微软中国开发工具产品市场经理 - Jackson Liao 的博客

Tags

Browse by Tags

TechNet Blogs » 微软中国开发工具产品市场经理 - Jackson Liao 的博客 » All Tags » 信息安全
Related Posts

  • Blog Post: 微软安全通报 979352 汇总 - IE 0Day 漏洞风险评估

    Jackson Liao
    这篇博文主要针对 "微软安全通报 979352 - IE 0Day 漏洞风险评估" 进行汇总。更多信息或资料,请参考本篇博文最底下的参考资料。 接下来几天,我会花点时间写一篇有关 DEP 的文章,请大家拭目以待。底下的汇整,请大家先看看吧。 《本文转译自 Microsoft Security Response Center 博客文章 “ Further Insight into Security Advisory 979352 and the Threat Landscape ”》 大家好! 我们想针对 微软安全通报 979352 中报告的漏洞问题向大家做一些深入解析...
    on 21 Jan 2010

  • Blog Post: [紧急问题和解决方案] 无法打开被"权限管理服务"(RMS)加密的Office 2003文档

    Jackson Liao
    在 2009 年 12 月 11 号以后,我们发现了关于“无法打开被‘权限管理服务’( RMS )加密的 Office 2003 文档”的紧急问题。为了避免对您的业务任何可能的影响,特提前向您介绍症状和解决方案如下: 问题症状描述: 2009 年 12 月 11 日以后,使用 Office 2003 的客户无法打开或保存通过“权限管理服务”( Rights Management Service )加密的文档。当文档被打开时,将会显示以下错误信息: “出现意外的错误。 请稍后再试或与系统管理员联系” "Unexpected error occurred....
    on 14 Dec 2009

  • Blog Post: 7 篇 Windows 7 安全有关博文分享

    Jackson Liao
    微软安全博客团队于日前新增了 7 篇与 Windows 7 安全有关的博文 。 分别有: 1. 一只 U 盘的 WINDOWS 7 之旅:与 BITLOCKER TO GO 的亲密接触 2. Windows 7 + IE 8,浏览网页不用怕 3. Windows 7 的操作中心:安全任我行 4. Windows 7 的用户账户控制:安全性和易用性的完美统一 5. Windows 7 的“Troubleshooting”(疑难解答)真牛 6. Windows 7 的指纹识别:简约而不简单 7. Windows 7 应用程序控制策略:深度安全防御 ...
    on 15 Oct 2009

  • Blog Post: [转载] Microsoft Security Essentials 为正版 Windows 电脑提供增值服务

    Jackson Liao
    <<本文章转载自 微软安全博客 GCR Security Blogs 博客文章 " Microsoft Security Essentials 为正版 Windows 电脑提供增值服务 ">> 今天,微软(中国)有限公司宣布已经通过正版验证的 Windows 电脑可从微软官方网站免费下载并安装 Microsoft Security Essentials 中文测试版。 Microsoft Security Essentials 提供核心的安全保护,帮助用户免受病毒、间谍软件和其他恶意威胁的侵害。 目前,随着恶意软件和流氓软件等安全威胁的不断增加,计算机用户的信息安全正面临着前所未有的挑战...
    on 18 Sep 2009

  • Blog Post: 如何让 HTTP 301 通过 ISA Server 2006

    Jackson Liao
    看到这个博文题目的朋友一定很好奇这跟我有什么关系,让我用下面这个例子来说明: 假设你上线了一台新的网站服务器,打算取代掉旧的网站服务器,一般的情形下,是不会去影响到使用者的操作习惯的。 因此,在这个例子中,我们想要让连到 www.contoso.com (IP: 10.20.20.2)的使用者永久的导向到 ww2.contoso.com(IP: 10.20.20.20)而不是 IP: 10.20.20.25,一般的情况下,你可能会在防火墙上做如下设置: 设置一个防火墙规则去拒绝 requests 并重新导向到新的 URL。(如下图) 但是,这会发生一个问题...
    on 10 Sep 2009

  • Blog Post: [转载] 微软八月十二日发行九个安全补丁

    Jackson Liao
    <<本文章转载自 微软安全博客 GCR Security Blogs 博客文章 " 微软八月十二日发行九个安全补丁 ">> 微软在八月十二日清晨发行九个安全补丁,其中五个最高级别为严重等级,四个为重要等级。並且重新發行 MS09-029 以及 09-035。 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-036 Microsoft Windows 中的 ASP.NET 中的漏洞可能允许拒绝服务 (970957...
    on 12 Aug 2009

  • Blog Post: TechNet 2009 年 8 月份在线网络广播及虚拟实验室课程表

    Jackson Liao
    2009 年 8 月的课程出炉罗,请大家共襄盛举! 无法参加直播的朋友们也可以参加点播课程喔。 8月 2009-08-04 在IIS 7上配置ASP,ASP.Net,PHP/FastCGI的应用 王昕昱 报名 动手实验 2009-08-06 Microsoft SQL Server 2008 点对点复制 王辉 报名 动手实验 2009-08-06 微软虚拟化应用场景(节省成本)——超级绿色虚拟化:提升企业IT能效 许敏俊 报名 无虚拟实验室 ...
    on 30 Jul 2009

  • Blog Post: 微软在七月二十九日发行两个额外安全补丁 (MS09-034、MS09-035) 以及安全通报 973882

    Jackson Liao
    <<本文章转载自 微软安全博客 GCR Security Blogs 博客文章" 微软在七月二十九日发行两个额外安全补丁 (MS09-034、MS09-035) 以及安全通报 973882 ">> 微软在七月二十九日清晨发行两个额外安全补丁,包含一个严重级别, 及一个重要级别补丁。 另外发行安全通报 Advisory 973882。 公告 ID 公告标题和摘要 最高严重等级 漏洞影响 重启要求 受影响的软件 MS09-034 Internet...
    on 29 Jul 2009

  • Blog Post: 微软发布紧急安全补丁提前通知

    Jackson Liao
    <<本文章转载自 微软安全博客 GCR Security Blogs 博客文章 " 微软发布紧急安全补丁提前通知 ">> 在此提前通知各位微软计划将于七月二十九日清晨发布两个额外的安全补丁来修正所发现的漏洞。其中一个最高级别为严重等级的 IE 安全补丁,另一个为中度等级的Visual Studio 补丁。 请注意:开发人员请特别关注此两个安全补丁所修正的问题以及对 IE 深度防御方式的改变。 Bulletin ID Maximum Severity Rating and Vulnerability Impact ...
    on 28 Jul 2009

  • Blog Post: Microsoft 安全公告摘要(2009 年 7 月)

    Jackson Liao
    下表概述了本月的安全公告(按严重性排序)。 有关受影响软件的详细信息,请参阅 “ 受影响的软件及其下载位置 ” 。 公告 I D 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-029 Embedded OpenType 字体引擎中的漏洞可能允许远程执行代码 (961371) 此安全更新解决 Microsoft Windows 组件 Embedded OpenT ype (EOT) 字体引擎中的两个秘密报告的漏洞。 这些漏洞可能允许远程执行代码...
    on 15 Jul 2009

  • Blog Post: 关于 Office 网络组件的 ActiveX 控件漏洞的更多信息 (Advisory 973472) [转载]

    Jackson Liao
    <<本文章转载自 微软安全博客 GCR Security Blogs 博客文章 " 关于 Office 网络组件的 ActiveX 控件漏洞的更多信息 (Advisory 973472) [转译] ">> 我们获悉了 Internet 上的一轮公开的攻击,该攻击利用了 Office 网络组件表单的 ActiveX 控件(OWC10 和 OWC11)。我们已经发布了 安全通报973472 来为用户提供指导。这篇文章将提供更多细节来帮助大家理解这个问题。 攻击媒介是什么? 这个漏洞允许攻击者以“浏览和获得权限”的方式执行远程代码。这个过程需要用户交互...
    on 14 Jul 2009

  • Blog Post: Microsoft Forefront 统一访问网关(Unified Access Gateway)开放公测

    Jackson Liao
    Forefront 统一访问网关( U nified A ccess G ateway)利用应用程序智能(application intelligence )和颗粒访问控制(granular access control)提供一个方便和安全的远程访问解决方案。 Forefront UAG 是一个满足您远程访问需要的解决方案,因为它提供所有用户、 设备,和网络资源管理和政策集控。 当您下载最新测试版软件时,您将自动注册并可访问一个宝贵的测试版资源。 下载公测前,建议您先阅读 Forefront UAG 的系统要求 。(如有需要可以利用 必应在线翻译 ) 立即下载Microsoft Forefront...
    on 14 Jul 2009

  • Blog Post: 存在于 msvidctl.dll 中的 MPEG2TuneRequest ActiveX 控件漏洞 [转载]

    Jackson Liao
    <<本文章转载自 微软安全博客 GCR Security Blogs 博客文章 " 存在于 msvidctl.dll 中的 MPEG2TuneRequest ActiveX 控件漏洞 [转译] ">> 我们获悉了一轮活跃的攻击,此轮攻击利用了微软的 MPEG2TuneRequest ActiveX 控件对象的远程代码执行漏洞。我们发布了 安全通报 972890 以向我们的客户提供指导,帮助他们保护自己。在这篇 Blog中,我想提供更多细节来帮助你理解这个问题。 攻击媒介是什么?(例如,用户是怎样被攻陷的?) “浏览-下载-攻陷”的攻击媒介...
    on 14 Jul 2009

  • Blog Post: 六月 TechNet 安全中心

    Jackson Liao
    TechNet 安全中心 Microsoft 安全公告摘要 (2009年6月) 本公告摘要列出了 2009 年 6 月发布的安全公告,建议您立即下载重要更新,以保护您电脑的安全。 • MS09-027 - Microsoft Office Word 中的漏洞可能允许远程执行代码 (969514) • MS09-026 - RPC 中的漏洞可能允许特权提升 (970238) • MS09-025 - Windows 内核中的漏洞可能允许特权提升...
    on 17 Jun 2009

  • Blog Post: 導讀 - I'm a developer, how can I integrate my application with NAP?

    Jackson Liao
    這邊文章是從 Steve Lamb's Blog 的部落格看到的. 看來應該是有程式開發人員問道要如何將 NAP 整合進應用程式中. Steve Lamb 介紹了一篇 MSDN 網站上的文章: Network Access Protection 這篇文章說明了如何利用 C / C++ 將 NAP 整合進應用程式中. 但程式開發人員必須熟悉 DHCP, VPN 與 IPsec. 使用者的網路環境必須是伺服器作業系統是 Windows Server 2008, Client 電腦必須是 Windows Vista 與 Windows XP Service Pack 3 才擁有這項網路核心技術...
    on 2 Apr 2008

  • Blog Post: 有關 Exchange 2003 ActiveSync 與 Enforce Password on Device 問題

    Jackson Liao
    前一段時間接獲 Exchange 產品經理的回報, 在 TechNet 討論區 上有個 Exchange 2003 ActiveSync 與 Enforce Password on Device 問題 尚未有解, 因此, 我尋求微軟技術工程師的支援. 在幾次微軟技術工程師的 Email 往返中, 他們提到了一個微軟官方的 SBS 支援與產品部門的部落格: Remote Wiping a Device With No User Input 由於之前沒有介紹過這個部落格, 因此, 我想也藉由這個機會順便說明一下 Remote Wiping a Device With No User Input...
    on 2 Apr 2008

  • Blog Post: 導讀 - Resources for TechNet Webcast: Offline Files and Folder Redirection in Windows Vista

    Jackson Liao
    這篇文章是 Kevin Remde 在 Full of I.T. 這個部落格上發表的. Kevin Remde 在微軟的工作是 IT PRO Evangelist. 所謂 Evangelist, 就英文字典上的翻譯叫做 "福音書著作者", 白話來說就是在推廣微軟技術的工作, 推廣的方式很多, 例如著作或是授課方式...等等. 目前在台灣微軟並沒有這樣的人, 因此, 在我的工作中相形之下除了我自己, 也必須藉由 MVP (微軟最有價值專家), 以及一些有熱情與技術的業界人士來協助. 我也期待許多有熱情的朋友可以一起加入, 也期待加入這項工作的朋友能夠從中達到提升自己知名度以及成為這項專業領域專家以獲得成就...
    on 25 Mar 2008

  • Blog Post: 2008 年 3 月 - 微軟資訊安全公告

    Jackson Liao
    此公告摘要列出 2008 年 3 月份所發行之安全性公告。 發行 2008 年 3 月份公告之後,此公告摘要將取代原先於 2008 年 3 月 6 日發行的公告預先通知。如需更多有關公告預先通知服務的資訊,請參閱 Microsoft 安全性公告預先通知 。 如需有關如何在 Microsoft 安全性公告發佈時收到自動通知之詳細資訊,請造訪 Microsoft 技術安全性通知 。 Microsoft 將利用網路廣播於 2008 年 3 月 12 日,太平洋時間早上十一點 (美國與加拿大) 解答客戶對於這些公告的問題。 立即註冊參加 3 月份安全性公告網路廣播。 在這個日期後,此網路廣播將可隨選取得...
    on 12 Mar 2008

  • Blog Post: 導讀 - The Microsoft Security Response Center (MSRC) - MS07-069 Cumulative Security Update for Internet Explorer - Post Install Issue

    Jackson Liao
    2007 年 11 月份第二名的部落格就是這個啦: The Microsoft Security Response Center (MSRC) 這個部落格是微軟資訊安全回應中心 (MSRC) 的部落格. 而在 2007/12/18 有一篇 MS07-069 Cumulative Security Update for Internet Explorer - Post Install Issue 是針對安裝了 Internet Explorer 積存安全性更新 (942615) 提出一些釋疑. 不過, 看到這裡, 我就趕快看看我的 Windows Vista 是不是也已經安裝了這個...
    on 19 Dec 2007

  • Blog Post: 導讀 - Mark's Blog - The Case of the Frozen Clock Gadget

    Jackson Liao
    最近發現 TechNet Blog 有一些高點閱率的部落格, 因此引發我的好奇心想要去了解一下為什麼有這麼高的點閱率, 甚至是 RSS 的訂閱率. 2007 年 11 月份排行第一名的就是這位 Mark Russinovich. 還記得 Sony DRM Rootkit 事件嗎? 就是他發現的. 仔細研讀了一下這篇 The Case of the Frozen Clock Gadget , 發現 Mark 真的是一個充滿好奇心的技術人員, 沒想到連安裝 3rd party 開發在 Windosw Vista 的 Clock Gadget 不動了, 都能引發他的動機去發現其程式的問題...
    on 18 Dec 2007
© 2013 Microsoft
|