Welcome to TechNet Blogs Sign in | Join | Help

Browse by Tags

All Tags » 安全补丁   (RSS)
Wednesday, November 11, 2009 4:15 AM

微软十一月十一日发行六个安全补丁

大家好, 我是 Richard Chen. 微软在十一月十一日清晨发行六个安全补丁。其中三个最高级别为严重等级,三个最高级别为重要等级。 其中 Windows 7 操作系统 皆不在受影响产品之列 。 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-063 Web Services on Devices API 中的漏洞可能允许远程执行代码 (973565) 此安全更新解决 Windows 操作系统上的 Web Services on Devices 应用程序编程接口
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Friday, November 06, 2009 9:42 AM

微软十一月份安全补丁提前通知

大家好,我是 Richard Chen。 在此提前通知各位微软计划于十一月十一日清晨发布六个安全补丁来修正所发现的漏洞。其中三个最高级别为严重等级,三个为重要等级。 按照受影响的操作系统分类如下:   关于 Office 补丁相关消息: 以下为提前通知的文章全文,请各位先行评估了解受影响的系统及相关软件。 Microsoft Security Bulletin Advance Notification for November 2009 http://www.microsoft.com/technet/security/bulletin/ms09-nov.mspx
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Friday, October 16, 2009 10:42 AM

微软十月十四日发行十三个安全补丁

大家好, 我是 Richard Chen. 微软在十月十四日清晨发行十三个安全补丁。其中八个最高级别为严重等级,五个最高级别为重要等级。 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-050 SMBv2 中的漏洞可能允许远程执行代码 (975517) 此安全更新解决服务器消息块版本 2 (SMBv2) 中一个公开披露和两个秘密报告的漏洞。 如果攻击者向运行 Server 的计算机发送特制的 SMB 数据包,则这些漏洞中最严重的漏洞可能允许远程执行代码。
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Friday, October 09, 2009 7:54 AM

微软十月份安全补丁提前通知

大家好,我是 Richard Chen。 在此提前通知各位微软计划于十月十四日清晨发布十三个安全补丁来修正所发现的漏洞。其中八个最高级别为严重等级,五个为重要等级。 此次更新一共修正了 34 个漏洞,其中包括九月份发布的安全通报 975497 和 975191 中提出的漏洞问题。 Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software Bulletin 1
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Wednesday, September 23, 2009 3:19 PM

SMB 漏洞最新情况 [转译]

《本文转译自 Microsoft Security Research & Defense   博客文章“ Update on the SMB vulnerability situation ” 》 本文将向大家介绍影响 Windows Vista 和 Server 2008 的微软服务信息块版本2(SMBv2)漏洞的最新情况。主要内容如下: 禁用SMBv2的简单方式 发布给少数几个公司的首批代码执行利用 帮助阻止攻击的缓解措施 补丁情况 禁用 SMBv2 的简单方式 在安全更新发布前,保护系统免受此漏洞影响的最好方式是禁用对
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Friday, September 11, 2009 8:09 AM

MS09-048:TCP/IP 漏洞说明 [转译]

《本文转译自 Microsoft Security Research & Defense   博客文章 “ MS09-048: TCP/IP vulnerabilities ”》 本月我们发布 MS09-048,解决了 Windows TCP/IP 协议栈中的三个漏洞问题。漏洞之一的 CVE-2009-1925 因会导致远程代码执行(RCE)而被定为严重级别;另外两个漏洞会导致拒绝服务(DoS)问题(因为内存耗尽),而不存在 RCE 的风险。 CVE-2009-1925 的利用指数是
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Thursday, September 10, 2009 9:37 AM

九月份严重安全公告之风险评估 [转译]

《本文转译自 Microsoft Security Research & Defense 博客文章 “ Assessing the risk of the September Critical security bulletins ”》 今天清晨,我们发布了 五个安全公告 ,它们都属于严重级别,其中有两个达到了公告最高利用指数“1”(可能的稳定一致漏洞利用代码)。下面我们简要介绍各个公告,来帮助大家区分部署本月更新的优先次序。 下表分别列出了五个严重等级公告的严重性和减弱了风险的平台。 公告
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Wednesday, September 09, 2009 8:11 AM

微软九月九日发行五个安全补丁

大家好, 我是 Richard Chen. 微软在九月九日清晨发行五个安全补丁,最高级别皆为严重等级。 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-045 JScript 脚本引擎中的漏洞可能允许远程执行代码 (971961) 此安全更新解决 DHTML 编辑组件 ActiveX 控件中的一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Friday, September 04, 2009 4:48 AM

微软九月份安全补丁提前通知

大家好,我是 Richard Chen。 在此提前通知各位微软计划预定将于九月九日清晨发布五个安全补丁来修正所发现的漏洞。全部最高级别为严重等级。 Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software Bulletin 1 Critical Remote Code Execution May require restart Microsoft Windows
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Wednesday, September 02, 2009 11:10 AM

安全通报 975191 - 存在于 IIS5 和 IIS6 中的新漏洞 [转译]

《本文转译自 Microsoft Security Research & Defense 博客文章 “ New vulnerability in IIS5 and IIS6 ” 》 今天下午,MSRC 发布了 安全通报   来描述 IIS FTP 服务中新发现的漏洞,该漏洞会导致不可信用户的远程代码执行。点此查看 安全通报的详细信息 。 漏洞概述 在列出一个特制的长目录名时,该漏洞会表现为 FTP 服务中的栈溢出。FTP 服务器需要赋予不可信用户登录和创建这样一个特制的长目录名的权限,才会易受攻击。如果攻击者能够成功利用这个漏洞,他们就能在运行
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Saturday, August 15, 2009 6:25 AM

MS09-039:关于WINS安全公告的更多信息 [转译]

《本文转译自 Microsoft Security Research & Defense   博客文章 “ MS09-039: More information about the WINS security bulletin ” 》 今天早晨,我们发布了安全更新 MS09-039,解决了微软 Windows Internet 名称服务(WINS)中的漏洞问题。在这篇文章中,我们要帮助大家理解如下问题: 这个漏洞的风险是什么? 为什么定为 “ 严重等级 ”? 为预防 “WINS
Posted by 微软大中华区安全组 | 0 Comments
Filed under:
Friday, August 14, 2009 10:57 AM

MS09-037:为什么仍然使用 MS09-035 中的 CVE [转译]

《本文转译自 Microsoft Security Research & Defense 博客文章 “ MS09-037: Why we are using CVE's already used in MS09-035 ”》 7月28日,我们发布了 MS09-035 来解决 Visual Studio 活动模板库(ATL)中的漏洞问题。与之相关的安全更新 MS09-034 提供了 IE 中的深度防御,以防范利用漏洞组件的攻击。今天早晨,我们发布了安全公告 MS09-037 来修正几个 Windows
Posted by 微软大中华区安全组 | 0 Comments
Filed under:
Wednesday, August 12, 2009 5:06 AM

微软八月十二日发行九个安全补丁

大家好, 我是 Richard Chen. 微软在八月十二日清晨发行九个安全补丁,其中五个最高级别为严重等级,四个为重要等级。並且重新發行 MS09-029 以及 09-035。 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-036 Microsoft Windows 中的 ASP.NET 中的漏洞可能允许拒绝服务 (970957) 此安全更新解决了 Microsoft Windows 的 Microsoft .NET Framework 组件中的一个秘密报告的拒绝服务漏洞。
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Friday, August 07, 2009 5:44 PM

微软八月份安全补丁提前通知

大家好,我是 Richard Chen。 在此提前通知各位微软计划将于八月十二日清晨发布九个安全补丁来修正所发现的漏洞。其中五个最高级别为严重等级,四个为重要等级。 其中一个严重等级的补丁修正了 微软安全通报 973472   中讨论的问题;还有一个严重等级的 Windows 漏洞同样影响 Mac 客户端。 Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
Posted by 微软大中华区安全组 | 0 Comments
Filed under: ,
Friday, July 31, 2009 6:55 AM

紧急安全补丁概述 [转译]

《 本文转译自 Security Research & Defense 博客文章 “ Overview of the out-of-band release ” 》 今天我们发布了 安全通报973882 ,同时还有两个紧急的安全公告,分别是 MS09-034 (Internet Explorer 更新)和 MS09-035 (Visual Studio 更新)。 到目前为止,对于已经部署了 MS09-032 的用户,我们没有发现任何 “不可控” 的利用了 973882 和 MS09-035
Posted by 微软大中华区安全组 | 0 Comments
More Posts Next page »
 
Page view tracker