• [資安小常識]什麼是ATL?

    Posted over 5 years ago
    by TechNet 老妹}

    ATL Active Template Library 的縮寫;是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。ATL 是一個以C++ 類別的樣本,由 Microsoft 為了簡化Component Object Model (COM) 的程式設計所散佈。COM 允許開發者創造各種各樣的元件,包含ActiveX 控制器、雙重介面、連接點及標準COM 計數介面等。

    想獲得更多資訊?參考更多資安小常識

    讓我們瞭解一下資安小常識對您的幫助,請按下面的星星評分。

  • Microsoft MPEG2TuneRequest ActiveX Control元件零時差攻擊修正訊息通告

    Posted over 5 years ago
    by hans ju}

    MSRC7/5發現一個新的零時差攻擊手法針對MicrosoftMPEG2TuneRequest ActiveX Control元件進行惡意攻擊

    經過重複驗證,發現使用者只要存取遭受入侵與感染的網站,或是蓄意植入攻擊程序的惡意網站就可能導致遭受駭客蓄意攻擊

    目前微軟已經於今天稍早釋出主動修復程序,降低可能受影響的環境。

     

    該風險主要針對Windows XP 以及 Windows Server 2003,但是如果在Windows Server 2003中有開啟Enhanced Security
    Configuration (ESC)    將可以避免該風險之影響,另外針對郵件格式使用HTML格式收件的Outlook Express以及Outlook使
    用者,系統預設的Restricted sites zone將可以避免該類型風險的發生,但是如果使用者主動點擊到郵件中有害的網址,仍然可能

    遭受影響; 因此建議盡速至微軟網站,參考Microsoft 安全性摘要報告 (972890)http://www.microsoft.com/taiwan/technet/security/advisory/972890.mspx

    所建議程序進行修正。

  • Microsoft Forefront 在知名資安網站AV-Comparatives的測試中擊敗眾多對手

    Posted over 5 years ago
    by hans ju}

    AV-Comparatives.org在2009年5月發布的評比報告中,Forefront獲得最高等級ADVANCED+的評價,在這一份報告中測試市面上常見的16家防毒產品偵測新病毒威脅的能力.

    Forefront在主動偵測新病毒的能力高居第二名,並且是最不會發出"假警報"的防毒軟體.對企業用戶而言,Forefront可以提供一個高效高安全的防毒軟體.詳細報告請參考here.

     

  • [資安小常識] 零時差攻擊 (Zero Day Attack )

    Posted over 5 years ago
    by TechNet 老妹}

    所謂零時差攻擊就是當系統或應用程式上被發現具有風險性之弱點後,但是在修正程式發佈之前,或是使用者更新前所進行的惡意攻擊行為。

    舉例來說就像是銀行的金庫保全系統被發現有不周全的地方(譬如攝影機有死角),但這時候被搶匪發現這個問題,因此趁虛而入輕易得手,銀行卻束手無策一樣。

    因此這也是每當系統或應用程式上被發現具有新的風險時,所有廠商均致力於,盡速完成修正程式,並建議使用者馬上完成修補,或是採取適當的應變措施原因。

  • [安全公告] 2009年07月資訊安全公告

    Posted over 5 years ago
    by TechNet 老妹}

    本通告的內容為何? 
    台灣微軟今日發佈七月定期安全公告與編號 MS09-028MS09-033 共六個安全補充程式。嚴重性等級分別為3個重大等級和3個重要等級。

    駭客針對影音分享行為 發動新零時差攻擊 
    網路上的影音分享已經成為網路瀏覽者最主要的活動之一,而新的駭客攻擊手法,即是針對影音分享使用行為所發起。從77日起中國大陸地區業已發生數千起網址遭受攻擊的事件,攻擊項目係針對Microsoft Video ActiveX控制項弱點而起,企圖大規模影響網路使用者。若使用者瀏覽至惡意或被駭之合法網站,並且觀看網站上的影像視訊時,便讓駭客有可趁之機,可進一步獲取使用者於主機上的權限,並進行相關惡意攻擊行為。

     安全性公告編號:

    MS09-028

    嚴重性等級:

    公告標題:Microsoft DirectShow 中的安全性風險可能會允許遠端執行程式碼 (971633)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:這個更新可能會要求重新開機。

    受影響的軟體:Microsoft Windows 2000Windows XP Windows Server 2003

     安全性公告編號:

    MS09-029

    嚴重性等級:

    公告標題:Embedded OpenType Font Engine 中的安全性風險可能會允許遠端執行程式碼 (961371)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:這個更新會要求重新開機。

    受影響的軟體:Microsoft Office Publisher 2007

     安全性公告編號:

    MS09-030

    嚴重性等級:

    公告標題:Microsoft Office Publisher 中的安全性風險可能會允許遠端執行程式碼 (969516)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:這個更新可能會要求重新開機。

    受影響的軟體:Microsoft Windows 2000Windows XPWindows Server 2003Windows Vista Windows Server 2008

     安全性公告編號:

    MS09-031

    嚴重性等級:

    公告標題:Microsoft ISA Server 2006 中的安全性風險可能允許權限提高 (970953)

    安全性風險的影響:權限提高

    重新開機需求:這個更新會要求重新開機。

    受影響的軟體:Microsoft Internet Security and Acceleration Server 2006

     安全性公告編號:

    MS09-032

    嚴重性等級:

    公告標題:

    ActiveX 刪除位元的積存安全性更新 (973346)

    安全性風險的影響:

    遠端執行程式碼

    重新開機需求:

    這個更新可能會要求重新開機。

    受影響的軟體:

    Microsoft Windows XPWindows Server 2003

    注意:這個安全性公告中說明的安全性風險不會影響 Windows 2000Windows Vista Windows Server 2008。但是,Microsoft 還是建議具備這項軟體的客戶套用這個安全性更新,做為深入的防禦措施,以防範未來可能出現的任何新媒介。

     安全性公告編號:

    MS09-033

    嚴重性等級:

    公告標題:Virtual PC Virtual Server 中的安全性風險可能允許權限提高 (969856)

    安全性風險的影響:權限提高

    重新開機需求:這個更新會要求重新開機。

    受影響的軟體:Virtual PC 2004Virtual PC 2007Virtual Server 2005

    下列網頁將提供新發行之公告的摘要資訊:

    2009 7 月份 Microsoft 安全性公告摘要 (中文版)

    2009 7 月份 Microsoft 安全性公告摘要 (英文版)

    下列三個為新發行及更新之Microsoft Advisory 安全性摘要報告:

    Microsoft 安全性摘要報告 (973472) Microsoft Office Web 元件控制中的弱點可能會允許遠端執行程式碼(新發行)

    Microsoft 安全性摘要報告 (971778) Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (更新)

    Microsoft 安全性摘要報告 (972890) Microsoft Video ActiveX 控制項中的弱點可能會允許遠端執行程式碼(更新)

    想要隨時接收最新安全性更新資訊嗎? 馬上訂閱: IT 人員專屬電子報