2009年1月23日 星期五

農曆春節期間服務調整公告

反應: 

群兆資訊將於農曆春節期間(2009/1/24~2009/2/1),暫時停止「到場服務」、「即時線上支援服務」、「線上客服」等服務;「24小時電話諮詢服務」、「遠端監控服務」則持續開放。

春節期間若有任何服務需求,歡迎到我們的網站填寫線上需求表單,也可以來信至 service@megapower.asia,或來電24小時電話諮詢專線 +886(2)23108002 ,將由值班客服同仁為您服務。

 

 

敬祝 新年快樂 萬事如意

群兆資訊全體同仁 敬上

2009年1月14日 星期三

Windows Small Business Server 2008 隆重登場!

反應: 

Windows Small Business Server Windows Small Business Server 2008 是一個專為協助讓您的資料更安全、您的公司更具生產力而設計的全方位伺服器解決方案。它提供了大型企業所使用的許多功能,例如:電子郵件、網際網路連線、內部網站、遠端存取、行動裝置支援、檔案和印表機共用、備份和還原 — 以合理的價格讓您立即擁有這所有功能。

Windows Small Business Server:版本概觀

Microsoft 安全性公告 MS09-001

反應: 

Microsoft Taiwan Corporation 台灣微軟公司 這個安全性更新在解決Microsoft 伺服器訊息區 (SMB) 通訊協定中兩個未公開以及一個已經被公開的弱點。 弱點可能會在受影響的系統上允許遠端執行程式碼。 成功地利用這些弱點的攻擊者可以安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。 最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。

 

公告標題: SMB 中的弱點可能會允許遠端程式碼執行 (958687)
摘要:

此安全性更新能夠解決 Microsoft 伺服器訊息區 (SMB) 通訊協定中數個未公開報告的弱點。這些弱點可能會允許遠端程式碼在受影響系統上執行。使用防火牆的最佳作法與標準的預設防火牆組態有助於保護網路免於遭受企業外部攻擊的威脅。最佳作法的建議是讓任何會連線至網際網路的系統僅開放最少數量的通訊埠。
本安全性更新會驗證 SMB 封包內的欄位,以解決這些弱點。

嚴重性等級: 對於所有支援的 Microsoft Windows 2000、Windows XP 及 Windows Server 2003 版本,這個安全性更新的嚴重性等級為「重大」;而對於所有支援的 Windows Vista 和 Windows Server 2008,這個安全性更新的嚴重性等級則為「中度」。
弱點的影響: 遠端執行程式碼
偵測方式: Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體: Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。如需詳細資訊,請參閱以下連結中本資訊安全公告的<受影響的軟體>一節。
重新開機需求: 此更新會要求重新開機。
移除資訊:

Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。

這個更新取代的公告: MS08-063
完整詳細資訊:

http://www.microsoft.com/taiwan/technet/security/bulletin/MS09-001.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/MS09-001.mspx (英文版)

針對近期的Conficker 蠕蟲,微軟今天發佈最新的版本惡意軟體移除工具

反應: 

Microsoft Taiwan Corporation 台灣微軟公司 回溯到 Oct. 23, 2008 微軟緊急發佈了重大安全性更新: MS08-067,在發佈重大更新的當時,少量且獨立的攻擊事件已經被發現;因此當時微軟強烈建議盡快完成更新程序。

在接下來的一個月內,微軟的緊急應變中心持續追蹤發現到少量木馬程式(Trojans)出現在網路上,並利用這樣安全弱點的對疏於警覺的使用者開始進行攻擊。而同一時間首隻利用該安全弱點的蠕蟲 Win32/Conficker 現身,並且開始對未完成更新的使用者進行較為大規模的感染。

在過去的幾個星期中,微軟的緊急應變中心追蹤到 Win32/Conficker 的變種蠕蟲產生並且開始影響相當數量的使用者,我們定名為 Worm:Win32/Conficker.B

這隻新的變種蠕蟲除了原先會對還沒有完成安裝重大安全性更新:MS08-067 的用戶造成影響外,它同時利用其他多種方式進行攻擊行為;

譬如會自行破解使用薄弱密碼的網路分享(如1111),然後將惡意程式複製到網路分享資料匣再感染其他使用者,同時間發現這隻新的變種蠕蟲也嘗試透過可攜式儲存設備(如USB)擴大感染範圍,並影響已經完成更新 MS08-067 的用戶。

這隻惡意程式透過多層次的偽裝與設計,企圖妨礙現行安全產品(如防毒軟體)的偵測與分析;而這樣的設計造成也的確造成,在清除 Worm:Win32/Conficker.B時相當的困難且不易徹底清除。

Worm:Win32/Conficker.B 發作時,它會置換掉以下機碼中的存取權限, HKLM\SYSTEM\CurrentControlSet\Services,同時間修改本機的存取控制清單 (Access Control List),只允許本機帳號可以存取,增加管理者遠端進行協助清除的困難度,便於後續其他惡意行為的進行,而針對這些伴隨蠕蟲攻擊產生的檔案,該蠕蟲會自動進行鎖定用來躲避任何可能性的存取,偵測分析甚至防毒軟體的清除行為。

在過去的幾個星期中,我們也同時間接獲相當數量從世界各地而來,不管是因為還沒有完整且落實的安裝 MS08-067,或是大量的使用檔案/網路共享而遭到感染的支援申請。

因此為了協助廣大使用者更有效的徹底清Conficker;微軟特別在本月份發佈的 MSRT 惡意軟體移除工具(Microsoft Windows Malicious Software Removal Tool)加入了針對已知該蠕蟲與其變種的清除方式,來協助始使用者進行全面性徹底的清除。

我們建議採取以下的修正步驟來進行,以便於完整的清除 Win32/Conficker 的感染

步驟一: 務必完成重大安全更新 MS08-067 的安裝;
步驟二: 緊接著修改所有電腦上共享資料匣的密碼(請注意使用符合密碼複雜性原則,如採用數字文字混雜的密碼,像是A1H6,以避免過於簡單的密碼遭蠕蟲破解);
步驟三: 最後請執行下載 MSRT 惡意軟體移除工具 來進行徹底的清除工作。

由於在某些案例中,我們發現 Win32/Conficker 會阻斷Windows Update的網路存取,因此建議管理/使用者可以手動下載,並且將下載後的工具放置於限制寫入的儲存空間,再分享給其他電腦進行後續的清除動作。

在 KB 891716 中,微軟提供了如何在企業內部有效利用MSRT清除以及完整的預防措施。詳細資訊請參閱以下連結

The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running Windows Vista, Windows Server 2003, Windows XP, or Windows 2000
http://support.microsoft.com/kb/890830

Deployment of the Microsoft Windows Malicious Software Removal Tool in an enterprise environment:
http://support.microsoft.com/kb/891716

引用來源

2009年1月11日 星期日

IT管理的七原罪

反應: 

天主教將人類的重大惡行分成7種:色慾(lust)、貪食(gluttony)、貪婪(avarice)懶惰(sloth)、暴怒(wrath)、、妒忌(envy)、傲慢(pride);美國導演大衛芬奇也曾以7原罪作為題材拍過電影。但IT人可得留意,別在IT管理工作犯了InfoWorld《The 7 deadly sins of IT management》提及的7原罪。

繼續閱讀全文

2009年1月9日 星期五

中小企業該怎麼做應急規劃?

反應: 

現代的IT部門人員很少沒聽過應急規劃(Contingency & Disaster Recovery Plan)這回事。由於商業運作對電腦的依賴已經到了泥足深陷而且無法自拔的地步,電腦一出狀況,公司運作就出問題。用過電腦的人都知道,電腦是多麼的脆弱,天下哪有不會出狀況的電腦。可是企業卻不希望電腦出狀況時業務也同時出狀況。

繼續閱讀全文

2009年1月8日 星期四

重大病毒通知警訊-WORM_DOWNAD.AD

反應: 

TrendMicro

入侵方式:

  1. 其他惡意程式下載至電腦中
  2. 透過微軟系統的弱點MS08-067入侵電腦
  3. 病毒會在可攜式裝置與網路磁碟機產生autorun.inf與病毒檔案,透過USB可攜式裝置感染其他電腦
  4. 病毒也會利用猜密碼的方式使用Admin$嘗試登入網域中的其他電腦。

病毒特性:

  1. 會攻擊其他電腦的445連接埠,造成網路癱瘓
  2. 使用者帳號被鎖住或修改,無法登入系統
  3. 在工作排程中新增工作以便按照時程執行病毒檔案
  4. 阻止使用者連結特定資安網站與部分微軟網站

解決方案:

  1. 安裝微軟系統修正程式MS08-067,安裝後請務必重新開機
  2. 下載特別版sysclean.com與最新病毒碼可清除此病毒
    下載 Sysclean.com
    下載最新病毒碼lptxxx.zip(xxx為病毒碼版本號)
    下載最新間諜程式病毒碼(下載位置請參考下方圖例)
    spypattern
  3. 請將下載下來的三個檔案解壓縮至一暫存目錄(sysclean.com、ssapiptn.da5與lpt$vpn.xxx,xxx為病毒碼版本號)
  4. 執行sysclean.com,並按下Scan
  5. 掃描完畢後請重新啟動電腦,即可清除該病毒

2009年1月5日 星期一

微軟最新與熱門 Top 50 知識庫文章

反應: 

1

IIS 狀態碼

Internet Information Services 6.0

2

當您嘗試安裝 Windows Internet Explorer 7 時,收到下列錯誤訊息:「Internet Explorer 7 could not be installed (無法安裝 Internet Explorer 7)」

Windows Internet Explorer 7

3

Windows Installer 3.1 v2 (3.1.4000.2435) 現已提供使用

Windows Installer 3.0

4

如何疑難排解 Windows Defender 的定義更新問題

Windows Defender

5

如何取得最新版 Windows XP Service Pack

Windows XP Professional

6

如何疑難排解 Windows XP 的硬體及軟體驅動程式問題

Windows XP Professional

7

當您使用 Windows Update 或 Microsoft Update 安裝更新時,可能臨時遇到跟連線相關的錯誤

Update

8

說明 Windows Installer CleanUp 公用程式

Office

9

Windows XP Service Pack 3 的版本資訊

Windows XP Professional

10

升級到 Windows Media Player 11 或 Windows Vista 之後,當您嘗試播放 Windows Media DRM 保護的內容時,可能會被重新導向到某個網頁

Windows Media Player 11

11

升級到 Windows Media Player 11 或 Windows Vista 之後,當您嘗試播放 Windows Media DRM 保護的內容時,可能會被重新導向到某個網頁

Windows Media Player 11

12

必須具有 Microsoft Office 產品的新產品金鑰時,所要執行的動作

Office

13

Windows Internet Explorer 7 安裝及可用性更新說明

Windows Internet Explorer 7 for Windows XP

14

Microsoft Windows 惡意軟體移除工具協助移除 Windows Vista、Windows Server 2003、Windows Server 2008、Windows XP 或 Windows 2000 電腦中特定的常見惡意軟體

Windows Vista Ultimate

15

如何在 Windows XP 中磁碟分割和格式化硬碟

Windows XP Professional

16

如何取得 Windows XP 安裝磁片,以執行磁片開機安裝

Windows XP Professional

17

MS06-040:伺服器服務的弱點可能會允許遠端程式碼執行

Windows Server 2003 R2 Standard Edition (32-bit x86)

18

當您升級到 Windows Installer 3.1 之後,Windows Installer 會在完全無訊息的情況下失敗

Windows Installer 3.0

19

已針對 Windows Vista 和 Windows Server 2008 提供下載,解決無法開啟需要 Windows 說明 (WinHlp32.exe) 程式的說明檔案的問題

Windows Server 2008 Standard

20

如何在舊版 Office 程式中開啟和儲存 Word 2007、Excel 2007 及 PowerPoint 2007 檔案

Office Word 2007

21

更新啟用 Windows Media Digital Rights Management 的播放器

Windows Media Format 9.5 Software Development Kit

22

說明適用於進階使用者的 Windows XP 修復主控台

Windows XP Professional

23

安裝 Service Pack 1 前應該了解的事項

Windows Vista Service Pack 1

24

如何在執行 Windows XP SP1 和較新版 Windows XP 的電腦上變更大量授權產品金鑰

Windows XP Professional

25

在 Windows Vista 中無法將 Windows Mail 設定為使用網路為基礎 (HTTP) 的電子郵件帳號

Windows Vista Business

26

如何開啟 Windows XP 中的自動登入

Windows XP Professional

27

Windows Media Player 多媒體檔案格式

Windows Media Player

28

在 Windows Vista 中,如果安裝了 4 GB 的 RAM,[系統資訊] 對話方塊中所報告的系統記憶體數量會比您預期的少

Windows Vista Ultimate

29

MS08-067:伺服器服務的弱點可能會允許遠端程式碼執行

Windows Server 2008 Datacenter without Hyper-V

30

安裝 Windows XP Service Pack 3 前建議採取的步驟

Windows XP Service Pack 3

31

HOW TO:從 Windows Update Catalog 下載更新及驅動程式

Update

32

Windows XP 安全模式開機選項說明

Windows XP Professional

33

如何解除安裝 Internet Explorer 7

Internet Explorer 7

34

如何存取 System Volume Information 資料夾

Windows XP Professional

35

如何在 Windows XP 中將 FAT16 磁碟區或 FAT32 磁碟區轉換成 NTFS 檔案系統

Windows XP Professional

36

說明 Windows Genuine Advantage Notifications 應用程式

Windows Genuine Advantage

37

如何停用或解除安裝適用於 Windows XP 的 Microsoft Windows Genuine Advantage Notifications 試驗版

Windows Genuine Advantage

38

目前已推出 Windows Installer 3.0

Windows XP Professional

39

適用於 Windows Server 2003、Windows XP 和 Window 2000 的 Universal Audio Architecture (UAA) High Definition Audio 類別驅動程式

Windows Server 2003, Standard Edition (32-bit x86)

40

甘特圖範例增益集現在已提供下載

Visual Basic 6.0 Professional Edition

41

說明 Windows Search 4.0 和適用於 Windows Search 4.0 的多語系使用者介面套件

Windows Desktop Search

42

如何取得最新版 Windows Vista Service Pack

Windows Vista Ultimate

43

說明 Windows 的自動更新功能

Windows Update

44

Windows Update 或 Automatic Update 下載更新會出現數十個更新下載成功安裝失敗

Windows Update

45

軟體更新 898461 會安裝 Package Installer for Windows 6.1.22.4 版的永久副本

Windows XP Professional

46

說明 Office Compatibility Pack Service Pack 1

Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

47

如何開啟與關閉 Windows XP 中的系統還原

Windows XP Professional

48

Windows Media 轉碼器下載套件 8.0 版

Windows Media Player 7.0

49

Windows XP 的 Windows Media Player 中受支援的軟體 MPEG-2 DVD 解碼器

Windows Media Player

50

如何執行 Windows XP 的就地升級 (重新安裝)

Windows XP Professional