2009年7月30日 星期四

避免攻擊鎖定ActiveX 台灣微軟發佈緊急MS09-034、MS09-035 安全更新

反應: 

台灣微軟今(29)日發佈兩個緊急安全更新補充程式編號 MS09-034(重大)、MS09-035 (中度)與安全性摘要報告973882,並強烈呼籲所有用戶應立即啟動「Windows Update自動更新」,或到以下網址下載安全更新補充程式,讓電腦資訊安全獲得保護。

為什麼要發佈這項緊急性更新
在過去的數周內Microsoft 已經發現一起利用ATL 風險取得 msvidctl.dll 控制權的攻擊行為;雖然先前釋出的 MS09-032 已經有效將遏止相關的攻擊行為,但是Microsoft 決定更進一步主動的將所調查發現其他可能針對 ATL 相關的可能風險進行發布與修正;以協助客戶降低可能遭遇相關的風險。一般使用者可以透過線上進行更新 MS09-034 以避免使用IE存取網站時遭遇相對應的風險,至於開發人員則需要額外針對透過 MS09-035 更新所使用的開發工具,並對開發的元件與控制項進行檢測,以避免因為使用具風險的元件進行開發而導致的安全性事件產生。

安全性摘要報告 973882 - 概觀
Microsoft ATL 是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。透過這個安全性摘要報告和 Microsoft 資訊安全公告 MS09-035 中所述的安全性風險所建立的元件和控制項,可能會因為 ATL 的使用方式或 ATL 程式碼本身的問題,進一步造成資訊洩漏或遠端執行程式碼攻擊的發生。這個摘要報告提供了指引,引導開發人員採取必要措施,確保已建立的控制項和元件不會輕易發生 ATL 問題。
http://www.microsoft.com/taiwan/technet/security/advisory
/973882.mspx

Microsoft 發行下列二個新的安全性公告,解決最近發現的弱點:
安全性公告編號:MS09-034 嚴重性等級:重大
公告標題:Internet Explorer 的積存安全性更新 (972260)
安全性風險的影響:遠端執行程式碼
重新開機需求:需要重新開機
受影響的軟體:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上所有支援的 Internet Explorer 版本。

安全性公告編號:MS09-035 嚴重性等級:中度
公告標題:Visual Studio Active Template Library 的安全性風險可能會允許遠端執行程式碼 (969706)
安全性風險的影響:遠端執行程式碼
重新開機需求:需要重新開機
受影響的軟體:Microsoft Visual Studio .NET 2003、Microsoft Visual Studio 2005、Microsoft Visual Studio 2008、Microsoft Visual C++ 2005 和 Microsoft Visual C++ 2008。

下列網頁將提供新發行之公告的摘要資訊:
2009 年 7 月份 Microsoft 安全性公告摘要 (中文版)
2009 年 7 月份 Microsoft 安全性公告摘要 (英文版)

下列一個為新發行新之 Microsoft 安全性摘要報告 :
Microsoft 安全性摘要報告 973882 – Microsoft Active Template Library (ATL) 的安全性風險可能會允許遠端執行程式碼:

Microsoft 即將舉辦一場網路廣播,為客戶解答有關這些公告的問題:
標題:
Microsoft 在 2009 年 7 月非例行性發行之資訊安全公告的相關資訊
日期:
2009 年 7 月 28 日星期二 1:00 P.M. 太平洋時間 (美國和加拿大)
網址:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032422339

標題:Microsoft 在 2009 年 7 月非例行性發行之資訊安全公告的相關資訊
日期:
2009 年 7 月 28 日星期二 4:00 P.M. 太平洋時間 (美國和加拿大)
網址:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032422341

請瀏覽 http://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。

關於本頁所列和本安全性公告中的受影響軟體:
本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期

關於資訊一致性:
我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 資訊安全佈告欄內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式資訊安全佈告欄的資訊若發生不一致情形,Microsoft 網頁式資訊安全佈告欄內容為已授權的資訊。

請瀏覽 此頁 以取得有關這些警示的最新訊息。

2009年7月21日 星期二

為何選擇 Microsoft 而不是 VMware

反應: 

「Microsoft 虛擬化技術讓我們驚豔不已,我們打算要將一切東西虛擬化,並逐步淘汰 VMware。」 —Ingersoll Rand
閱讀成功案例
閱讀所有成功案例

Microsoft 虛擬化解決方案就是比 VMware 更好用。原因如下:

Microsoft 是您熟悉的平台

VMware 需要增加額外的一層平台。目前全世界將近有 90% 的工作量是在 Windows 上執行,Windows Server 2008 加 Hyper-V 是 IT 管理員原本就已經熟悉的平台。但是當您使用 VMware 時,您必須學習一整套新的技術。
請參閱這裡,即可了解當您整合現有基礎架構時,為何虛擬化技術是更好的選擇

Microsoft 的成本低於 VMware

Microsoft 為客戶提供的虛擬化和管理解決方案不但成本較低,而且具有更高的價值。Microsoft 的伺服器解決方案所花的成本,大約只有功能類似的 VMware 解決方案成本的三分之一*。
請參閱這裡,了解為何 Microsoft 的成本低於 VMware

端對端管理

客戶總是不斷地說,他們不想要使用只著重於虛擬管理而且既複雜又高成本的多種產品,就像 VMware 提供的解決方案一樣。他們真正需要的是整合式實體與虛擬管理解決方案,同時能夠管理多個 Hypervisor,這正好就是 Microsoft 所提供的解決方案。
請參閱這裡,了解為何端對端管理是更好的選擇

逐項功能比較

Microsoft 提供的許多功能都是 VMware 所沒有且無法提供的。

下表比較 VMware Enterprise 核心功能與 Microsoft Windows Server 2008 Hyper-V 及 System Center Management 核心功能。如您所見,Microsoft 從強固的桌面到資料中心虛擬化和管理解決方案等多個方面,都是處於領先地位。

*根據 Windows Server® 2008 Enterprise (含 Hyper-V™ 和 Microsoft® System Center Server Management Suite Enterprise) 以及 VMware 的 VMware Infrastructure Enterprise (含 VMware vCenter Server) 的比較。兩者都包含 2 年的支援成本。根據 Microsoft 預估零售價格以及 https://www.vmware.com/vmwarestore 在 02/04/2009 公佈的 VMware 價格。實際的轉售商價格可能會有些不同。

Windows Server 2008 平台介面熟悉、內建虛擬化技術。

Microsoft 認為虛擬化技術是 IT 基礎架構中不可缺少的一部分,所以我們將 Hyper-V 內建到 Windows Server 2008 上。這表示,您可以輕鬆將它整合到現有的基礎架構和管理工具。由於 Hyper-V 就在您熟悉的 Windows 中,所以可以使用您原本已經具備的內部專業技術。事實上,如果您熟悉 Windows 的話,也會熟悉虛擬化技術。

使用 VMware ESX 時,會在您的基礎架構中增加另外一層,而且您也必須學習另外一套技術和訓練,但是使用 Microsoft 就簡單多了,您不必將寶貴的資源和時間花在學習新技術上面。也不需要指派專門的 IT 員工來管理 Hypervisor。

VMware 虛擬化技術的成本是 Microsoft 虛擬化技術成本的六倍。

每一個人都想要尋找有形且實質的利益,相信您也不例外,Microsoft 的伺服器虛擬化解決方案就是正確的選擇。功能類似的 VMware 解決方案所花的成本是 Microsoft 解決方案成本的六倍,而且 Microsoft 還提供了 VMware 所沒有的實體和客體作業系統管理功能*。VMware 本身的計算並不合情理,它大部分的價格比較都是使用 vSphere Essentials SKU,但是所有特色比較則是使用 vSphere Enterprise 功能。

即使當您考量移轉功能,Microsoft 解決方案還是佔優勢。Windows Server 2008 R2 有隨附不需要額外付費的即時移轉 (Live Migration) ,VMware 組織則必須購買 vSphere Advanced 或更高版本才能取得相同的功能。事實上,您可以使用免費的 Microsoft Hyper-V Server 2008 R2 Hypervisor,其中包含了免費提供的高可用性和即時移轉。

不論您從哪一個層面來看,Microsoft 比起 VMware 都會以更低的成本來提供更高的價值。

下表比較幾個訂價案例,並說明為何 Microsoft 的成本遠低於 VMware。這是根據五部伺服器、兩個處理器的系統,而且有管理伺服器成本 (vCenter for VMware、Server Management Suite Enterprise 及 Microsoft 適用的關聯管理伺服器),而沒有維護或作業系統成本 (Microsoft 客戶可以使用免費的 Hyper-V Server Hypervisor 或是現有的 Windows Server 2008 R2 版本)。

WMware vSphere 與 Windows Server 2008 R2/System Center Server Management Suite Enterprise 的比較

 

這個表說明針對小型到中型企業所提供的解決方案。如您所見,Microsoft 虛擬化和管理解決方案的成本遠低於 VMware。Microsoft 提供的虛擬化和管理解決方案也隨附了免費的即時移轉和叢集功能,但是當您使用 VMware 時,您就必須移到更高層的 vSphere Advanced 版本才能取得即時移轉和叢集功能,而且您還得花上一筆可觀的費用。訂價是根據五部伺服器、兩個處理器的系統,而且有管理伺服器成本 (vSphere SKU for VMware 中的 vCenter、Virtual Machine Manager 2008 Workgroup Edition for Microsoft),而沒有維護或作業系統成本。

WMware SMB vSphere 與 Windows Server 2008 R2/System Center Server Management Suite Enterprise 的比較

*根據 Windows Server® 2008 R2 Enterprise (含 Hyper-V™ 和 Microsoft® System Center Server Management Suite Enterprise) 以及 VMware 的 VMware vSphere Enterprise (含 VMware vCenter Server) 的比較。根據 Microsoft 預估零售價格以及 https://www.vmware.com/vmwarestore 在 06/04/2009 公佈的 VMware 價格。實際的轉售商價格可能會有些不同。

比 VMware 擁有更全面性的解決方案、更高的價值及更低的成本。

當您進行越多虛擬化工作,您的環境就會變得越複雜,而啟用具成本效益的動態基礎架構管理工作也會變得越重要。Microsoft System Center Management Suite Enterprise (SMSE) 為您的實體和虛擬環境提供了各種不同的整合式管理功能,這也是可讓您管理 Hyper-V 和 VMware 的唯一解決方案,而且都是透過單一窗口來進行。

Microsoft 可讓您管理虛擬和實體環境,並在這兩種環境中使用共同的部署、佈建、監視和備份方法。VMware 的管理方式是使用 Virtual Infrastructure Enterprise 和 Virtual Center,但是這樣的組合還是有缺點:您仍然無法管理多個 Hypervisor、實體資源或應用程式。

引用來源

2009年7月7日 星期二

微軟零時差攻擊爆發, 透過弱點植入KILLAV惡意程式

反應: 

微軟零時差攻擊爆發, 透過Microsoft Video streaming ActiveX control弱點植入KILLAV惡意程式

詳細資訊:
趨勢科技今日針對最新一波針對Microsoft Video streaming ActiveX control(MsVidCtl)的零時差弱點攻擊提出警訊,根據趨勢科技病毒防治中心TrendLabs報告指出,此波攻擊自7月6日開始散播,至目前為止已發現有967個大陸網站含有惡意指令碼,使用者若連結點選受感染的網站將會被轉址下載一個名為JS_DLOADER.BD的惡意程式,其為含有弱點程式碼的JPG檔案,一旦成功執行,此惡意指令碼會下載另外一隻名為WORM_KILLAV.AI的惡意程式,該惡意程式會停用及關閉防毒軟體的處理程序,並在受感染的電腦系統中下載其他惡意程式,以方便執行其它如遠端搖控受感染電腦、竊取個人資料等不法行為。

受影響的軟體:

  • Windows XP Service Pack 2 and Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems

建議解決方案:

  1. 趨勢科技用戶請更新病毒碼6.253.00以上版本即可偵測此病毒
  2. 微軟提供預防方式可暫時避免此類型的弱點攻擊,請參考微軟KB:
    http://support.microsoft.com/kb/972890
    在未安裝修正程式前,建議先執行該解決方案
  3. 使用可過濾有害網址的防護軟體WTP Add-On,可協助封鎖可疑網址。免費 WTP Add-On下載免費網頁過濾工具免費試用
    http://www.trendmicro.com.tw/wtp/micro/index.asp

弱點相關資訊:

病毒相關資訊: