2009年9月4日 星期五

[台灣微軟] 2009 年八月份資訊安全電子報

反應: 

重點新聞

Windows 7 企業版 90 天試用版開放下載
由 Springboard 系列提供的 90 天試用版已開放下載,讓您測試並評估已進入量產 (RTM) 的Windows 7 企業版。90 天試用版是專為 IT 專業人員所設計,目前提供英文、西班牙文、法文、德文及日文版本。

微軟Forefront連續九次獲VB100獎項!
微軟Microsoft Forefront又得獎了! 連續九次通過全球知名專業病毒測試中心—病毒公報(Virus Bulletin)的嚴格測試,獲頒長期被奉為防毒軟體業界圭臬的VB100獎項。在35套受測試的防毒軟體中,只有12件通過VB測試,且許多國內外知名防毒軟體友商無法通過VB100的考驗。

微軟年度最大技術盛會 Microsoft Tech.Days Taiwan 2009 (原 Tech.Ed) 再次隆重豋場
9/1 ~ 9/16 開放選課選餐服務!94 堂課程、11 種套餐任你選,趕緊選課選餐去!

立即下載 Microsoft® Hyper-V™ Server 2008 R2
Hyper-V™ Server 2008 R2 提供經過最佳化且運作可靠的虛擬化解決方案,讓組織能提高伺服器的使用效能,且同時降低成本。目前已提供繁體中文版,請立即下載。

現已開放下載!SCAP 的系統中心組態管理員延伸模組 (英文)
有了「SCAP 的系統中心組態管理員延伸模組」,組態管理員可以使用安全性內容自動化通訊協定 (SCAP) 資料流、評估系統相容性,以及產生 SCAP 格式的報表。

簡介可靠計算的安全性及隱私權部落格彙總 (英文)
與 Microsoft 可靠計算的的頂尖部落客,一同保持最新狀態。閱讀不同語言的發表文章、依關鍵字搜尋項目,和其他更多。

透過資訊共用,打造更安全的網際網路 (英文)
在這份報告中,Microsoft 安全性回應中心摘要說明了三個與安全性相關之程式 Microsoft Active Protections Program、Microsoft Exploitability Index 及 Microsoft Vulnerability Research 的進度,這可讓您更深入地瞭解較有效率的對策和其他資訊,以協助您更妥善地評估風險。

保護 Microsoft 雲端基礎結構 (英文)
透過「線上服務安全性和符合性」團隊 (負責管理 Microsoft 雲端基礎結構之安全性的全球基礎服務部門),瞭解今日 Microsoft 的雲端運算所代表的意義,以及公司如何利用這份白皮書提供可靠的雲端運算基礎結構。

 

安全性指引

常見的 SQL Server 安全性問題及解決方案
您是否曾發現自己無意間負責 SQL Server 資料庫,但您不知道保護其安全的所有最佳實務?取得快速概觀,瞭解您應注意的 10 大安全性區域、常見問題及解決方案。

保護 SQL Server 的安全
「保護 SQL Server 的安」可視為一連串的步驟,包括四個區域:平台、驗證、物件 (包括資料) 及存取系統的應用程式。取得詳盡的逐步指南,以瞭解如何建立和實作有效的安全性計劃。

安全性與保護 (複寫)
取得指南,協助您保護在 SQL Server 2008 部署的複寫情況,以免受到惡意攻擊,並提升您資料的安全性。

我該如何:防禦截斷型的 SQL 插入攻擊?
這段影片會示範攻擊者如何使用這個截斷屬性來規避上述防護,進而造成 SQL 插入攻擊。也會說明修正 SQL 插入問題的各種選項。

SQL 插入的 Microsoft 原始程式碼分析器 (英文)
這個靜態程式碼分析工具主要用於在 ASP 程式碼中尋找 SQL 插入漏洞,會掃描 ASP 原始程式碼,並產生與第一級和第二級 SQL 插入漏洞相關的警告。也會提供註解支援,讓您用於改良程式碼分析。

調整 Client Security 資料庫元件
Microsoft Forefront Client Security 使用 SQL Server 來收集和報告資料庫。當您選擇 SQL Server 版本以及在其上執行的硬體時,請將本文章中討論的主題列入考量。

Microsoft 安全性更新指南 (英文)
對 Microsoft 安全性發行資訊、流程、通訊及工具,以及如何管理組織風險和開發可重複且有效的部署機制以進行安全性更新,有更好的瞭解。

Microsoft Operations Framework 4.0 (英文)
Microsoft Operations Framework (MOF) 設計目的是協助 IT 專業人員快速存取實用且相關的資訊,瞭解如何將服務管理原則落實到日常 IT 工作及活動中,以及確保 IT 與業務彼此並行不悖。隨附於 MOF 4.0 中的指南說明如何使用架構達到 COBIT 及 Val IT 管理架構中所定義的管理、風險及合規性目標。

 

本月的安全性公告

重大更新:
MS09-043:Microsoft Office Web 元件存在可讓遠端程式碼執行的漏洞 (957638) (英文)
MS09-044:遠端桌面連線存在可讓遠端程式碼執行的漏洞 (970927) (英文)
MS09-039:WINS 存在可讓遠端程式碼執行的漏洞 (969883) (英文)
MS09-038:Windows Media 檔案處理存在可讓遠端程式碼執行的漏洞 (971557) (英文)
MS09-037:Microsoft Active Template Library (ATL) 存在可讓遠端程式碼執行的漏洞 (973908) (英文)

重要更新:
MS09-041:工作站服務存在可讓權限升級的漏洞 (971657) (英文)
MS09-040:訊息佇列的存在可讓權限升級的漏洞 (971032) (英文)
MS09-036:Microsoft Windows 中的 ASP.NET 存在會導致拒絕服務的漏洞 (970957) (英文)
MS09-042:Telnet 存在可讓遠端程式碼執行的漏洞 (960859) (英文)

 

安全性活動和訓練

學習途徑:使用 SQL Server 2008 來改善資料庫安全性 (英文)
使用這項學習途徑來瞭解 SQL 2008 中的新工具和安全性功能,以便協助讓您的資料庫更加安全。例如,學習如何建立能定義所需介面區設定的政策、在您的 SQL Server 帳戶上強制執行 Windows 密碼政策,以及啟動 Web Service 端點驗證。

學習途徑:為不斷演進的 IT 基礎結構提供安全性 (英文)
使用此學習途徑中的資源,以進一步瞭解如何解決安全性問題,例如取消網路週邊、從虛擬化及不斷演進的 Web 平台等新技術來中斷安全性模型。

Microsoft 安全性開發生命週期範本:對開發人員有何意義 (英文)
深入瞭解 Microsoft Visual Studio Team Syste 的新流程範本,該範本是為方便採用 Microsoft 安全性開發生命週期 (SDL) 而設計,詳細內容請見 Channel 9 與 Microsoft SDL 計畫經理 Jeremy Dallman 的訪談。