TechNet
Products
IT Resources
Downloads
Training
Support
Products
Windows
Windows Server
System Center
Internet Explorer
Office
Office 365
Exchange Server
SQL Server
SharePoint Products
Lync
See all products »
Resources
Curah! curation service
Evaluation Center
Learning Resources
Microsoft Tech Companion App
Microsoft Technical Communities
Microsoft Virtual Academy
Script Center
Server and Tools Blogs
TechNet Blogs
TechNet Flash Newsletter
TechNet Gallery
TechNet Library
TechNet Magazine
TechNet Subscriptions
TechNet Video
TechNet Wiki
Windows Sysinternals
Virtual Labs
Solutions
Networking
Cloud and Datacenter
Security
Virtualization
Updates
Service Packs
Security Bulletins
Microsoft Update
Trials
Windows Server 2012 R2
System Center 2012 R2
Microsoft SQL Server 2012 SP1
Windows 8.1 Enterprise
See all trials »
Related Sites
Microsoft Download Center
TechNet Evaluation Center
Drivers
Compatability & Converters
Windows Sysinternals
TechNet Gallery
Training
Training Catalog
Class Locator
Microsoft Virtual Academy
Free Windows Server 2012 courses
Free Windows 8 courses
SQL Server training
e-Learning overview
Certifications
Certification overview
MCSA: Windows 8
Windows Server Certification (MCSE)
Private Cloud Certification (MCSE)
SQL Server Certification (MCSE)
Other resources
TechNet Events
Second shot for certification
Born To Learn blog
Find technical communities in your area
Support by product
Exchange Server
Forefront Server
Forefront Edge Security
Forefront Server Security
Internet Explorer
Office
SharePoint
SQL Server
System Center
Windows Server
Windows XP
Windows Vista
Windows 7
Windows 8
Other support links
Microsoft Premier Online
Microsoft Fix It Center
TechNet Forums
MSDN Forums
Security Bulletins & Advisories
International support solutions
Log a support ticket
Look up event IDs and error codes
Not an IT pro?
Microsoft Customer Support
Microsoft Community Forums
Sign in
台灣微軟資安部落格
這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。
Options
Email Blog Author
RSS for posts
Atom
RSS for comments
OK
Search Blogs
Tags
ATL
COM
Cross-site scripting
DDOS
Forefront
IIS
Microsoft Security Essentials
Security
Security Development Lifecycle
Security vulnerability alert
Share Point
SQL Server
Virus Bulletin
Waledac
XSS攻擊
偽造攻擊
分散式阻斷服務攻擊
小常識
殭屍網路
流氓軟體
資安小常識
資訊安全公告
跨網站指令碼攻擊
防毒
防毒軟體
Archive
Archives
December 2013
(1)
November 2013
(1)
October 2013
(2)
September 2013
(1)
August 2013
(1)
July 2013
(7)
June 2013
(1)
May 2013
(1)
April 2013
(1)
February 2013
(1)
January 2013
(1)
December 2012
(1)
November 2012
(1)
October 2012
(1)
September 2012
(1)
August 2012
(1)
July 2012
(1)
June 2012
(1)
May 2012
(1)
April 2012
(1)
March 2012
(1)
February 2012
(1)
January 2012
(1)
December 2011
(1)
November 2011
(1)
October 2011
(2)
September 2011
(1)
August 2011
(1)
July 2011
(2)
June 2011
(1)
May 2011
(1)
April 2011
(1)
March 2011
(1)
February 2011
(1)
January 2011
(1)
December 2010
(1)
November 2010
(1)
October 2010
(1)
September 2010
(1)
August 2010
(2)
July 2010
(1)
June 2010
(2)
May 2010
(2)
April 2010
(2)
March 2010
(2)
February 2010
(2)
January 2010
(1)
December 2009
(2)
November 2009
(2)
October 2009
(2)
September 2009
(2)
August 2009
(4)
July 2009
(8)
June 2009
(1)
Blog - Link List
資訊安全相關連結
TechNet 資訊安全中心
微軟資訊安全首頁
最新與熱門Top 50資訊安全知識
資安小常識
相關連結
July, 2009
TechNet Blogs
»
台灣微軟資安部落格
»
July, 2009
Sort by:
Most Recent
|
Most Views
|
Most Comments
Excerpt View
|
Full Post View
[資安小常識]什麼是ATL?
Posted
over 4 years ago
by
TechNet 老妹
2
Comments
ATL 是 Active Template Library 的縮寫;是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。 ATL 是一個以 C++ 類別的樣本,由 Microsoft 為了簡化 Component Object Model (COM) 的程式設計所散佈。 COM 允許開發者創造各種各樣的元件,包含 ActiveX 控制器、雙重介面、連接點及標準 COM 計數介面等。 想獲得更多資訊? 參考更多資安小常識 讓我們瞭解一下資安小常識對您的幫助 ,請按下面的星星評分...
[安全性公告] 避免攻擊鎖定ActiveX,請立即下載 MS09-034、MS09-035 安全更新!
Posted
over 4 years ago
by
TechNet 老妹
台灣微軟今 (29) 日發佈兩個緊急安全更新補充程式編號 MS09-034( 重大 ) 、 MS09-035 ( 中度 ) 與安全性摘要報告 973882 ,並強烈呼籲所有用戶應立即啟動「 Windows Update 自動更新」,或到以下網址下載安全更新補充程式,讓電腦資訊安全獲得保護。 MS09-034 MS09-035 為什麼要發佈這項緊急性更新 在過去的數周內 Microsoft 已經發現一起利用 ATL 風險取得 msvidctl.dll 控制權的攻擊行為;雖然先前釋出的...
正名運動!! Forefront "Stirling"正式命名為Forefront Protection Suite
Posted
over 4 years ago
by
hans ju
Forefront 系列產品的下一版本 Forefront “Stirling” 將正式更名為 Forefront Protection Suite . Forefront Protection Suite( 簡稱 FPS) 將包含目前 Forefront 產品線加上 Forefront Protection Manager (Forefront 的管理 console). 以下是幾個重點: 1. 產品名稱調整 目前產品名稱 新產品名稱...
[資安小常識] DDOS 分散式阻斷服務攻擊( Distributed Denial of Service )
Posted
over 4 years ago
by
TechNet 老妹
從7/7傍晚以來有相當數量的韓國,與12個美國政府,金融與相關企業網站陸續遭遇至少三波次由駭客所發起的分散式阻斷服務攻擊,根據報導瞬間最少導致1000萬名以上的網路使用者無法正常存取相關網路服務。 所謂的DDOS攻擊,就是透過分散於不同地點、國家的電腦對特定標的物持續發送網路封包,導致系統與網路無法負載而癱瘓;就好像詐騙集團透過不斷撥電話給你,占用線路,同時間另外一批人就撥通電話到你家裡,謊稱你被綁架要你交付贖金之類的說詞;但家人卻因為電話線路被占用,怎樣也連絡不上你的狀況是一樣的。
[安全公告] 2009年07月資訊安全公告
Posted
over 4 years ago
by
TechNet 老妹
本通告的內容為何? 台灣微軟今日發佈七月定期安全公告與編號 MS09-028 ~ MS09-033 共六個安全補充程式。嚴重性等級分別為 3 個重大等級和 3 個重要等 級。 駭客針對影音分享行為 發動新零時差攻擊 網路上的影音分享已經成為網路瀏覽者最主要的活動之一, 而新的駭客攻擊手法,即是針對影音分享使用行為所發起。從 7 月 7 日起中國大陸地區業已發生數千起網址遭受攻擊的事件, 攻擊項目係針對 Microsoft Video ActiveX 控制項弱點而起,企圖大規模影響網路使用者...
[資安小常識] 零時差攻擊 (Zero Day Attack )
Posted
over 4 years ago
by
TechNet 老妹
所謂 零時差攻擊 就是當系統或應用程式上被發現具有風險性之弱點後 ,但是在修正程式發佈之前, 或是使用者更新前所進行的惡意攻擊行為。 舉例來說就像是銀行的金庫保全系統被發現有不周全的地方( 譬如攝影機有死角),但這時候被搶匪發現這個問題, 因此趁虛而入輕易得手,銀行卻束手無策一樣。 因此這也是每當系統或應用程式上被發現具有新的風險時, 所有廠商均致力於,盡速完成修正程式, 並建議使用者馬上完成修補,或是採取適當的應變措施原因。
Microsoft Forefront 在知名資安網站AV-Comparatives的測試中擊敗眾多對手
Posted
over 4 years ago
by
hans ju
AV-Comparatives.org 在2009年5月發布的評比報告中,Forefront獲得最高等級ADVANCED+的評價,在這一份報告中測試市面上常見的16家防毒產品偵測新病毒威脅的能力. Forefront在主動偵測新病毒的能力高居第二名,並且是最不會發出"假警報"的防毒軟體.對企業用戶而言,Forefront可以提供一個高效高安全的防毒軟體.詳細報告請參考 here .
Microsoft MPEG2TuneRequest ActiveX Control元件零時差攻擊修正訊息通告
Posted
over 4 years ago
by
hans ju
MSRC 在 7/5 發現一個新的零時差攻擊手法針對 Microsoft 的 MPEG2TuneRequest ActiveX Control 元件進行惡意攻擊 經過重複驗證 , 發現使用者只要存取遭受入侵與感染的網站 , 或是蓄意植入攻擊程序的惡意網站就可能導致遭受駭客蓄意攻擊 目前微軟已經於今天稍早釋出主動修復程序 , 降低可能受影響的環境。 該風險主要針對 Windows XP 以及 Windows Server 2003, 但是如果在 Windows Server...