Microsoft 資訊安全公告摘要：2009 年 7 月 29 日 不定期更新

• 公告編號：MS09-034
• 公告標題與提要：Visual Studio Active Template Library 中的弱點可能會允許遠端執行程式碼 (969706)
  這個安全性更新可解決 Visual Studio 隨附的 Microsoft 作用中範本程式庫 (ATL) 公開版本中，數項未公開報告的弱點。 這個安全性更新特別適用於元件和控制項的開發人員。 使用 ATL 建立和轉散發元件的開發人員，應安裝此公告所提供的更新，並依照提供的指引來建立不會輕易遭受此安全性公告所說明的弱點攻擊的元件和控制項，並將其散佈給 其客戶。
  這項安全性公告討論了當使用者載入易受影響的 ATL 版本所建立的元件或控制項時，可能允許遠端執行程式碼的弱點。
• 最高的嚴重性等級與弱點影響：中度 遠端執行程式碼
• 重新開機需求：需要重新開機
• 受影響的軟體：Microsoft Windows、Internet Explorer

• 公告編號：MS09-035
• 公告標題與提要：Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (971633)
  這個安全性更新可解決 Microsoft DirectShow 中一項公開揭露和兩項未公開報告的弱點。 如果使用者開啟蓄意製作的 QuickTime 媒體檔案，此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
• 最高的嚴重性等級與弱點影響：重大 遠端執行程式碼
• 重新開機需求：可能需要重新開機
• 受影響的軟體：Microsoft Visual Studio

7/21 Internet Explorer 8 相容性檢視清單更新 (KB972636)

七月份微軟又再度針對IE8作相容性更新清單修正(似乎現在微軟每個月更新此清單一次)，此清單更新能夠讓原本是針對舊瀏覽器(IE6/IE7)所設計的網站在IE8中顯示較為正確些，推薦更新~~~~~

• 適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 (KB972636)
• 適用於 Windows XP x64 Edition 的 Internet Explorer 8 相容性檢視清單更新 (KB972636)
• 適用於 Windows Vista 的 Internet Explorer 8 相容性檢視清單更新 (KB972636)
• 適用於 Windows Vista x64 Edition 的 Internet Explorer 8 相容性檢視清單更新 (KB972636)
• 適用於 Windows Server 2003 的 Internet Explorer 8 相容性檢視清單更新 (KB972636)
• 適用於 Windows Server 2003 x64 Edition 的 Internet Explorer 8 相容性檢視清單更新 (KB972636)
• 適用於 Windows Server 2008 的 Internet Explorer 8 相容性檢視清單更新 (KB972636)
• 適用於 Windows Server 2008 x64 Edition 的 Internet Explorer 8 相容性檢視清單更新 (KB972636)

以上未列出for Windows7/Win2008 R2測試版的連結，若有需要者，請自行到微軟網站搜索"KB972636"

VirtualBox 3.0.2版（ 2009年7月10號發佈）

VirtualBox針對6/30釋出的重大里程碑版本-3.0版，再釋出修正版-3.0.2版。
3.0.2版修正3.0版的大量的bugs，以及增加穩定性，推薦有在使用VirtualBox的人。


官方網站：http://www.virtualbox.org
更新曆程：http://www.virtualbox.org/wiki/Changelog

Windows 7 和 Windows Server 2008 R2 進入製造階段(RTM)

Windows 7 和 Windows Server 2008 R2 進入製造階段 (RTM)

• 有訂閱 TechNet Subscriptions 的人，可以在 2009 年 8 月 6 日搶先下載英文版的 Windows 7 RTM，其他的語言版本，將會在 10 月 1 日前提供。
• 有購買 SA (Softwatre Assurance) 的大量授權客戶，2009 年 8 月 7 日起，也可透過 Volume License Service Center (VLSC) 下載 Windows 7 RTM。

所以過八月初，網路上就可能開始流通Windows 7 和 Windows Server 2008 R2英文版。
等到十月一日，就可以開始期待中文版的流出

2009/07/14結束延伸支援的產品列表(也就是這些產品沒有Hotfix啦!)

2009/07/14結束延伸支援的產品列表(也就是這些產品沒有Hotfix啦!)

產品發行	主流支援 終止日期	延伸支援 終止日期	Service Pack 終止日期
.NET Framework 1.0	2007/7/10	2009/7/14	2003/3/19
Access 2000 Standard Edition	2004/6/30	2009/7/14
eMbedded Visual C++ 4.0	2007/7/10	2009/7/14
Excel 2000 Standard Edition	2004/6/30	2009/7/14
FrontPage 2000 Standard Edition	2004/6/30	2009/7/14
Office 2000 Developer Edition	2004/6/30	2009/7/14
Office 2000 Premium Edition	2004/6/30	2009/7/14
Office 2000 Professional Edition	2004/6/30	2009/7/14
Office 2000 Small Business Edition	2004/6/30	2009/7/14
Office 2000 Standard Edition	2004/6/30	2009/7/14
Office 2000 Web Components	2004/6/30	2009/7/14
Office 2000 Web Components in Office XP	2004/6/30	2009/7/14
Outlook 2000 Standard Edition	2004/6/30	2009/7/14
PhotoDraw 2000.2 Standard Edition	2004/6/30	2009/7/14
PowerPoint 2000 Standard Edition	2004/6/30	2009/7/14
Publisher 2000 Standard Edition	2004/6/30	2009/7/14
Visual Basic .NET 2002 Standard Edition	2007/7/10	2009/7/14
Visual C# .NET 2002 Standard Edition	2007/7/10	2009/7/14
Visual C++ .NET 2002 Standard Edition	2007/7/10	2009/7/14
Visual SourceSafe 6.0 Standard Edition	2007/7/10	2009/7/14
Visual Studio .NET 2002	2004/6/30	2009/7/14	2006/2/28
Word 2000 Standard Edition	2004/6/30	2009/7/14

有在使用以上產品者，請進快更新到新版產品
對於其他產品歡迎到微軟產品支援週期網頁查詢

Microsoft 資訊安全公告摘要：2009 年 7 月

• 公告編號：MS09-029
• 公告標題與提要：內嵌 OpenType 字型引擎弱點可能允許遠端執行程式碼 (961371)
  本安全性更新解決 Microsoft Windows 元件「內嵌 OpenType (EOT) 字型引擎」中，兩項未公開報告的弱點。 這些弱點可能允許遠端執行程式碼。 成功利用上述任一弱點的攻擊者可以從遠端取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
• 最高的嚴重性等級與弱點影響：重大 遠端執行程式碼
• 重新開機需求：需要重新開機
• 受影響的軟體：Microsoft Windows

• 公告編號：MS09-028
• 公告標題與提要：Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (971633)
  這個安全性更新可解決 Microsoft DirectShow 中一項公開揭露和兩項未公開報告的弱點。 如果使用者開啟蓄意製作的 QuickTime 媒體檔案，此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
• 最高的嚴重性等級與弱點影響：重大 遠端執行程式碼
• 重新開機需求：可能需要重新開機
• 受影響的軟體：Microsoft Windows

• 公告編號：MS09-032
• 公告標題與提要：ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973346)
  這個安全性更新可解決 Microsoft Video ActiveX Control 中一項未公開報告的弱點。 如果使用者透過使用 ActiveX 控制項的 Internet Explorer 檢視蓄意製作的網頁，這些弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
• 最高的嚴重性等級與弱點影響：重大 遠端執行程式碼
• 重新開機需求：可能需要重新開機
• 受影響的軟體：Microsoft Windows

• 公告編號：MS09-033
• 公告標題與提要：Virtual PC 與 Virtual Server 中的弱點可能會允許權限提高 (969856)
  此安全性更新可解決 Microsoft Virtual PC 和 Microsoft Virtual Server 中一項未公開報告的弱點。成功利用此弱點的攻擊者可執行任意程式碼，並取得受影響之客體作業系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。
• 最高的嚴重性等級與弱點影響：重要 權限提高
• 重新開機需求：需要重新開機
• 受影響的軟體：Virtual PC、Virtual Server

• 公告編號：MS09-031
• 公告標題與提要：在 Microsoft ISA Server 2006 中的弱點可能會造成權限提高 (970953)
  這個安全性更新可解決 Microsoft Internet Security and Acceleration (ISA) Server 2006 中一項未公開報告的弱點。如果攻擊者成功假冒 ISA 伺服器的系統管理使用者帳戶，且已設定此 ISA 伺服器以 Kerberos 限制委派使用 Radius 一次有效密碼 (OTP) 驗證和驗證委派，弱點可能會允許權限提高。
• 最高的嚴重性等級與弱點影響：重要 權限提高
• 重新開機需求：需要重新開機
• 受影響的軟體：Microsoft ISA Server

• 公告編號：MS09-030
• 公告標題與提要：Microsoft Publisher 中的弱點可能會允許遠端執行程式碼 (969516)
  此安全性更新可解決 Microsoft Office Publisher 中一項未公開報告的弱點，該弱點可在使用者開啟蓄意製作的 Publisher 檔案時，允許從遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
• 最高的嚴重性等級與弱點影響：重大 遠端執行程式碼
• 重新開機需求：可能需要重新開機
• 受影響的軟體：Microsoft Office

AVG免費防毒有中文版了

繼PC Tools AntiVirus跟avast! 4 Home Edition之後，AVG免費防毒有中文版了！
在AVG支援中文的同時也支援了更多國家的語言。
網址：http://www.avgtaiwan.com

號稱Flash殺手的微軟Silverlight 3正式版來囉~~~

官方網站：http://www.microsoft.com/silverlight

對於網站上面的動畫特效以及內嵌影片，大多仍是Flash的天下，但微軟也對於這樣的市場虎視眈眈。上次北京奧運，微軟跟NBC合作利用Silverlight的技術將賽事轉播與消息公佈在網頁上，寄予推廣Silverlight的市場規模。
如今Silverlight 3夾帶著新增50多種功能，包括GPU加速、H.264編解碼器、瀏覽器外運行等等，還提升了動態視頻性能和質量，而且體積更小(Windows版本4MB)，更新安裝更方便。

支持操作系統則是涵蓋下列系統：Windows 2000 SP4 (+KB891861)、Windows XP SP2/SP3、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Mac OS X 10.4.8+、Linux、FreeBSD、Solaris
支持瀏覽器列表：Internet Explorer 6.0/7.0/8.0、Firefox 2.0/3.0、Safari 3.0/4.0

倘若Flash再不緊鑼密鼓地開發新技術，是否會重演Netscape的下場，被微軟Silverlight所追上取代，將是接下來局勢發展的重頭戲。

而除了Silverlight的追趕外，只要新的瀏覽器支援HTML5標準，HTML5的內建影音播放功能甚至不需要另外安裝插件就可以播放影片檔案，像之前Google Youtube就展示過單用HTML5去播放影片的效果，播放的品質相當高，相信這會讓Flash跟Silverlight有芒刺在背的感覺。
有興趣者請點選下列網址：YouTube HTML5 Demo

Ashampoo Burning Studio 9.05

德國Ashampoo公司一款功能強大簡單易用的CD/DVD刻錄工具。沒有繁雜的設置和操作，只需簡單的操作就可刻錄你的文件。
SN:BRS9N6-774NA3-XDTBC6

下載點：http://www2.ashampoo.com/webcache/html/1/product_2_2210___USD.htm

免費的虛擬機器Server-VMware ESXi 4.0

相較於付費版的vSphere 4，ESXi僅提供基本的虛擬化功能，並沒有其他如高可用性（HA）、線上移轉（VMotion），或分散式資源架構（DRS）等進階管理功能，且硬體支援性也較付費版本低，僅讓於實體主機上建立虛擬層，並於其上建立各類虛擬機器（VM）。即使沒有上述的進階管理功能，ESXi 4對於VM上作業系統的支援度，也與付費版本相同，若是單位內的IT環境不需要進階功能，僅需要建置多個VM；或單純作為測試評估，就可以用ESXi作為虛擬化平臺。

ESXi 4最精簡的運作方式，需要2臺電腦，彼此以網路連結，其中之一的伺服器主機安裝ESXi（ESXi 4需使用64位元x86處理器，但不強制要求虛擬化指令集。若無64位元指令集的CPU主機，請安裝ESXi 3.5版 ），作為虛擬平臺伺服器；另一臺則作為管理電腦，使用Windows或Linux 系統，並於管理電腦上安裝VMware vSphere Client，遠端登入ESXi 4管理虛擬化平臺。

官方網頁：http://www.vmware.com/products/esxi/
硬體相容清單查詢：http://www.vmware.com/resources/compatibility/search.php
檔案資訊：VMware ESXi 4.0 | Build:171294 | 06/22/09

Skype 4.1.0.136在6/30隆重推出

Skype 4.1版本又夾帶著新功能給用戶們，趕快下載：
* 螢幕分享
* 傳送聯絡人
* 生日提醒通知
* 通話品質佳
* 視訊品質更佳
* 協助工具功能

微軟總算釋出Vista SP2 多國語系版的升級檔案

Vista/Windows2008 升級檔的知識庫編號為KB948465，此升級檔屬Vista跟Windows 2008共用。
Vista的用戶需要先升級到SP1，才能升級到SP2，而Windows 2008因為原本就是SP1版，故可以直接升級。

• KB948465：Windows Server 2008 Service Pack 2 與 Windows Vista Service Pack 2 - 所有語言獨立 (適用於 x64 系統)
• KB948465：Windows Server 2008 Service Pack 2 與 Windows Vista Service Pack 2 - 所有語言獨立
• KB948465：Windows Server 2008 Service Pack 2 與 Windows Vista Service Pack 2 - 所有語言獨立 DVD ISO

部分的人更新過程會出現問題，大多是因為採用vLite整合過的版本，或是用迷之版本裝起來的Vista就會發生缺少部分元件的問題，詳情請看：
當您嘗試安裝 Windows Vista Service Pack 2 時出現錯誤訊息：「Service Pack 所需的一個或多個系統元件已遺失」，KB968279

VirtualBox 3.0版（6/30）釋出～

VirtualBox這款免錢又開放程式碼的虛擬機器釋出重大更新版本-3.0版。
這版大幅提升在硬體支援Intel跟AMD的虛擬指令集(VT-x and AMD-V)下，可以跑的機器數量，也可以讓虛擬機器裡的系統支援硬體3D功能。

官方網站：http://www.virtualbox.org
更新歷程：http://www.virtualbox.org/wiki/Changelog