［資安小常識］什麼是ATL？

Posted over 5 years ago

by

TechNet 老妹

2 Comments

ATL 是 Active Template Library 的縮寫；是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。ATL 是一個以C++ 類別的樣本，由　Microsoft 為了簡化Component Object Model (COM) 的程式設計所散佈。COM 允許開發者創造各種各樣的元件，包含ActiveX 控制器、雙重介面、連接點及標準COM 計數介面等。

想獲得更多資訊？參考更多資安小常識

讓我們瞭解一下資安小常識對您的幫助，請按下面的星星評分。

[安全性公告] 避免攻擊鎖定ActiveX，請立即下載 MS09-034、MS09-035 安全更新！

Posted over 5 years ago

by

TechNet 老妹

台灣微軟今(29)日發佈兩個緊急安全更新補充程式編號 MS09-034(重大)、MS09-035 (中度)與安全性摘要報告973882，並強烈呼籲所有用戶應立即啟動「Windows Update自動更新」，或到以下網址下載安全更新補充程式，讓電腦資訊安全獲得保護。

為什麼要發佈這項緊急性更新
在過去的數周內Microsoft 已經發現一起利用ATL 風險取得 msvidctl.dll 控制權的攻擊行為；雖然先前釋出的 MS09-032 已經有效將遏止相關的攻擊行為，但是Microsoft 決定更進一步主動的將所調查發現其他可能針對 ATL 相關的可能風險進行發布與修正；以協助客戶降低可能遭遇相關的風險。一般使用者可以透過線上進行更新 MS09-034 以避免使用IE存取網站時遭遇相對應的風險，至於開發人員則需要額外針對透過 MS09-035 更新所使用的開發工具，並對開發的元件與控制項進行檢測，以避免因為使用具風險的元件進行開發而導致的安全性事件產生。

安全性摘要報告 973882 - 概觀
Microsoft ATL 是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。透過這個安全性摘要報告和 Microsoft 資訊安全公告 MS09-035 中所述的安全性風險所建立的元件和控制項，可能會因為 ATL 的使用方式或 ATL 程式碼本身的問題，進一步造成資訊洩漏或遠端執行程式碼攻擊的發生。這個摘要報告提供了指引，引導開發人員採取必要措施，確保已建立的控制項和元件不會輕易發生 ATL 問題。
http://www.microsoft.com/taiwan/technet/security/advisory
/973882.mspx

新資訊安全公告

Microsoft 發行下列二個新的安全性公告，解決最近發現的弱點：

安全性公告編號：

MS09-034

嚴重性等級： 重大

公告標題：Internet Explorer 的積存安全性更新 (972260)

安全性風險的影響：遠端執行程式碼

重新開機需求：需要重新開機

受影響的軟體：Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上所有支援的 Internet Explorer 版本。

安全性公告編號：

MS09-035

嚴重性等級：中度

公告標題：Visual Studio Active Template Library 的安全性風險可能會允許遠端執行程式碼 (969706)

安全性風險的影響：遠端執行程式碼

重新開機需求：需要重新開機

受影響的軟體：Microsoft Visual Studio .NET 2003、Microsoft Visual Studio 2005、Microsoft Visual Studio 2008、Microsoft Visual C++ 2005 和 Microsoft Visual C++ 2008。

下列網頁將提供新發行之公告的摘要資訊：

	2009 年 7 月份 Microsoft 安全性公告摘要 (中文版)
	2009 年 7 月份 Microsoft 安全性公告摘要 (英文版)

下列一個為新發行新之 Microsoft 安全性摘要報告：

Microsoft 安全性摘要報告 973882 – Microsoft Active Template Library (ATL) 的安全性風險可能會允許遠端執行程式碼：

公開公告網路廣播

	Microsoft 即將舉辦一場網路廣播，為客戶解答有關這些公告的問題：標題：Microsoft 在 2009 年 7 月非例行性發行之資訊安全公告的相關資訊日期：2009 年 7 月 28 日星期二 1:00 P.M. 太平洋時間 (美國和加拿大) 網址：http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032422339
	標題：Microsoft 在 2009 年 7 月非例行性發行之資訊安全公告的相關資訊日期：2009 年 7 月 28 日星期二 4:00 P.M. 太平洋時間 (美國和加拿大) 網址：http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032422341
	請瀏覽 http://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。

注意事項和免責聲明

關於本頁所列和本安全性公告中的受影響軟體：

本清單所列出之軟體版本已經過測試，判斷版本是否受到影響。其他版本已不再包含安全性更新支援，同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站，以瞭解您的產品及版本的支援生命週期

關於資訊一致性：

我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 資訊安全佈告欄內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式資訊安全佈告欄的資訊若發生不一致情形，Microsoft 網頁式資訊安全佈告欄內容為已授權的資訊。

請瀏覽 此頁 以取得有關這些警示的最新訊息。

正名運動!! Forefront "Stirling"正式命名為Forefront Protection Suite

Posted over 5 years ago

by

hans ju

Forefront系列產品的下一版本 Forefront “Stirling” 將正式更名為Forefront Protection Suite.

Forefront Protection Suite(簡稱FPS)將包含目前Forefront產品線加上Forefront Protection Manager (Forefront的管理console).

以下是幾個重點：

1. 產品名稱調整

目前產品名稱	新產品名稱
Forefront Client Security	Forefront Endpoint Protection 2010
Forefront Security for Exchange Server	Forefront Protection 2010 for Exchange Server
Forefront Security for SharePoint	Forefront Protection 2010 for SharePoint
Forefront Online Security for Exchange	Forefront Online Protection for Exchange
ISA Server 2006	Forefront Threat Management Gateway Web Security Service

2. 產品試用下載：

Forefront Threat Management Gateway(TMG) 目前網站已經提供Beta 3版本供客戶及partner下載試用，TMG包含需多新功能，包含NIS、網頁內容過濾、惡意程式偵測等新功能，客戶可以上網下載試用。

[資安小常識] DDOS 分散式阻斷服務攻擊( Distributed Denial of Service )

Posted over 5 years ago

by

TechNet 老妹

從7/7傍晚以來有相當數量的韓國，與12個美國政府，金融與相關企業網站陸續遭遇至少三波次由駭客所發起的分散式阻斷服務攻擊，根據報導瞬間最少導致1000萬名以上的網路使用者無法正常存取相關網路服務。

所謂的DDOS攻擊，就是透過分散於不同地點、國家的電腦對特定標的物持續發送網路封包，導致系統與網路無法負載而癱瘓；就好像詐騙集團透過不斷撥電話給你，占用線路，同時間另外一批人就撥通電話到你家裡，謊稱你被綁架要你交付贖金之類的說詞；但家人卻因為電話線路被占用，怎樣也連絡不上你的狀況是一樣的。

[安全公告] 2009年07月資訊安全公告

Posted over 5 years ago

by

TechNet 老妹

本通告的內容為何？
台灣微軟今日發佈七月定期安全公告與編號 MS09-028～MS09-033 共六個安全補充程式。嚴重性等級分別為3個重大等級和3個重要等級。

駭客針對影音分享行為 發動新零時差攻擊
網路上的影音分享已經成為網路瀏覽者最主要的活動之一，而新的駭客攻擊手法，即是針對影音分享使用行為所發起。從7月7日起中國大陸地區業已發生數千起網址遭受攻擊的事件，攻擊項目係針對Microsoft Video ActiveX控制項弱點而起，企圖大規模影響網路使用者。若使用者瀏覽至惡意或被駭之合法網站，並且觀看網站上的影像視訊時，便讓駭客有可趁之機，可進一步獲取使用者於主機上的權限，並進行相關惡意攻擊行為。

安全性公告編號：

MS09-028

嚴重性等級：

公告標題：Microsoft DirectShow 中的安全性風險可能會允許遠端執行程式碼 (971633)

安全性風險的影響：遠端執行程式碼

重新開機需求：這個更新可能會要求重新開機。

受影響的軟體：Microsoft Windows 2000、Windows XP 和 Windows Server 2003。

安全性公告編號：

MS09-029

嚴重性等級：

公告標題：Embedded OpenType Font Engine 中的安全性風險可能會允許遠端執行程式碼 (961371)

安全性風險的影響：遠端執行程式碼

重新開機需求：這個更新會要求重新開機。

受影響的軟體：Microsoft Office Publisher 2007 。

安全性公告編號：

MS09-030

嚴重性等級：

公告標題：Microsoft Office Publisher 中的安全性風險可能會允許遠端執行程式碼 (969516)

安全性風險的影響：遠端執行程式碼

重新開機需求：這個更新可能會要求重新開機。

受影響的軟體：Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。

安全性公告編號：

MS09-031

嚴重性等級：

公告標題：Microsoft ISA Server 2006 中的安全性風險可能允許權限提高 (970953)

安全性風險的影響：權限提高

重新開機需求：這個更新會要求重新開機。

受影響的軟體：Microsoft Internet Security and Acceleration Server 2006

安全性公告編號：

MS09-032

嚴重性等級：

公告標題：

ActiveX 刪除位元的積存安全性更新 (973346)

安全性風險的影響：

遠端執行程式碼

重新開機需求：

這個更新可能會要求重新開機。

受影響的軟體：

Microsoft Windows XP、Windows Server 2003。

注意：這個安全性公告中說明的安全性風險不會影響 Windows 2000、Windows Vista 或 Windows Server 2008。但是，Microsoft 還是建議具備這項軟體的客戶套用這個安全性更新，做為深入的防禦措施，以防範未來可能出現的任何新媒介。

安全性公告編號：

MS09-033

嚴重性等級：

公告標題：Virtual PC 和 Virtual Server 中的安全性風險可能允許權限提高 (969856)

安全性風險的影響：權限提高

重新開機需求：這個更新會要求重新開機。

受影響的軟體：Virtual PC 2004、Virtual PC 2007、Virtual Server 2005。

下列網頁將提供新發行之公告的摘要資訊：

2009 年 7 月份 Microsoft 安全性公告摘要 (中文版)

2009 年 7 月份 Microsoft 安全性公告摘要 (英文版)

下列三個為新發行及更新之Microsoft Advisory 安全性摘要報告：

Microsoft 安全性摘要報告 (973472)： Microsoft Office Web 元件控制中的弱點可能會允許遠端執行程式碼(新發行)

Microsoft 安全性摘要報告 (971778)： Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (更新)

Microsoft 安全性摘要報告 (972890)： Microsoft Video ActiveX 控制項中的弱點可能會允許遠端執行程式碼(更新)

想要隨時接收最新安全性更新資訊嗎？馬上訂閱： IT 人員專屬電子報