Welcome to TechNet Blogs Sign in | Join | Help

July 2009 - Posts

Friday, July 31, 2009 6:55 AM

紧急安全补丁概述 [转译]

《 本文转译自 Security Research & Defense 博客文章 “ Overview of the out-of-band release ” 》 今天我们发布了 安全通报973882 ,同时还有两个紧急的安全公告,分别是 MS09-034 (Internet Explorer 更新)和 MS09-035 (Visual Studio 更新)。 到目前为止,对于已经部署了 MS09-032 的用户,我们没有发现任何 “不可控” 的利用了 973882 和 MS09-035
Posted by 微软大中华区安全组 | 0 Comments
Friday, July 31, 2009 5:31 AM

微软发布安全通报 973882、安全公告 MS09-034 以及 MS09-035 [转译]

《本文转译自 Microsoft Security Response Center 博客文章 “ Microsoft Security Advisory 973882、 Microsoft Security Bulletins MS09-034 and MS09-035 Released ”》 今天,我们发布了 指导和安全更新 ,用来帮助用户修复在微软 ATL(Active Template Library)中发现的漏洞,该漏洞是通过可靠途径上报的。 因为库通常用于软件开发,软件库中的漏洞可能是很复杂的问题,同时可能从我们的基于共享的防御(来自微软的广泛合作和活动,安全社区和工业)中获益。正因如此,除了今天发布的更新和指导,我们已经通过一些项目,如
Posted by 微软大中华区安全组 | 0 Comments
Wednesday, July 29, 2009 5:09 PM

微软在七月二十九日发行两个额外安全补丁 (MS09-034、MS09-035) 以及安全通报 973882

大家好, 我是 Richard Chen. 微软在七月二十九日清晨发行两个额外安全补丁,包含一个严重级别, 及一个重要级别补丁。 另外发行安全通报 Advisory 973882。 公告 ID 公告标题和摘要 最高严重等级 漏洞影响 重启要求 受影响的软件 MS09-034 Internet Explorer的累计安全更新 (972260) 严重 远程执行代码 需要重启 所有目前支持的Internet Explorer版本 MS09-035 Visual Studio活动模板库(ATL)中的漏洞可能允许远程执行代码
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Sunday, July 26, 2009 6:01 AM

微软发布紧急安全补丁提前通知

大家好, 我是 Richard Chen。 在此提前通知各位微软计划将于七月二十九日清晨发布两个额外的安全补丁来修正所发现的漏洞。其中一个最高级别为严重等级的 IE 安全补丁,另一个为中度等级的Visual Studio 补丁。 请注意:开发人员请特别关注此两个安全补丁所修正的问题以及对 IE 深度防御方式的改变。 Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Wednesday, July 15, 2009 4:47 AM

微软在七月十五日发行六个安全补丁

大家好, 我是 Richard Chen. 微软在七月十五日发行六个安全补丁,其中三个最高级别为严重等级,三个重要等级补丁。 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-028 Microsoft DirectShow 中的漏洞可能允许远程执行代码 (971633) 此安全更新可解决 Microsoft DirectShow 中一个公开披露和两个秘密报告的漏洞。 如果用户打开特制的 QuickTime 媒体文件,这些漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Tuesday, July 14, 2009 4:46 AM

关于 Office 网络组件的 ActiveX 控件漏洞的更多信息 (Advisory 973472) [转译]

<<本文章转译自 Security Research & Defense 博客文章 " More information about the Office Web Components ActiveX vulnerability ">> 我们获悉了 Internet 上的一轮公开的攻击,该攻击利用了 Office 网络组件表单的 ActiveX 控件(OWC10 和 OWC11)。我们已经发布了 安全通报973472   来为用户提供指导。这篇文章将提供更多细节来帮助大家理解这个问题。
Posted by 微软大中华区安全组 | 0 Comments
Filed under:
Tuesday, July 14, 2009 4:43 AM

微软发布安全通报 973472

大家好,我是 Richard Chen。我们刚刚发布了 微软安全通报973472 ,指出了存在于微软 Office 网络组件中的漏洞。这个漏洞存在于表单 ActiveX 控件中,目前我们只获悉了有限的攻击,攻击者攻击成功后会获得本地用户权限。受影响的微软产品包括: Affected Software Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 Microsoft Office XP Web Components
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Tuesday, July 07, 2009 11:35 AM

存在于 msvidctl.dll 中的 MPEG2TuneRequest ActiveX 控件漏洞 [转译]

<<本文章转译自 Security Research & Defense 博客文章 " New vulnerability in MPEG2TuneRequest ActiveX Control Object in msvidctl.dll ">> 我们获悉了一轮活跃的攻击,此轮攻击利用了微软的 MPEG2TuneRequest ActiveX 控件对象的远程代码执行漏洞。我们发布了 安全通报 972890 以向我们的客户提供指导,帮助他们保护自己。在这篇
Posted by 微软大中华区安全组 | 0 Comments
Filed under:
 
Page view tracker