Biweekly Spotlights ==== 2011．8. 30 – 2011. 9. 12 第 3 期 ==== 微软积极应对 DigiNotar 虚假数字证书事件 2011 年 9 月 5 日 上周一微软发布 安全通报(2607712) ， 确认荷兰证书颁发机构 DigiNotar 在被黑客攻击后，至少发布了一个虚假数字证书，影响 google.com 的所有子域。经过调查，微软发现旗下 microsoft.com 和 windowsupdate.com 也在被影响域名之列。数字证书主要用来确保网络上通信双方身份的真实性...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间9月14日清晨发布5个安全补丁共修复了 Microsoft Windows，Microsoft Office  与 Microsoft Server Software 等中的若干安全漏洞。5个补丁的最高级别均为重要等级，请结合实际情况安排补丁部署。 按照受影响的操作系统分类如下： Windows Server 2008和 Windows Server 2008 R2注意事项： *Server Core 安装受影响...

本文转译自微软安全响应中心博客文章 More on Microsoft’s response to the DigiNotar compromise 2011 年 9 月 4 日 微软在周末假期中继续调查了 DigiNotar 证书泄露事件的影响范围。我们现在已经确认， *.microsoft.com 和 *.windowsupdate.com 的欺骗性证书是由荷兰公司颁发的。 我们在8月29日发布了 安全公告 2607712 ，所以 Vista 和更新的操作系统的用户已经得到了保护。另外，用户在任何平台使用...

本文转译自微软安全响应中心博客文章 Microsoft updates Security Advisory 2607712 我们今天更新了 安全通报 2607712 。经过调查，我们决定将所有 DigiNotar 的证书视为不可信的，并将它们移入了不受信任的证书存储区（Untrusted Certificate Store）。另外，我们已经将这一更新的保护范围从 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2...

Biweekly Spotlights ==== 2011．8. 16 – 2011. 8. 29 第 2 期 ==== 从各国案例看如何抵御恶意软件 2011 年 8 月 25 日 来自微软可信计算(Trustworthy Computing)的工程师 Tim Rains 近期对世界上恶意软件感染率最低的国家进行了调研并发表了由六个部分组成的系列报告。报告的 第一部分 给出了 2010 年下半年全球感染率分布图，然后分四个部分分别分析了 奥地利 、 芬兰 、 德国 、 日本 的恶意软件分布情况...

《本文转译自 微软知识库 文章 “ Software Update 1 Rollup 2 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 ”》 介绍 本文列举了软件更新1汇总2中为 Microsoft Forefront TMG 2010 Service Pack （SP1）解决的问题。 本文列出了若干篇与 Forefront TMG 2010 SP1 相关的微软知识库文章，这些文章中描述的问题在软件更新1汇总2中得到解决...

前言： 从本月起，微软大中华区安全团队 博客 ( MS GCR Security )将推出一档新栏目，名为“微软安全新闻聚焦”。在这档双周栏目中，我们将重点关注两周时间内微软在安全领域中的焦点新闻，并且让读者将了解到最炙手可热的微软安全动态。无论是微软安全补丁与安全产品更新的发布，还是病毒防范与安全新趋势，双周聚焦都将为您一一呈现。敬请读者锁定 双周 一 的微软安全新闻聚焦。谢谢! Biweekly Spotlights ====  2011．8.  1 – 2011. 8....

大家好，我是 Richard Chen。 微软于北京时间8月10日清晨发布13个安全补丁，其中2个最高级别为严重等级，9个为重要等级，共修复了 Microsoft Windows，Internet Explorer 与 Microsoft .NET Framework  等中的22个安全漏洞，其中7个漏洞涉及 IE 浏览器。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意，有若干漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1，建议优先部署针对这些漏洞的补丁...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间8月10日清晨发布13个安全补丁共修复了 Microsoft Windows，Internet Explorer 与 Microsoft .NET Framework  等中的若干安全漏洞。13个补丁中有2个最高级别为严重等级，请考虑优先部署。 按照受影响的操作系统分类如下： Windows Server 2008和 Windows Server 2008 R2注意事项： *Server Core 安装受影响...

Web  代理客户端通过 TMG/ISA 不能访问新浪微博等网站，Web 客户端返回错误：" Error Code: 502 Proxy Error. The request is not supported (50)”。 这类问题一般是由于网站回复的数据是压缩的所导致。遇到此类问题，您可以尝试以下方法： 1. 打开 IE 高级选项，启用以下 http 1.1选项。 2. 启用压缩选项： 2.1 启用企业级别的压缩选项： 2.2 启用阵列级别的压缩选项： 2.3 启用压缩选项...

《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章 ” TMG URL Filtering fails ”》 介绍 用户在 TMG 2010服务器上开启了 URL 过滤功能但是该功能未能正常工作。 =============================== 解决方法 首先浏览一下 TMG MMC 中显示的警告： The failure is due to error: A certificate chain processed, but terminated...

Windows 媒体播放器(版本 11)，通过ISA服务器，无论是使用 web 代理还是 ISA 防火墙客户端，都不能成功网络播放， 通过抓包(防火墙客户端)，我们发现客户端发送了请求 “rtsp://XX.com.cn/audio_cn RTSP/1.0” 到 ISA 服务器， 但之后，客户端主动发送”FIN”结束了与服务器的连接。 在这种情况下，问题出在客户端上，而不是 ISA 上。 经过反复尝试，发现这个可能是 windows 媒体播放器(版本11)的 Bug, 在媒体播放器的网络选项中取消...

大家好，我是 Richard Chen。 微软于北京时间7月13日清晨发布4个安全补丁，其中1个最高级别为严重等级，3个为重要等级；共修复了 Microsoft Windows 与 Microsoft Office 中的22个漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意，有若干漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1，建议优先部署针对这些漏洞的补丁。 下表概述了本月的安全公告（按严重性排序）： 公告 ID 公告标题和摘要 最高严重等级和漏洞影响...

在 ADRMS、RMS 安装过程中，或者后台 SQL 数据库迁移过程中，你可能遇到连不上 SQL 数据库的情况。可能在事件日志中看到如下报错： Log Name:      Application Source:        AdRmsLoggingService Date:         ...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间7月13日清晨发布4个安全补丁，其中1个最高级别为严重等级，3个为重要等级。共修复了 Microsoft Windows 与 Microsoft Office 中的若干安全漏洞。 按照受影响的操作系统分类如下： （接上表） Windows Server 2008和 Windows Server 2008 R2注意事项： *Server Core 安装受影响 Office 补丁相关信息： 以下为提前通知的文章全文（英文）...

先前我们在博客上发布了 微软安心服务推出免费体验 X-Ray 安全服务活动 的好消息，反响不错，不少填了申请表的用户不花一分钱已经完成或正在让自己的微软平台主机享受一次从头到脚的大体检，但也有些用户说还不太了解 X-Ray 拿不定主意是不是该尝试一下。今天，我们除了要概括介绍一下什么是 X-Ray 服务之外，更重要的是为大家揭开全面、专业的 X-Ray 单机“体检”报告的神秘面纱！ X-Ray 服务是什么？ 很多 微软安心服务 的用户都跟我们提过特别喜欢主机安全检查服务...

        AD LDS(Active Directory Lightweight Directory Services) 是轻量级的动态目录服务，可以用作用户验证，使用 LDAP 查询。在一些情况下，客户可能希望在 AD LDS 中建立一些用户账号(例如公司外部用户账号)，然后在 ISA/TMG 中使用 LDAP 查询来验证 AD LDS 用户账号。        ...

大家好，我是 Richard Chen。 微软于北京时间6月15日清晨发布16个安全补丁，其中9个最高级别为严重等级，7个为重要等级；共修复了 Windows、Office、Internet Explorer、.NET、SQL、Visual Studio、Silverlight 和 ISA 中的34个安全漏洞。本次补丁数量较多，请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意，有若干补丁在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1，建议优先部署。针对近日曝出的影响所有...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间6月15日清晨发布16个安全补丁，其中9个最高级别为严重等级，7个为重要等级。共修复了 Windows、Office、Internet Explorer、.NET、SQL、Visual Studio、Silverlight 和 ISA 中的34个安全漏洞。针对近日曝出的影响所有 IE 浏览器的 cookiejacking （cookie 劫持）漏洞，本次补丁能够抵御已知攻击方法的一种。其实，该漏洞并非高风险漏洞，目前也未检测到攻击...

        如果我们发现所有的IE6可以与ISA正常验证，而IE7/8则一直出现弹框，那就极有可能是Kerberos 验证问题。        这是因为IE6默认只能使用NTLM验证，而IE7/8默认会首先尝试使用Kerberos，如果Kerberos验证失败，就会发生弹框问题。        简单有效的解决方法有以下两种...

微软安心服务是微软服务团队根据中国市场成长型企业用户的自身需求和预算定制并推出的服务模式和方案，包含升级、部署、咨询、培训等一系列的服务内容。现在，您将有机会免费体验微软安心服务提供的 主机安全检查服务（ X-Ray 安全服务 ） ，亲身感受微软原厂 IT 服务带来的价值与便利。 X-Ray 是一个轻量级的安全服务，它凭借 高经济效益和高精确度 为您评估和验证微软平台上您的安全解决方案的有效性。它由一个内嵌“专家系统”的自动化分析器驱动，通过减少分析时间和保证高质量的验证来保障您的经济效益。为了最大程度地保证分析质量...

[转译] Forefront TMG 软件更新1汇总3发布 《本文转译自 Yuri Diogenes 博客文章 “ Forefront TMG Update 1 Rollup 3 is now Available ”》 微软 Forefront TMG 2010软件的更新1汇总3日前发布。本次汇总解决了如下问题： KB 文章 标题 2501646 修复：若您在由企业管理服务器(EMS) 管理的，并且处于工作组环境下的的 Forefront TMG 2010 服务器上生成定期报告，您可能会遇到“安全软件包发生特定错误...

       在安全威胁日趋复杂、攻击手段不断升级的今天，客户比以往会更加注重信息安全保护。《微软安全研究报告》（Microsoft Security Intelligence Report）就是旨在帮助我们的客户、合作伙伴和整个行业更加清晰地了解所面临的威胁环境，以便更好地保护自己和资产免受攻击。        从2006年至今，《微软安全研究报告》已经从第一卷走向了第十卷，近日出炉的第十卷是到目前为止微软最全面...

大家好，我是 Richard Chen。微软于北京时间5月11日清晨发布了2个安全补丁，共计修复了 Windows 与 Microsoft Office 中的3个漏洞。其中 MS11-035 为严重等级，修复了 Windows Internet 名称服务 (WINS) 中可能导致远程代码执行的漏洞。默认情况下，WINS 不会安装在任何受影响的操作系统中，补丁会仅推送至手动安装该组件的用户，建议相关用户优先部署。另外， MS11-036 为重要等级，修复了 PowerPoint 中的两个未被公开的漏洞...

大家好，我是 Richard Chen。 在此提前通知各位：微软计划于北京时间5月11日清晨发布2个安全补丁。其中1个补丁最高级别为严重等级，修复了 Windows 中的1个漏洞。另外1个补丁为重要等级，修复了 Microsoft Office 中的2个漏洞。 按照受影响的操作系统分类如下： Windows Server 2008和 Windows Server 2008 R2注意事项： *Server Core 安装受影响 Office 补丁相关信息： 以下为提前通知的文章全文（英文），请各位先行评估了解受影响的系统...