Welcome to TechNet Blogs Sign in | Join | Help

March 2009 - Posts

Tuesday, March 31, 2009 7:24 AM

关于 Worm:Win32/Conficker.D [转译]

<<本文章转译自 Microsoft Malware Protection Center 博客文章 “ Information about Worm:Win32/Conficker.D ">> 在过去的几个月中,微软收到了关于 Conficker 蠕虫四个变种的报告,最新的变种是 Worm:Win32/Conficker.D (也称为 Downadup.C,在最近的一些报刊文章标记这个变种为 Conficker.C ; 具体如何区分变种可以参见图表 Win32/Conficker
Posted by 微软大中华区安全组 | 0 Comments
Monday, March 23, 2009 7:16 AM

MS09-008: DNS 和 WINS 服务器安全更新的详细说明 [转译]

<<本文章转译自 Security Research & Defense 博客文章 “ MS09-008: DNS and WINS Server Security Update in More Detail ">> 在发布了安全更新 MS09-008 之后,我们收到了一些关于更新公告中涉及 WPAD ( CVE-2009-0093 ) 的问题,并有声称说这个更新是无效的。 在此,请允许我明确声明:这个更新能够提供保护,而且它应该被尽早部署。以下是关于这个安全更新如何保护系统的概述。
Posted by 微软大中华区安全组 | 0 Comments
Filed under:
Friday, March 13, 2009 4:47 AM

病毒观测 - %Lnkget% [转译]

<<本文章转译自 Microsoft Malware Protection Center 博客文章 “ %Lnkget% ">> 什么是 lnkget ? TrojanDownloader:Win32/Lnkget.* 是一种恶意的 Windows 快捷方式。一旦被运行,它就会触发下载新文件之类的行为(在这个恶意程序案例中)。 为了成功伪装,它必须只使用默认存在于任何系统中的可执行程序。然而,唯一真正需要的可执行程序是 cmd.exe。所有其他的程序可以由快捷方式自身携带。
Posted by 微软大中华区安全组 | 0 Comments
Filed under:
Wednesday, March 11, 2009 3:31 AM

微软在三月十一日发行三个安全补丁

大家好, 我是 Richard Chen. 微软在三月十一日发行三个安全补丁,包含一个严重级别, 及两个重要级别补丁. 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-006 Windows 内核中的漏洞可能允许远程执行代码 (958690) 此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果用户在受影响的系统上查看特制的 EMF 图像文件,则最严重的漏洞可能允许远程执行代码。 严重 远程执行代码 需要重启动 Microsoft Windows
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Sunday, March 08, 2009 2:43 PM

透视Microsoft最终安全性检查

从去年开始 , 我作为安全检测员 , 代表 ACE 组对 GFS( Global Foundation Services ) 的 MSN 产品作最终安全检查( Final Security Review , 简称 FSR )。最终安全检查是以安全开发生命周期 ( Security Development Lifecycle , 简称 SDL ) 为基础 , 对软件在出厂前作最终的安全检查。 安全开发生命周期 有两个目标:一是缩减与安全性有关的设计缺失与程序码缺陷错误,二是降低未完全解决的缺陷错误的严重程度
Posted by 微软大中华区安全组 | 1 Comments
 
Page view tracker