微软

近日，微软正式向开发者开放了Windows Marketplace手机应用商店，并且已经开始为符合条件的应用提供认证。另外，今年晚些时候，来自微软主要合作伙伴HTC、LG和Orange等厂商的Windows Mobile 6.5手机也将发布。

主题介绍存储区域网络 (SAN) 如何传输 Virtual Machine Manager (VMM) 2008 中的工作，以及如何配置支持的 SAN 环境，以便使用 SAN 而非局域网来执行虚拟机传输。

默认情况下，System Center Virtual Machine Manager (VMM) 2008 自助服务门户设置会将 IIS 配置为基于匿名表单的身份验证。但是，可以使用 Windows 集成的身份验证配置自助服务门户，使用户能够启用单一登录。无论是在运行自助服务门户的计算机上还是在其他 Web 服务器上运行 IIS，都可以配置 Windows 集成的身份验证。

在家庭和公司环境中，使用标准用户帐户可以提高安全性并降低总体拥有成本。当用户使用标准用户权限(而不是管理权限)运行时，系统的安全配置(包括防病毒和防火墙配置)将得到保护。这样，用户将能拥有一个安全的区域，可以保护他们的帐户及系统的其余部分。对于企业部署，桌面 IT 经理设置的策略将无法被覆盖，而在共享家庭计算机上，不同的用户帐户将受到保护，避免其他帐户对其进行更改。

近日，“IE6将死”的话题在网上得到了热评。其实，有如此强悍的生命力也是有赖Windows XP的多年辉煌，如果没有Windows XP的出现，也没有IE6。

此安全更新解决了 Microsoft Telnet 服务中一个公开披露的漏洞。 漏洞可能使攻击者获得凭据，然后用来登录回受影响的系统。然后攻击者就获得了与登录用户的权限相同的系统用户权限。 这种情形最终可能导致在受影响的系统上远程执行代码。成功利用此漏洞的攻击者可以安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此安全更新解决了 Microsoft Windows 的 Microsoft .NET Framework 组件中的一个秘密报告的拒绝服务漏洞。只有在受影响的 Microsoft Windows 版本上安装了 Internet Information Services (IIS)7.0，且 ASP.NET 配置为使用集成模式时，此漏洞才会被利用。 攻击者可以创建特制的匿名 HTTP 请求，可能导致受影响的 Web服务器无响应，直到相关的应用程序池重新启动。 在经典模式中运行 IIS 7.0 应用程序池的客户不受此漏洞的影响。

此安全更新解决了 Windows 消息队列服务 (MSMQ) 中一个秘密报告的漏洞。 如果用户收到对受影响的 MSMQ服务的特制请求，则该漏洞可能允许特权提升。 默认情况下，消息队列组件不安装在任何受影响的操作系统版本上，而仅由具有管理特权的用户启用。只有手动安装“消息队列服务”组件的客户才可能受此问题的影响。

此安全更新解决工作站服务中一个秘密报告的漏洞。 如果攻击者创建特制的 RPC 消息并向受影响的系统发送此消息，此漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码，并可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 攻击者必须拥有对易受攻击的系统的有效登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。

此安全更新可解决 Microsoft 活动模板库 (ATL) 中许多秘密报告的漏洞。 如果用户加载了恶意网站上的特制组件或控件，这些漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此安全更新可解决 Windows Media 文件处理中两个秘密报告的漏洞。 如果用户打开特制 AVI 文件，这两个漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此安全更新可解决 Windows Internet 名称服务 (WINS) 中两个秘密报告的漏洞。 如果用户在运行 WINS服务的受影响系统上收到特制的 WINS 复制数据包，则这些漏洞可能允许远程执行代码。 默认情况下，WINS不会安装在任何受影响的操作系统版本上。 仅手动安装此组件的客户可能受到此问题的影响。

此安全更新可解决 Microsoft 远程桌面连接中两个秘密报告的漏洞。 如果攻击者成功说服一位终端服务用户连接到恶意 RDP服务器，或者用户访问利用此漏洞的特制网站，该漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此安全更新解决了 Microsoft Office Web 组件中几个秘密报告的漏洞，如果用户查看特制的网页，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

微软今天凌晨发布了2009年8月份的九个月度安全补丁，其中五个的安全等级都是最高的关键级，修复了大量操作系统、应用软件中的数十个安全漏洞。

北京时间8月12日消息，微软向全球用户发布8月安全更新，一次性提供了9个安全补丁，其中5个补丁的安全等级为最高的“危急”级别，包括近一个月来遭到木马产业大规模攻击的“Office内存破坏0day漏洞”

当微软刚开始在昆西建设数据中心时，他们从制造商的角度来享受了减税的政策，但是在2007年12月这一政策被打破

对于微软上周五提交的执行反垄断和解协议最新进展报告，科泰利法官将于本周四举行听证会。

微软今天发布了新款数据库软件SQL Server 2008 R2的第一个公开测试版

微软Windows Mobile手机操作系统的市场占有率正在下降，并逐渐被边缘化。相对于继续投资Windows Mobile，微软可以以更好的方式通过智能手机业务盈利。