德新社1月31日援引德国信息安全联邦办公室的一份报告报道,美国微软公司IE浏览器新近被发现存在多个安全漏洞,这些安全漏洞可能危害用户电脑中 其他微软软件的使用安全。 报告还说,安装了Windows 7、Vista和XP视窗操作系统的用户应该尽量避免使用版本为6.0、7.0和8.0的IE浏览器,微软公司现阶段还没有发布这些版本浏览器的最新安全 漏洞补丁程序。 信息安全联邦办公室在报告中说,工作人员发现,IE安全漏洞使其他微软软件“易被黑客攻击”,这些软件包括Outlook Express、Windows Mail、Live Mail、微软帮助系统、微软工具条等。 报告说,这些IE安全漏洞眼下已被“黑客”等不良目的者攻破。
以微软视窗(Windows)操作系统管理电子邮件的Outlook软件为例,信息安全联邦办公室建议,用户不要利用IE浏览器查看电子邮件,而是在登录 互联网后直接用Outlook收发邮件。在使用邮件收发软件时,用户还应该打开“安全”标签,将IE浏览器的安全区域选成“受限点区域”。
可靠消息透露,微软将在当地时间2010年1月21日公布之前造成巨大影响的Internet Explorer 6, 7 , 8版本远程代码执行漏洞的补丁.
该漏洞曾引发Google在内的多家公司网络被攻破,同时攻击代码也已经在互联网不断蔓延,多国政府向国民发出安全警告,提示暂时停用IE.本次更新也是 微软今年首次Patch Tuesday以外的紧急非计划更新,影响的Windows版本有:2000,XP,Vista,7,2003和2008.
查看:Microsoft Security Bulletin Advance Notification for January 2010
1月22日更新:
周四,微软发布了重要的Internet Explorer的累计补丁,总共修复了8个漏洞,其中包括导致Google在内的多家公司被攻击的漏洞。
本次安全更新涉及IE5/6/7/8四个版本,问题的严重性包括可以允许远程执行代码,安装该更新后可以消除一系列来自IE的漏洞,并可以减少受攻击的风 险,微软建议客户尽快部署防范已知攻击的安全更新。与此同时,趋势科技和赛门铁克公司周四表示,他们已找到新的恶意软件样本,利用IE漏洞进行攻击。
据CrunchGear报道,微软的一款名为COFEE的工具近日已经泄漏到网上,对于很多人来说这是一款非常陌生的微软产品,这是微软向国际刑警组织免费提供的证据提取工具,并不面向普通用户推广。
COFEE全称为“计算机在线法庭科学证据提取器(Computer Online Forensic Evidence Extractor)”,微软是这样描述的COFEE的:“有了COFEE,没有合适的计算机取证能力的执法机构可以轻松、可靠而且高效地收集现场证据。 一个只有最基础的计算机知识的人也可以在不超过10分钟的时间里学会如何使用配置好的COFEE设备,执法人员可以像专家一样收集重要的犯罪证据,其复杂 程度就像将USB插入计算机那样。”
阅读全文
我在博客里写了微软上周在国内发布了其免费安全软件Microsoft Security Essentials(以下简称MSE)中文测试版,刚好我的微点昨天过期了,我正琢磨着该换个什么软件好,因为Nod32和卡巴斯基价钱也不贵,一年也就几十块钱。现在这几天由于微软和奇虎360都相继推出了免费的杀软,想到微软身为操作系统开发商本事出了测试版,他们对Windows系统本身的了解是谁也无法企及的,并且他们也往往能够在第一时间获知Windows系统的漏洞,从而在进行相关病毒防御升级时,能够做到更加快捷和有效;而且微软本身实力雄厚,远非其他任何一家安全厂商可比,它们从事安全领域产品的研发和销售也有一定的年头了,积累了一大批相关专业人才和行业经验,同时他们也设立了专门的机构:设在美国的微软安全响应中心,通过同全球主要安全厂商的交换“蜜罐”的合作,保证了他们在安全产品病毒库的实时性。所以咱就拿来用用看,不行的话再换专业的。
下载地址为:http://www.microsoft.com/security_essentials/beta/
这个时候需要你注册一些信息之类的,不过你也可以从第三方的站点进行下载。
然后开始安装
杀毒软件的是不是该免费的争论还没有结果,但作为全球用户最多的操作系统生产厂商微软今日宣布,旗下杀毒软件Microsoft Security Essentials(MSE)正式版今日全球同步推出,正版用户可从微软网站免费下载。虽然是面向正版用户,但是估计广大的盗版用户应该是可以使用的,及时暂时不可以,但是估计很快就没问题了。面对针对自家操作系统进行防护的杀毒软件,不知道能不能给人眼前一亮的感觉,回头试用一下看看。
微软官方表示,该软件将为用户提供核心的安全保护,抵御病毒、间谍软件和恶意软件的威胁和侵害。该软件也是微软面向正版用户提供的增值服务之一。
阅读全文
西瓜注:从51cto上看到的文章,看来大家都直接跳2008吧,别再继续怀旧了。过段时间继续研究2008的安全特性及其加固方案去。
微软称它可能不修复Windows2000操作系统中的一个安全漏洞。这样,包括一些银行和政府机构在内的排名前100位的新西兰PC用户中将有16个用户不能全面地保护自己的系统防止黑客的攻击。
微软上周二发表了一个补丁修复了受到网络安全漏洞影响的其它操作系统中的安全漏洞。但是,微软称,它不能修复Windows2000中的一个安全漏洞,因为修复这个漏洞需要重新编写大量的代码,从而导致一些软件应用程序不能正确地工作。
阅读全文
From: http://blog.csdn.net/downmoon/archive/2009/08/12/4440239.aspx
原文地址:
http://technet.microsoft.com/zh-cn/library/bb838723.aspx
Microsoft SQL Server 2005 提供了一些工具来监控数据库。方法之一是动态管理视图。动态管理视图 (DMV) 和动态管理函数 (DMF) 返回的服务器状态信息可用于监控服务器实例的运行状况、诊断问题和优化性能。
常规服务器动态管理对象包括:
阅读全文
