen 。 微软于北京时间7 月 11 日清晨发布 9 个安全补丁，其中 3 个为最高级别严重等级，其余 6 个为重要等级，共修复 Microsoft Windows, Internet Explorer, Visual Basic for Applications, 和 Microsoft Office 中的1 6 个安全漏洞。请特别优先部署严重等级补丁 MS12-043 ， MS12-045 和   MS12-044 。 MS12-043 修复了 Microsoft...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间7月11日清晨发布9个安全补丁，共修复 Microsoft Windows, Microsoft Office, Internet Explorer,  和 Visual Basic for Applications 中的16个安全漏洞。9 个补丁的最高严重等级详见下图： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement...

用户有时会观察到 TMG 日志队列（ Log Queue ，扩展名为 .LLQ ）持续增长或 TMG 安装目录下 Logs 文件夹异常增长，如果 TMG 日志队列文件夹使用默认配置，则会导致 C 盘空间越来越少。伴随而来的问题还有： TMG 无法记日志，无法生成报告。   这个问题往往发生在日志格式改动、日志文件夹改动、日志保留时间改动等日志配置操作之后。   问题分析 ========== 1.     首先我们在 TMG 管理界面看到 日志状态...

Biweekly Spotlights ==== 2012．6 . 3 – 2012. 6 . 25 第 16 期 ==== 微软发布安全通报，预防恶意软件冒充来自微软 2012 年 6 月 3 日 近日，微软发布 安全公告 2718704 指出，名为 Flame （火焰）的恶意软件的部分组件利用一个早期加密算法的漏洞来为代码签名，使其看起来像是来自微软。该恶意软件目前被发现用于高度复杂且极具针对性的攻击，所以绝大部分用户相对不会受到威胁；另一方面，目前大部分反病毒软件能够检测并查杀它。微软的终端服务器授权服务使用这种早期算法并提供了具有为代码签名能力的证书...

《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章 ” Understand ISA/TMG updates ” 》   本文向读者提供了一些有趣的信息，列举了 ISA/TMG Sustained Engineering 团队在管理有关 ISA Sever 或 Forefront 的威胁的生命周期中可能发布的各类的产品更新。   首先，我们来区分一下 bug 和 DCR （设计变更需求）： ‘bug’ 是指程序代码中的问题，有可能导致程序的意外行为...

大家好，我是 Richard Chen 。 微软于北京时间6 月 13 日清晨发布 7 个安全补丁，其中 3 个为最高级别严重等级，其余 4 个为重要等级，共修复 Microsoft Windows, Internet Explorer, Dynamics AX, Microsoft Lync 和 the Microsoft .NET Framework中的 26 个安全漏洞。请特别优先部署严重等级补丁 MS12-037 和 MS12-036 。 MS12-037 修复了   Internet...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间6月13日清晨发布7个安全补丁，共修复 Microsoft Windows, Internet Explorer, Visual Basic for Applications, Dynamics AX, 和 .NET Framework 中的25个安全漏洞。 7个补丁的最高严重等级详见下图： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart...

今天，我们发布安全公告2718704，以通知用户：发现微软的未授权的数字证书。该未授权证书关联到由微软的根证书授权签发的微软子证书授权中心。通过发布这篇博客，我们想提供关于这一事件更多的技术知识以及对你所在企业的潜在风险，提供为保护你免受利用微软的未授权证书发起的潜在的攻击而需要采取的措施的建议。 我们也愿意分享该问题与一个叫“火焰”的复杂且具有针对性的恶意软件的关系。许多报告指出，“火焰”被用于高度复杂且具有针对性的网络攻击，因此，大多数用户不受其影响。此外，大部分反病毒软件能够检测并且删除该恶意软件...

大家好！ 我们最近注意到了一个名为“火焰” (Flame) 的复杂而又极具针对性的恶意软件，便立即着手调查这一问题。正如目前很多报告所指出，该恶意软件被用于进行高度复杂且极具针对性的攻击中，所以绝大部分用户并不受威胁。此外，大部分杀毒软件目前都可以侦测并删除该恶意软件。但我们的研究发现，该恶意软件使用的某些技术可能被一些低级攻击者用于更广泛的攻击。所以，为了同时帮助已受威胁的特定用户和那些将来可能受到威胁的广大用户，我们在此分享我们的发现，我们也正在采取措施降低用户面临的风险。 通过分析我们发现此恶意软件的一些组件经过了签名...

微软可信赖计算部门总监 Tim Rains 虚拟化、云计算、移动互联网的广泛应用正在改变IT环境，信息化给人们工作和生活带来便利的同时，也使信息安全环境变得更加复杂，安全威胁更加严峻。随着人们对信息技术的依赖日益加深，各国政府愈加积极地参与到对互联网事务的管理中来。在5月9日召开的国务院常务会议上，温家宝总理为推进信息化发展、保障信息安全做了部署，并指出重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力...

Biweekly Spotlights (适逢五一国庆佳节顺延发刊一期) ==== 2012．4 . 17 – 2012. 5 . 14 第 15 期 ==== 微软 5 月发布 7 个安全补丁 2012 年 5 月 9 日 微软于北京时间5月9日清晨发布7个安全补丁，其中3个为最高级别严重等级，其余4个为重要等级，共修复 Windows, Office, Silverlight 和 .NET Framework 中的23个安全漏洞。请特别优先部署严重等级补丁 MS12-034 和 MS12-029...

大家好，我是 Richard Chen。 微软于北京时间5 月9 日清晨发布 7 个安全补丁，其中 3 个为最高级别严重等级，其余 4 个为重要等级，共修复 Windows, Office, Silverlight 和 .NET Framework 中的 23 个安全漏洞。 请特别优先部署严重等级补丁 MS12-034 和 MS12-029 。MS12-034 共修复了 10 个漏洞，涉及产品包括 Windows, Office, Silverlight, .Net Framework...

《本文转译自微软安全响应中心（MSRC）最新团队博客：MAPP Update: Taking Action to Decrease Risk of Information Disclosure》      我们就近期 微软主动防御项目 (MAPP) 合作伙伴共享数据遭到泄露的事件展开了深入的调查。调查结果表明主动防御项目参与成员之一，杭州迪普科技有限公司（Hangzhou DPTech Technologies Co. Ltd.）违反了我们的保密协议。我们对保密协议相当重视...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间5月9日清晨发布7个安全补丁，共修复 Microsoft Windows, Office, Silverlight 和 .NET Framework 中的23个安全漏洞。 7个补丁的最高严重等级详见下图： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software Bulletin 1...

我们可能会为服务器做一些安全加固，例如启用一些组策略，在启用某些组策略时，我们可能会遇到 Windows 某些服务安装失败的问题。例如安装 ADRMS 服务器。   在安装 ADRMS 服务器时，系统会要求我们输入 ADRMS 服务运行账号。我们选择 Specify 后，系统会弹出 Windows Security 的选项，我们选第一个 ”I want to complete this action by…” 。     然后会弹出以下对话框：   在按了...

Biweekly Spotlights ==== 2012．3 . 27 – 2012. 4 . 16 第 14 期 ==== 微软 4 月发布 6 个安全补丁 2012 年 4 月 11 日 微软于北京时间 4 月 11 日清晨发布 6 个安全补丁，其中 4 个为最高级别严重等级，其余 2 个为重要等级，共修复 Windows, Office, Internet Explorer, Forefront UAG 和 .NET Framework 中的 11 个安全漏洞。请特别优先部署严重等级补丁...

大家好，我是 Richard Chen 。 微软于北京时间4 月 11 日清晨发布 6 个安全补丁，其中 4 个为最高级别严重等级，其余 2 个为重要等级，共修复 Microsoft Windows, Microsoft Office, Internet Explorer, Forefront UAG 和 .NET Framework 中的 11 个安全漏洞。请特别优先部署严重等级补丁 MS12-027 和 MS12-023 。 MS12-027 修复了 Windows 通用修复了 Windows...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间4月11日清晨发布6个安全补丁，共修复 Microsoft Windows, Microsoft Office, Internet Explorer, Forefront UAG 和 .NET Framework 中的11个安全漏洞。 6个补丁的最高严重等级详见下图： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement...

  我们企业的管理员常常会使用到 TMG 的 报告功能，但 TMG 的报告似乎不像 ISA 的报告那么稳定，可能会出现生成空报告的情况。 TMG 生成报告的机制和 ISA 相比，有了非常大的变化，原来 ISA 会在安装目录下生成 Daily summary 以及 Monthly summary 文件，以提供报告源数据， 但 TMG 会把每天生成的 Daily summary 和 Monthly summary 放在本地 SQL Server Express 数据库内；当 TMG 生成报告时...

  Biweekly Spotlights ==== 2012．3 . 5 – 2012. 3 . 26 第 13 期 ==== 微软积极应对 MS12-020 概念性验证代码披露 2012 年 3 月 16 日 微软日前证实由 MS12-020 修复的严重漏洞 CVE-2012-0002 的概念验证（ Proof-of-Concept ）代码已被公布于网络上。 MS12-020 是微软上周发布的三月份例行安全补丁之一，它修复了远程桌面协议（ RDP ）中的两个漏洞。此次披露的概念性验证代码与微软分享给主动防御项目...

《本文转译自 微软知识库 文章“ Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 ”》 本文列举了汇总 1 为 Microsoft Forefront TMG 2010 Service Pack 2 （ SP2 ）解决的问题。 汇总 1 解决的问题 汇总 1 为 Microsoft Forefront TMG 2010 Service Pack 2 （ SP2 ）包含在下列微软知识库文章中，请点击微软知识库文章编号进一步查阅...

大家好，我是 Richard Chen 。 微软于北京时间 3 月 14 日清晨发布 6 个安全补丁，其中1个为最高级别严重等级， 4 个为重要等级，1个为中等等级。 共修复 Microsoft Windows, Visual Studio 和 Expression Design 中的 7 个安全漏洞。 请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。 请特别优先部署重要等级补丁 MS12-020 ， 它修复了远程桌面协议中允许远程代码执行的 漏洞 。 此外，本月 MMPC 将 Win32...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间3月14日清晨发布6个安全补丁，共修复 Microsoft Windows, Visual Studio 和 Expression Design 中的7个安全漏洞。 6个补丁的最高严重等级详见下图： Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software Bulletin 1 Critical...

Biweekly Spotlights ==== 2012．2 . 21 – 2012. 3 . 4 第 12 期 ==== 眼见为虚？ 2012 年 2 月 23 日   近日， 微软恶意软件防护中心 （ MMPC ）在博客中揭露了 又一种 通过 篡改 Windows hosts 文件 从而 蒙蔽受害者实施网站劫持攻击的恶意软件。该恶意软件篡改 host 文件内容后，在文件开头加入 Unicode 文件标识符，误导文本编辑软件将其后续 ASCII 编码内容解析为 Unicode 编码方式...

《本文转译自微软 Forefront 技术中心 文章 “ What's new in Forefront TMG 2010 SP2 ” 》 Forefront TMG 2010 Service Pack 2 (SP2) 将为 Forefront TMG 2010 已发行版本提供增强功能和新特性。本文提供了这些新特性和增强功能的概览。 新特性和增强功能 特性 描述 更多信息 （英文） ...