Welcome to TechNet Blogs Sign in | Join | Help

April 2009 - Posts

Thursday, April 30, 2009 11:05 AM

Windows 7 对于 AutoRun 功能进行调整 [转译]

<<本文章转译自 Security Research & Defense 博客文章 “ AutoRun changes in Windows 7 ">> 相关中文博客文章请参考:" 应对 AutoRun 的威胁环境,Windows 做出改动 [转译] " 就如我们一些读者所了解的那样, Conficker 和另一些恶意软件利用 AutoRun 功能作为传播的一种机制。另外,在最近的几个月中,我们看来:随着更多的恶意软件利用了 AutoRun
Posted by 微软大中华区安全组 | 0 Comments
Thursday, April 30, 2009 11:01 AM

应对 AutoRun 的威胁环境,Windows 做出改动 [转译]

<<本文章转译自 Microsoft Malware Protection Center 博客文章 “ Windows Addresses the Changing AutoRun Threat Environment ">> 相关中文博客文章请参考:" Windows 7 对于 AutoRun 功能进行调整 [转译] " 自动播放是驱动器的一项功能,当新的存储介质插入到电脑中时,它通过 autorun.inf 文件,提供一系列的任务让用户选择。这包括了
Posted by 微软大中华区安全组 | 0 Comments
Filed under:
Thursday, April 23, 2009 5:40 AM

[技术分享] 如何快速查找感染 Conficker 的客户端

作为 “蠕虫典范” 的Conficker,在企业客户中的影响比个人客户严重的多,原因是该蠕虫会枚举帐号名进行字典攻击,如果域内组策略设定密码失败阈值,多次密码错误失败就会导致域帐户锁定。当然,安全事件日志会记录下尝试密码验证失败的命令。但是,从茫茫数百兆的安全日志中找出密码认证失败的客户端,光用肉眼搜索不是一件容易的事。这篇博客主要帮助企业如何通过安全事件日志快速分析定位受感染的客户端。 先从 DC 上将安全日志导出为 .evt 文件(例如 security.evt),下面我们利用工具 logparser
Posted by 微软大中华区安全组 | 0 Comments
Wednesday, April 15, 2009 7:24 AM

微软在四月十五日发行八个安全补丁

大家好, 我是 Richard Chen. 微软在四月十五日发行八个安全补丁,包含五个严重级别,及两个重要级别,一个中等级别安全补丁。 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-009 Microsoft Office Excel 中的漏洞可以导致远程执行代码 (968557) 此安全更新可解决一个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户打开一个特制的 Excel 文件,该漏洞可以允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Friday, April 10, 2009 11:11 AM

Win32/Conficker 变种消息 [转译]

<<本文章转译自 Microsoft Malware Protection Center 博客文章 “ Win32/Conficker Variants Update ">> 在过去的几天中,Conficker 战场上又有了一些新的发展。我们想告诉那些关心这些事的人们:MMPC 一直在努力确保你们能够得到所需的信息,以抵御任何威胁,并且可以对威胁本身有充分的认识。 最近主要有两个新报告的变种。我们很高兴地是微软产品例如 Windows Live OneCare、Windows
Posted by 微软大中华区安全组 | 0 Comments
Friday, April 10, 2009 10:49 AM

微软四月份安全补丁提前通知

大家好, 我是 Richard Chen. 在此提前通知各位微软将计划于下周三清晨发布八个安全补丁来修正所发现的漏洞。 其中五个最高级别为严重等级, 两个重要等级以及一个中度等级补丁。 Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software Windows 1 Critical Remote Code Execution Requires restart Microsoft
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
 
Page view tracker