Welcome to TechNet Blogs Sign in | Join | Help

May 2009 - Posts

Monday, May 25, 2009 6:48 AM

安全通报 971492: IIS 缓解与 FAQ Part II [转译]

<<本文章转译自 Security Research & Defense 博客文章 " Answers to the IIS WebDAV authentication bypass questions ">> 相关中文博客文章请参考:" 安全通报 971492: IIS 缓解与 FAQ Part I ”   我们最近收到客户关于 IIS 中 WebDAV 验证绕过的一些问题反馈,想在此发表一些常见问题以及回答来帮助任何有同样问题的客户。
Posted by 微软大中华区安全组 | 0 Comments
Filed under:
Monday, May 25, 2009 6:38 AM

安全通报 971492: IIS 缓解与 FAQ Part I [转译]

<<本文章转译自 Security Research & Defense 博客文章 " More information about the IIS authentication bypass ">> 安全通报 971492 提供了关于绕过 IIS 验证的新漏洞的官方指导。我们想在这个博客中提供更多详细资料来帮助你理解: 我有没有危险?如果有,会发生什么? 我怎样才能保护我自己? 何种 IIS 配置方式是有危险的? 只有特定的 IIS 配置是受到这个漏洞威胁的。首先,我们会列出
Posted by 微软大中华区安全组 | 1 Comments
Filed under:
Friday, May 22, 2009 2:37 PM

[技术分享] 关于 RMS 服务器的缓存 Part II: RMS 2.0 ADRMS

<< 相关博客文章: [技术分享] 关于 RMS 服务器的缓存 >> 在上一篇 BLOG 中我们提到了如何来禁用 RMS 1.0 服务器的缓存,但如今有许多企业已经开始使用 RMS 2.0 服务器,也就是 Active Directory Rights Managements Services (ADRMS)。 和 RMS 1.0 一样,ADRMS 也有缓存,缓存也是会过期的,默认情况下为 12 小时,如果您希望让您在 AD 中对用户的改动在 RMS 查询中立即生效,或者为了排查用户组扩展的问题,
Posted by 微软大中华区安全组 | 1 Comments
Filed under: ,
Wednesday, May 13, 2009 7:59 AM

微软在五月十三日发行一个安全补丁

大家好, 我是 Richard Chen. 微软在五月十三日清晨发布一个最高级别为严重等级的 Office 安全补丁来修正所发现的漏洞。 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-017 Microsoft Office PowerPoint 中的漏洞可能允许远程执行代码 (967340) 此安全更新解决了 Microsoft Office PowerPoint 中一个公开披露的漏洞和多个秘密报告的漏洞,如果用户打开特制的 PowerPoint 文件,则该漏洞可能允许远程执行代码。
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Monday, May 11, 2009 10:09 AM

[技术分享] 关于 RMS 服务器的缓存

RMS 服务器的缓存分为两部分,一部分是每台 RMS 服务器的本地 Active Directory 缓存,包括了 Active Directory Global Catalog 的组成员的查询结果。除了每台 RMS 服务器的本地缓存外,还存在一个共享的数据库缓存,存在于 SQL 的 directory services 数据库中。 RMS 的 AD 缓存的目的是减少到 Global Catalog 的请求数,加快查询响应时间。 当一个用户请求一个 use license 时,RMS 服务器会从文档的
Posted by 微软大中华区安全组 | 1 Comments
Filed under: ,
Monday, May 11, 2009 9:45 AM

Waledac 在哪里 – 第二篇 [转译]

<<本文章转译自 Microsoft Malware Protection Center 博客文章 " Where is Waledac - Episode II ">> Spambot Win32/Waledac 最广为人知的应该是发送垃圾邮件的功能,此外他还会下载执行任意文件。除了用这个下载机制更新其自身,Waledac 还下载其他恶意程序。MMPC 观察到了对 Trojan:Win32/FakeSpypro 和 TrojanDownloader:Win32/Rugzip
Posted by 微软大中华区安全组 | 0 Comments
Filed under:
Monday, May 11, 2009 4:30 AM

微软五月份安全补丁提前通知

大家好, 我是 Richard Chen. 在此提前通知各位微软将计划于本周三清晨发布一个最高级别为严重等级的 Office 安全补丁来修正所发现的漏洞。 Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software PowerPoint Critical Remote Code Execution May require restart Microsoft Office
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
 
Page view tracker