Boletim de Segurança – Microsoft

Boletins de Segurança

Anúncios

Fim de suporte do Windows Vista SP1 e Windows XP SP2 em Julho

Confira as datas de fim de suporte do Windows Vista Service Pack 1 e Windows XP Service Pack 2 em Julho e saiba o que fazer
para evitar falhas de segurança e de gerenciamento.

Conheça a nova versão das 10 Leis Imutáveis de Segurança

Nos últimos anos, após analisar milhares de relatos que envolvem a segurança da informação, a equipe do Microsoft Security
Response Center criou a lista das 10 leis de segurança, e recentemente fizeram uma atualização desta lista – sem mudar os conceitos das leis (pois são imutáveis), mas para refletir os novos ambientes de TI. O artigo está em inglês.

Orientações e Ferramentas de Segurança

Tecnologias da Web: O governo pode impedir ataques de DDoS?

Os ataques de DDoS fazem parte do mundo da Web. Você nunca estará totalmente imune, mas há medidas que podem ser adotadas para minimizar essas ameaças.

Lidando com Esquemas de Falso Suporte Técnico e Ligações Telefônicas Mal-Intencionadas

Este post do blog da equipe de Segurança do Windows nos EUA, escrito por Eric Foster, traz um alerta e dicas sobre como lidar com esquemas de ligações telefônicas falsas de suporte técnico, fato que tem que se tornado cada vez mais comum entre os usuários. Um técnico falso pode solicitar acesso remoto ao seu computador e desta forma instalar softwares indesejados ou
obter informações privativas como números de cartões de crédito.

Disponível System Center Orchestrator 2012 Beta

O System Center Orchestrator 2012 permite a você automatizar as operações de TI e a definir e padronizar as melhores práticas
para aumentar a eficiência operacional. Com o Orchestrator, você também pode conectar diferentes sistemas, de diferentes fabricantes, sem nenhum script ou programação.

Você também pode participar do “Community Evaluation Program” para produtos System Center e Forefront. Membros do programa receberão orientação do time de produtos da Microsoft Corporation e poderão trocar experiências com demais membros participantes da comunidade. Mais informações em http://connect.microsoft.com/site1211.

Boletins de Segurança de Junho

Críticos:

MS11-038: Vulnerabilidade na automação OLE pode permitir a execução remota de código (2476490)

MS11-039: Vulnerabilidade no NET Framework e Microsoft Silverlight pode permitir a execução remota de
código (2514842)

MS11-040: Vulnerabilidade no Threat Management Gateway Firewall Client pode permitir execução remota de
código (2520426)

MS11-041: Vulnerabilidades em drivers do modo do kernel do Windows podem permitir a execução remota de
código (2525694)

MS11-042: Vulnerabilidades no Distributed File System (Sistema de arquivos distribuído) podem permitir a
execução remota de código (2535512)

MS11-043: Vulnerabilidade no cliente SMB pode permitir a execução remota de código (2536276)

MS11-044: Vulnerabilidade no .NET Framework pode permitir execução remota de código (2538814)

MS11-050: Atualização de segurança cumulativa para o Internet Explorer (2530548)

MS11-052: Vulnerabilidade no VML (Vector Markup Language) pode permitir a execução remota de código
(2544521)

Importantes:

MS11-037: Vulnerabilidade no MHTML pode permitir a divulgação de informações (2544893)

MS11-045: Vulnerabilidades no Microsoft Excel podem permitir a execução remota de código (2537146)

MS11-046: Vulnerabilidades em Ancillary Function Driver podem permitir elevação de privilégio (2503665)

MS11-047: Vulnerabilidade no Hyper-V pode permitir a negação de serviço (2525835)

MS11-048: Vulnerabilidade no SMB Server pode permitir a negação de serviço (2536275)

MS11-049: Vulnerabilidade no Microsoft XML Editor pode permitir divulgação de informações (2543893)

MS11-051: Vulnerabilidade no Active Directory Certificate Services Web Enrollment pode permitir elevação
de privilégio (2518295)

Informações sobre o Ciclo de Vida de Produtos Microsoft

Encontre informações sobre seus produtos Microsoft acessando o site de Ciclo de Vida de Produtos Microsoft.

Confira a lista de Service Packs  suportados: A Microsoft fornece atualizações gratuitas de software que solucionam problemas de segurança e outros tópicos para todos os Service Packs suportados.

Fontes e Direitos Autorais: Microsoft Brasil, Newsletter de Segurança, Ano 8, No. 88 – Junho de 2011.

Autor: Junior Galvão - MVP

Profissional com vasta experiência na área de Tecnologia da Informação e soluções Microsoft. Graduado no Curso Superior em Gestão da Tecnologia de Sistemas de Informação. Pós-Graduado no Curso de Gestão e Engenharia de Processos para Desenvolvimento de Software com RUP na Faculdade FIAP - Faculdade de Informática e Administração Paulista de São Paulo. Pós-Graduado em Gestão da Tecnologia da Informação Faculdade - ESAMC Sorocaba. Formação MCDBA Microsoft, autor de artigos acadêmicos e profissionais postados em Revistas, Instituições de Ensino e WebSistes. Meu primeiro contato com tecnologia ocorreu em 1995 após meus pais comprarem nosso primeiro computador, ano em que as portas para este fantástico mundo se abriram. Neste mesmo ano, comecei o de Processamento de Dados, naquele momento a palavra TI não existia, na verdade a Tecnologia da Informação era conhecida como Computação ou Informática, foi assim que tudo começou e desde então não parei mais, continuando nesta longa estrada até hoje. Desde 2001 tenho atuado como Database Administrator - Administrador de Banco de Dados - SQL Server em tarefas de Administração, Gerenciamento, Migração de Servidores e Bancos de Dados, Estratégias de Backup/Restauração, Replicação, LogShipping, Implantação de ERPs que utilizam bancos SQL Server, Desenvolvimento de Funções, Stored Procedure, Triggers. Experiência na Coordenação de Projetos de Alta Disponibilidade de Dados, utilizando Database Mirroring, Replicação Transacional e Merge, Log Shipping. Atualmente trabalho como Administrador de Banco de Dados no FIT - Instituto de Tecnologia da Flextronics, como também, Consultor em Projetos de Tunnig e Performance para clientes, bem como, Professor Titular na Fatec São Roque. Desde 2008 exerço a função de Professor Universitário, para as disciplinas de Banco de Dados, Administração, Modelagem de Banco de Dados, Programação em Banco de Dados, Sistemas Operacionais, Análise e Projetos de Sistemas, entre outras. Possuo titulação Oficial Microsoft MVP - SQL Server renovada desde 2007.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s