Microsoft 將於11月中旬針對 Win 7 釋出 IE 10 預覽版本 全文網址: 微軟將於11月中旬針對Win 7釋出IE10預覽版本 | 軟體情報 | 軟體學園 |

目前已確認 IE 10 瀏覽器將預載於 Windows 8 內，不過針對 Windows 7 之前的平台則尚未釋出新版更新，而根據微軟官方所透露消息，接下來將會在11月中旬針對 Windows 7 釋出 IE 10 預覽版本，並且將於蒐集開發者與使用者反饋意見後正式釋出。

根據微軟官方於IE部落格所公布消息，官方預計在11月中旬針對 Windows 7 釋出 IE 10 瀏覽器預覽版本，並且將在大量蒐集開發者與使用者的反饋意見後再釋出正式版本。同時，微軟表示 IE 10 在 Windows 7 及 Windows 8 平台上都有相同的設計標準與相容性。

不過，就目前微軟透露在11月中才會針對 Windows 7 釋出預覽版本，或許將意味著正式版本距離實際釋出還有一段距離？

[轉載自 : udn數位資訊]

Microsoft 針對 IE 漏洞推出緊急修正 !!!

前幾天，有人發現了IE上有嚴重的漏洞，可以讓黑客利用「Zero day」來攻擊電腦，十分危險。雖然專家表示最好的辦法是改用別的瀏覽器，但被迫繼續用IE的朋友也不用恐慌，Microsoft剛剛就推出了緊急修補辦法，亡羊補牢。

不過，現在急忙推出的這個，只是一個簡單的修正，Microsoft表示在星期五就會正式推出完全版的修正更新，屆時用家就可以透過Windows Update下載安全性更新，就算不是使用IE的朋友，也去安裝一下這個更新比較好，始終什麼時候會要用到IE，也算是有個保障。

Microsoft Fix Me

來源：Verge

[轉載自 : UNWIRE.HK]

安全漏洞恐懼蔓延！德國政府呼籲民眾停用IE

微軟 (Microsoft)(MSFT-US) 網路瀏覽器 Internet Explorer (IE) 近日爆發的程式錯誤(bug) 安全漏洞問題，效應持續擴大。德國政府周二 (18 日) 甚至呼籲民眾，暫停使用該瀏覽器，以免個人電腦 (PC) 遭遇駭客攻擊。微軟至今尚未找到解決漏洞的方法。

盧森堡資安專家 Eric Romang 上周五 (14 日) 發現 IE 存在一零時差安全漏洞 (0day)，當時他的PC 感染了名為 Poison Ivy 的後門特洛伊木馬惡意程式，駭客可藉此竊取電腦當中資料，或從遠端控制電腦。

微軟周一(17日) 已呼籲 Windows 使用者立即至官方網站下載新版 Enhanced Mitigation Experience Toolkit (EMET) 3.0 免費免費保護軟體，這這只是過渡措施，好讓微軟爭取更多時間來解決這個 bug，並發布新版更安全的 IE。

Romang 指稱，他的電腦是在分析去年遭駭客團體 Nitro 用作攻擊基地的一台伺服器時，遭到病毒感染。Nitro 當時網路攻擊以產業間諜為目的，造成至少 48 家化學及國防大企業受害。

周二另家網路資安公司 AlienVault 又警告，他們發現另外 3 個放置惡意網站的電腦伺服器，而這些網站正利用新發現的 IE 漏洞進行駭客攻擊。他們並找到證據顯示，這些攻擊鎖定國防承包商。

德國聯邦資訊安全辦公室 (BSI) 周二表示，他們已知道這些目標性駭客攻擊，且駭客用盡一切方法，就是要引誘網路用戶進入他們透過 IE 漏洞植入惡意軟體的網站。

BSI 在聲明中提醒，這些惡意軟體可能快速散佈「值得恐懼」，並建議所有 IE 用戶改用其他的網路瀏覽器，直到微軟發佈安全更新。

Google 宣布 Google Apps 年底前將停止支援 Microsoft IE8

全球搜尋引擎巨擘Google的線上應用程式和服務，將於11月中旬停止支援微軟（Microsoft）的Internet Explorer 8（IE8），有效結束對許多Windows XP用戶的支援。

根據電腦資訊雜誌「電腦世界」（Computerworld）網站，Google於14日在部落格上寫道：「IE10於2012年10月26日推出，因此我們不久後將於2012年11月15日停止支援IE8。」還說：「這天之後，利用IE8進入Google Apps服務的用戶，將看見1條建議升級瀏覽器的訊息。」

因為IE8是能在Windows XP運作的最新版微軟瀏覽器，加上因為Google先前已放棄IE7和IE6，這項政策顯然會影響因企業或組織政策而鎖定使用IE瀏覽器的Windows XP用戶。

無論是微軟去年3月推出的IE9，還是將於10月下旬與Windows 8一併亮相的IE10，都不能在Windows XP上運作。

IE8用戶在11月15日之後可能難以使用Google Apps部分功能。根據過去經驗，Gmail和Google Calendar等服務可能也會受到影響。到了某個時間點，這些應用程式可能完全無法在IE8使用。

這不是Google第1次通知用戶升級到更新版的瀏覽器。Google於2010年1月宣布不再支援IE6，去年7月也表示瀏覽器支援名單上會剔除IE7。

IE8用戶，特別是使用Windows XP的人，可以換用其他瀏覽器，包括最新版的Mozilla Firefox、Google Chrome 或 Opera Software 的 Opera 來使用 Google Apps。

終止支援IE8使用 Google Apps 的計畫，不會影響舊版瀏覽器用戶進入Google搜尋網站。

2011年8月份Microsoft資訊安全更新MS11-057至069共13項 (2011-08-10)

Microsoft 推出2011年8月份 13 個安全性更新，修正 22 個分佈在 IE、Windows、Visio 及 Visual Studio 的漏洞。

微軟本週發佈 8月份重要安全性更新共 13 個，摘要說明如下：

1. MS11-057 Internet Explorer 積存資訊安全更新 (2559049)
嚴重等級：重大
2. MS11-058 DNS 伺服器中的資訊安全風險可能會允許遠端執行程式碼 (2562485)
嚴重等級：重大
3. MS11-059 Data Access Components 中的資訊安全風險可能會允許遠端執行程式碼 (2560656)
嚴重等級：重要
4. MS11-060 Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2560978)
嚴重等級：重要
5. MS11-061 遠端桌面 Web 存取中的資訊安全風險可能會允許權限提高 (2546250)
嚴重等級：重要
6. MS11-062 遠端存取服務 NDISTAPI 驅動程式中的資訊安全風險可能會允許權限提高 (2566454)
嚴重等級：重要
7. MS11-063 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2567680)
嚴重等級：重要
8. MS11-064 TCP/IP 堆疊中的資訊安全風險可能會允許拒絕服務 (2563894)
嚴重等級：重要
9. MS11-065 遠端桌面通訊協定中的資訊安全風險可能會允許拒絕服務 (2570222)
嚴重等級：重要
10. MS11-066 Microsoft 圖表控制項中的資訊安全風險可能會導致資訊洩漏 (2567943)
嚴重等級：重要
11. MS11-067 Microsoft Report Viewer 中的資訊安全風險可能會導致資訊洩漏 (2578230)
嚴重等級：重要
12. MS11-068 Windows 核心中的資訊安全風險可能會允許拒絕服務 (2556532)
嚴重等級：中度
13. MS11-069 .NET Framework 中的資訊安全風險可能會導致資訊洩漏 (2567951)
嚴重等級：中度

影響系統:

Windows 作業系統與元件 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 x32 Edition Service Pack 1 Windows 7 x64 Edition Service Pack 1 Microsoft Office 套件及軟體 Microsoft Office 2003 Service Pack 3 Microsoft Visio 2007 Service Pack 2 Microsoft Visio 2010 and Service Pack 1 Microsoft 開發者工具和軟體 Microsoft .NET Framework 3.5 Service Pack 1 Microsoft Visual Studio 2005 Service Pack 1 Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package

「IE用戶IQ低」 假新聞騙倒傳媒

「IE用戶智商較低」假新聞騙倒大傳媒。這項矚目「調查」於上周發放，美國有線新聞網絡（CNN）、英國BBC、《每日郵報》、《每日電訊報》、《福布斯》雜誌，以至本港部分傳媒機構先後引用報道，結果事後證實該新聞純屬惡作劇，相關傳媒紛作澄清。雖然BBC和CNN都在報道中引用專家學者意見，質疑該研究可信性，但許多人仍批評媒體報道不經查證，讓權威媒體面目無光。

歐美一些主要傳媒機構上周均收到一間自稱AptiQuant、設於加拿大溫哥華的科網顧問公司發出的新聞稿，內容宣稱一項研究邀請了10萬名網民參加智力測驗，並將測驗結果與他們所慣用的瀏覽器進行對比，得出了「IE用戶智商較低」的結論。新聞稿還附有廣泛研究數據。及後，CNN、BBC、CNET等傳媒及眾多科技網誌俱引述報道和轉載。

訛稱調查網民後所得結果

有些讀者質疑報道，加以查證，發現AptiQuant是7月才新設的網站，而且網站上介紹的公司成員內容及照片，全挪自法國公司Central Test，只是換了人名。一批IE用戶和Central Test表示，考慮採取法律行動，追究肇事者。

策劃者：借惡作劇揭IE缺陷

在AptiQuant網站上，一名自稱吉爾（Tarandeep Gill）的人發文解釋設局原委，表示甘為事件負起全責，但無意中傷任何人，只望藉此行動引起傳媒注意。

自稱電腦程式員的吉爾說，他架設了一個格價網（www.AtCheap.com），卻發現IE 6.0至8.0版本都不兼容其網站的部分特設元件。他表示，「低智商」惡作劇純為指出IE缺陷，雖早知徒勞，但即使只有100個人在這件事後棄用IE 6.0，他仍感高興。

用 IE上網智商低，平均 IQ僅得 80

微軟互聯網瀏覽器 Internet Explorer（ IE）的用戶，經常要對抗電腦蠕蟲和病毒入侵已夠麻煩，現在這軟件更會令他們感到羞恥，因為研究發現，使用 IE的人平均智商（ IQ）只有 80，屬智障邊緣。

加拿大心理測量諮詢公司 AptiQuant為來自美國、加拿大、英國、澳洲和新西蘭共 101,326人進行 IQ測試，記錄了他們使用的上網操作系統。

以一般人 IQ平均為 100計算，使用 IE6上網的個人電腦用戶， IQ平均只得 80，部份人甚至被列作智障。「火狐」（ Firefox）或 Google的 Chrome用戶， IQ平均約 110；使用 Opera或 Camino的， IQ就更高達 120。

全球黑客大賽(Pwn2Own) 戰況：iPhone 20秒被攻破

成功攻破 iPhone Vincenzo Iozzo 和 Ralf Weinmann

新浪科技訊北京時間3月25日上午消息，據國外媒體報導，在網絡安全大會 CanSecWest 週三舉行的 Pwn2Own全球黑客大賽中，兩名歐洲黑客僅用20秒的時間便成功攻破 iPhone，並拿走了 US$15000 獎金。

20秒攻破 iPhone

這兩名黑客名(Hacker)為 Vincenzo Iozzo 和 Ralf Weinmann。他們利用了一種尚未透露的方法對 iPhone 的 Safari 瀏覽器進行攻擊，從而控制了 iPhone，隨後又運行了一個程序，將這款 iPhone 的短信發送到了一個網絡服務器中。

據悉，這是蘋果2008年發布 iPhone 2.0 操作系統以來，這款手機首次被攻破。Apple 針對 iPhone 2.0 推出了一系列高端安全措施，包括在設備核心中整合“沙盒”(sandbox)，該技術可以對黑客攻擊起到限製作用。除此之外，Apple 還增加了加密簽名機制，從而增加了黑客的攻擊難度。

首位成功攻破 iPhone 的黑客 Charlie Miller 說：“iPhone 2.0 發布後，這款設備的攻擊難度增加了很多。”去年大賽中，iPhone 就未被攻破。

Vincenzo Iozzo 現年22歲，來自逆向工程技術公司 Zynamics，Ralf Weinmann 現年32歲，來自盧森堡大學。

Win7和Mac相繼告破

在本屆 Pwn2Own黑客大賽上，荷蘭獨立黑客 Peter Vreugdenhil 也成功利用 IE8 的多個漏洞攻破了64-bit Winows 7 操作系統，他因此獲得了 US$10,000 的獎金和一部 Windows 電腦。Microsoft IE 團隊全程見證了Peter Vreugdenhil 的攻擊過程。Microsoft 發言人表示，目前尚未獲得細節信息，但等到大賽組委會蒐集了攻擊信息後，他們會盡快做出響應。

而米勒也藉助 Safari 瀏覽器的漏洞成功入侵了 Apple MacBook。他通過特別設計的網站對 Safari 進行了攻擊，並獲取了 MacBook 的控制權。

除此之外，Google Chrome 和 Firfox 以及 Blackberry、Google Nexus One 和 Nokia E72 等多款手機也被列為本次黑客大賽的攻擊目標。

Internet Explorer 9 Platform Preview (IE9 搶先預覽版)

公開發布了 Internet Explorer 9 平台預覽（Platform Preview）版本，展示 IE9 的核心設計，在各項速度、HTML5 及圖像三大類示範的技術和表現。微軟在IE9預覽版的首頁陳列不少數據，以展示IE9在速度表現上大幅改進，並特別著墨於 Acid3 及 CSS3 Selectors 的兼容性測試，結果較以往的版本大幅改善。

任何用戶只要以安裝了 IE8 及 Platform Update for Vista 的 Windows Vista、或者 Windows 7 即可安裝 IE9 預覽版本，然而 Windows XP 無法支援預覽，原因是 Windows XP 無法實現利用顯示卡的 GPU 加速畫面顯示，而該功能正是 IE9 效率提升的重要原因。

Internet Explorer 9 Platform Preview 主要係比 Developer 可以測試 IE9 的各項新技術，其中包括全新 Javascript Engine、對應 HTML5 的支援以及能充份利用 GPU 的硬體加速技術。

該版本只為測試瀏覽器速度而設，並未提供所有瀏覽功能，並不適合作為日常使用的瀏覽器，程式亦不設任何提供額外功能的功能列。有興趣試用的用戶可通過以下網址下載。

想親身體驗 IE9 效能的朋友，可到 http://ie.microsoft.com/testdrive/ 下載最新版本。

Internet Explorer 瀏覽器 ActiveX 元件存在安全漏洞,微軟籲暫停用

微軟（Microsoft）今天警告，自家的Internet Explorer瀏覽器附加元件出現重大安全漏洞，可被駭客利用掌控部份電腦。

微軟在網路上聲明警告，這項漏洞存在於讓IE播放影片的ActiveX Video Control附加程式，凡使用Windows XP和Windows Server 2003作業系統的電腦都受影響。

微軟在網路公告中警告：「成功利用這項缺陷的駭客，能取得與用戶相同權限。」

微軟表示，正與夥伴製作修正檔填補漏洞。ActiveX Video Control用來捕捉、錄製和播放影片，也是Windows Media Center的主要元件。

微軟建議用戶在修正檔釋出前，暫時關閉ActiveXVideo Control功能。

微軟技術文件 : 972890
微軟安全性摘要報告： Microsoft 視訊 ActiveX 控制項中的弱點可能會允許遠端程式碼執行
http://support.microsoft.com/kb/972890/zh-tw

微軟 IE 出現保安漏洞, 建議暫時關閉 ActiveX 防避

[轉載自驅動之家]

微軟剛剛就一個高危IE漏洞發佈警告，在Video ActiveX Control中存在的這一漏洞可導致遠程代碼攻擊，目前微軟還沒有就該漏洞發佈相關補丁，建議用戶關閉IE中對ActiveX控件的支持。

Windows XP和Windows Server 2003用戶都會受到此漏洞的影響，微軟表示正在就該漏洞開發修正檔，手動關閉微軟視頻ActiveX控件相當麻煩，因此微軟在技術支持網站上提供了「Fix it」服務，用戶只需啟動該功能即可。

雖然該漏洞目前僅對Windows XP/Server 2003用戶進行了攻擊，微軟希望Vista和Windows Server 2008用戶也採取相同的措施防患於未然。

另外安全廠商賽門鐵克表示，受到ActiveX漏洞攻擊的僅是IE6和IE7用戶，IE8用戶則不會受到任何影響。