2009年4月21日 星期二

微軟授權十大守則 - Do & Don't

反應: 

Top 5 - DO

  1. 舊電腦買授權不能採購隨機版! 隨機版軟體也不能只跟隨電腦周邊元件 (滑鼠、鍵盤等) 來進行採購。隨機版軟體必須跟隨完整的電腦系統 (至少包含一個中央處理器、主機板、硬碟、電源與機殼之電腦系統) 同時出貨。
  2. 所有微軟隨機版產品 (包含 Windows、Office 等)皆必須隨電腦新機器一起採購。
  3. 擁有五台電腦以上企業,建議考慮透過 Open 大量授權方案取得微軟產品授權。因為 Open 授權方案除了折扣優勢外,還提供降級權、跨語言權等等諸多好處。
  4. 想讓企業持續使用微軟最新版本的軟體,在採購產品授權後加購「軟體保證 (SA)」,就能在合約期間隨時免費升級到最新版本。
  5. 認明隨機正版產品!真品證明標籤 (COA)、安裝光碟、使用手冊 - 三合一缺一不可 (只有 Office 2007 隨機版,銷售時已完成隨機安裝,並不提供給客戶安裝光碟)。

Top 5 – DON’T

  1. 舊電腦買授權不能採購隨機版! 隨機版軟體也不能只跟隨電腦周邊元件 (滑鼠、鍵盤等) 來進行採購。隨機版軟體必須跟隨完整的電腦系統 (至少包含一個中央處理器、主機板、硬碟、電源與機殼之電腦系統) 同時出貨。
  2. Office 隨機版並不提供降級權 (ex. 採購 Office 2007 隨機版,無法降級安裝使用 Office 2003。) 客戶若有降級使用需求,建議選擇大量授權方式採購軟體,因為所有大量授權方案都提供降級權。
  3. 企業用戶不能安裝使用教育及家用版本-由於家用版及教育版的使用者授權合約上都有明定符合該方案的背景資格條件,若企業在不符合其資格條件的狀況下使用家用版或教育版,即使花錢採購,卻仍沒有該軟體的合法使用權。
  4. 只採購伺服器軟體,未搭配採購「用戶端存取使用權 CAL」(Client Access License; CAL),則連結到伺服器存取使用的電腦裝置或使用者,將不具有伺服器軟體合法使用權!
  5. 少一套就不合法!企業軟體建置,合法授權一套都不能少。中華民國著作權法明示軟體侵權每套百萬元罰則,建議企業客戶做好軟體資產管理,避免侵權觸法。

授權十大守則 - Do & Don't

GGWA「舊機合法」取得 Windows 完整授權

反應: 

微軟新推出的 GGWA ( Get Genuine Windows Agreement ) 專案,幫助您以優惠價格一次取得公司內所有電腦的 Windows Vista Business 完整授權。

企業必買GGWA「舊機合法」專案的理由:

狀況1:想要補買適當的授權
企業有購買 "Open Program" 採購軟體授權,但卻發現授權未完全符合微軟授權規範,如何補買適當的授權呢?

狀況2:Server 無法啟動 AD 服務
企業近日內開始計劃架設 AD,才發現前年採購的電腦都是 Windows XP Home 版本, 此版本卻無法架設 AD,也無法透過微軟大量授權方案升級到 Vista Business, 該怎麼辦呢?

狀況3:企業隨機版序號遺失
企業是否有隨機版光碟片或序號遺失不見的狀況?

GGWA「舊機合法」專案內容:

銷 售 對 象

產 品 名 稱

建 議 售 價 (含稅)

最低採購門檻

中小企業客戶

66J-07148
Windows Vista Business
GGWA - SMO

NT$ 6,185 元

第一次採購下單至少5套,之後即可依該合約重複下單。

GGWA「舊機合法」專案的好處:

image

活動期間:

2009/4/1 ~ 2009/6/30 ( 以授權合約 Issue Date 為準 )
中小企業客戶 ,台灣微軟保有審核權利。

注意事項:
SA 軟體保證可以在 GGWA 訂單完成後的九十天內另行加購。
【 下載合約中文譯本】 (供參考):Windows Vista 使用

 

中小型企業專家如何申請 GGWA 「舊機合法」專案:

群兆資訊-微軟認證的中小企業專家,能夠協助您解決所有的技術需求。

電話洽詢:(02)23018002轉100
E-mail 聯絡:service@megapower.asia

2009年4月20日 星期一

趨勢科技宣佈支援 Windows 7

反應: 

全球網際網路內容安全領導廠商趨勢科技今天在 RSA 上宣佈該公司的主力消費性、中小企業與企業級解決方案全面支援 Windows 7,趨勢科技解決方案採用 Smart Protection Network 技術來防止網頁威脅,透過雲端用戶端安全基礎架構讓客戶享受立即的防護,避免客戶遭到威脅攻擊。

趨勢科技研究總監 Dale Liao 指出:「隨著資安威脅情勢逐漸轉向鎖定特定目標的攻擊,我們很高興能與 Microsoft 共同合作,確保趨勢科技的 Internet Security 消費型產品、Worry-Free™ Business Security 中小企業解決方案以及 OfficeScan 企業級解決方案都能支援最新的 Windows 平台,提供優異的安全防護。趨勢科技多年來值得信賴的資訊安全專業能力讓 Windows 7 的客戶擁有系統防護能力,就像我們 20 年來為 Windows 用戶端作業系統使用者提供防護一樣。」

Microsoft Corp. 的 Windows 規劃與 PC 生態系統總經理 Michael Angiulo 說:「我們很高興能獲得趨勢科技這樣的安全領導廠商支持,提供 Windows 7 使用者所需的安全防護。我們正與趨勢科技密切合作,目的就是希望確保不論何時何地 Windows 7 都能提供使用者發揮生產力所需的安全工具。」

關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 進一步瞭解各種資安威脅的詳細資訊,網址為:www.trendmicro.com/go/trendwatch 。本公司彈性化的解決方案有多種型態可供選擇,並有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技總部位於東京,透過業務合作夥伴將備受信賴的安全解決方案行銷全球。請造訪 www.trendmicro.com

2009年4月15日 星期三

2009 年 4 月份例行性資訊安全公告

反應: 

image

這個通告為您簡介 2009 年 4 月 15 日發行的新資訊安全公告。資訊安全公告每個月都會發行,以解決問題的重大弱點。

Microsoft 發行下列十一個新的安全性公告,解決最近發現的弱點:

公告編號

公告標題與提要

最高的嚴重性等級與弱點影響

MS09-010

WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (960477)
此安全性更新可解決 Microsoft WordPad 及 Microsoft Office 文字轉換程式中,兩項公開揭發和兩項未公開報告的弱點。 若在 WordPad 或 Microsoft Office Word 中開啟蓄意製作的檔案,這些弱點可能會允許遠端執行程式碼。 使用受影響版本的 WordPad 或 Microsoft Office Word 時,請勿開啟來自不信任來源的 Microsoft Office、RTF、Write 或 WordPerfect 檔案。

重大
遠端執行程式碼

MS09-013

Windows HTTP 服務中的弱點可能會允許遠端執行程式碼 (960803)
這個安全性更新可解決 Microsoft Windows HTTP 服務 (WinHTTP) 中一項公開揭露和兩項未公開報告的弱點。最嚴重的弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

重大
遠端執行程式碼

MS09-011

Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (961373)
這個安全性更新可解決 Microsoft DirectX 中一項未公開報告的弱點。 如果使用者開啟蓄意製作的 MJPEG 檔案,此弱點可能會允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

重大
遠端執行程式碼

MS09-014

Internet Explorer 積存安全性更新 (963027)
這個安全性更新可解決 Internet Explorer 中四項未公開報告的弱點,以及兩項公開揭露的弱點。 若使用者用 Internet Explorer 檢視蓄意製作的網頁,或使用者透過 HTTP 通訊協定連線至攻擊者的伺服器時,這些弱點可能允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

重大
遠端執行程式碼

MS09-009

Microsoft Office Excel 的弱點可能會導致遠端執行程式碼 (968557)
此安全性更新可解決一項未公開報告的弱點,以及一項已公開揭露的弱點。 如果使用者開啟蓄意製作的 Excel 檔案,此弱點可能會允許遠端執行程式碼。成功利用這類弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

重大
遠端執行程式碼

MS09-012

Windows 中的弱點可能會允許權限提高 (959454)
這個安全性更新可解決 Microsoft Windows 中四項公開報告的弱點。 如果允許攻擊者登入系統,並執行蓄意製作的應用程式,則弱點可能會允許權限提高。攻擊者必須能夠在本機電腦執行程式碼,才能利用這項弱點。 成功利用這些弱點的攻擊者可以取得受影響系統的完整控制權。

重要
權限提高

MS09-016

Microsoft ISA Server 與 Forefront Threat Management Gateway (Medium Business Edition) 中的弱點可能導致拒絕服務 (961759)
這個安全性更新可解決 Microsoft Internet Security and Acceleration (ISA) Server 與 Microsoft Forefront Threat Management Gateway (TMG) Medium Business Edition (MBE) 中的一個未公開報告的弱點,以及一個已公開揭露的弱點。若攻擊者將蓄意製作的網路封包傳送至受影響的系統,則這些弱點可能導致拒絕服務;若使用者按下惡意的 URL,或造訪的網站含有由攻擊者所控制的內容,則這些弱點可能導致資訊洩漏。

重要
拒絕服務

MS09-015

SearchPath 中的混合威脅弱點可能會允許權限提高 (959426)
這個安全性更新可解決 Windows SearchPath 函式中一項公開報告的弱點:如果使用者下載蓄意製作的檔案至特定位置,之後開啟了可能在特定情況下載入該檔案的應用程式,則可能會允許權限提高。

中度
權限提高

 

 

惡意程式情報

Conficker 的確未在愚人節發作,但是從 4/9 MSRC對外公布了新的變種,有鑑於持續性的變種以及手法的更換,並且極有可能會形成全世界最大的魁儡網絡值得持續關注與追蹤;另外值得注意的是,伴隨conficker所衍生出的安全性問題,以下是目前已經知道且導致使用者受影響的事件:

A.偽裝的流氓軟件事件攀升;有相當數量的流氓軟體號稱可以清除並預防 conficker 為訴求,欺騙使用者下載使用,導致個資外洩並遭植入惡意程序。 微軟本次釋出的安全情報報告顯示,去年下半年前二十五大惡意軟體中,就有7個屬於偽造的安全程式,而與Conficker關聯的惡意流氓軟體 Win32.SpywareProtect亦名列其中。

B.同時間以 CONFICKER 為主題的垃圾郵件,以及伴隨垃圾郵件的惡意程式數量攀升,並且誘使使用者連線到惡意網絡,下載偽裝的清除程式請參考相關連結....

Microsoft 安全性情報報告發佈 (2008年7月至12月)

Microsoft 安全性情報報告Security Intelligence Report (SIR)提供針對持續變動中的惡意威脅,軟體(Microsoft 軟體及協力廠商軟體) 弱點的被利用、惡意軟體攻擊以及Microsoft 過去幾年來觀察到的潛在垃圾軟體提供深入且詳盡的分析,本次報告主要著重在 2008 年下半年 (2H08)1。報告還涵蓋在此區間中惡意軟體、瀏覽器型、常用文件格式的弱點攻擊分析以及安全性與隱私權侵犯的更新資訊。 本文摘述該報告的重要研究發現

Microsoft Windows 惡意軟體移除工具

Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具 (MSRT)。本月份的 MSRT 新增了名為 Win32/Koobface 的蠕蟲,這個蠕蟲專以 Facebook、MySpace 等社交網站為攻擊目標。 如需有關 Microsoft 惡意程式碼防護中心 (MMPC) 最新反惡意程式碼工作成果的詳細資訊,請參閱 MMPC 部落格,網址為:http://blogs.technet.com/mmpc/

有關 Microsoft Windows 惡意軟體移除工具的資訊: