Arquivo da categoria: Descoberta

Microsoft anuncia disponibilidade de Antimalware Scan Interface no Office 365


A Microsoft informou no decorrer desta semana o suporte para Antimalware Scan Interface no Office 365 visando oferecer mais segurança para os usuários.

Antimalware Scan Interface ou AMSI é uma interface aberta disponível no Windows 10 desde 2015 que os aplicativos podem usar para requisitar durante sua execução uma verificação síncrona de um buffer de memória por um antivírus ou outra solução de segurança. Qualquer aplicativo pode fazer uso da AMSI para requisitar uma verificação para qualquer dado potencialmente suspeito.

Qualquer software antivírus pode ser um provedor AMSI e inspecionar dados enviados pelos aplicativos através desta interface. Se o conteúdo enviado para verificação é detectado como malicioso, o aplicativo que enviou a requisição pode executar a ação necessária para lidar com a ameaça.

Maiores informações e detalhes técnicos sobre a AMSI estão disponíveis podem ser obtidas aqui.

A integração dos aplicativos do Office 365 com a AMSI significa que os softwares antivírus e outras soluções de segurança poderão verificar macros e outros scripts em documentos durante sua execução em busca de comportamento malicioso.

Por padrão, a integração já foi habilitada nos seguintes aplicativos do Office 365: Word, Excel, PowerPoint, Access, Visio e Publisher.

Na configuração padrão as macros são verificadas durante a execução exceto nos seguintes cenários:

– O usuário alterou as configurações de segurança do Office para “Habilitar todas as Macros”.
– O documento foi aberto a partir de um local confiável.
– O documento foi definido como confiável.
– O documento contém VBA assinado digitalmente por uma fonte confiável.

Usuários do Windows 10 com o Windows Defender ativo contam com uma camada extra de proteção graças ao mecanismo de segurança baseado na nuvem, que usa a integração com a AMSI para determinar se uma macro é ou não maliciosa:

Microsoft anuncia suporte para Antimalware Scan Interface no Office 365

Se a macro for detectada como sendo maliciosa o usuário será notificado pelo aplicativo do Office, que também terá sua execução encerrada para protegê-lo:

Amsi Microsoft 365 02

Empresas também podem fazer uso das novas políticas de grupo para que os administradores possam configurar se e quando as macros podem ser verificadas.

Fontes e Direitos Autorais: Microsoft Security – https://cloudblogs.microsoft.com/microsoftsecure/2018/09/12/office-vba-amsi-parting-the-veil-on-malicious-macros/

Anúncios

Nova atualização de microcódigo para processadores da Intel para o Windows 10 liberada


A Microsoft disponibilizou nos últimos dias sua mais recente atualização de microcódigo para processadores da Intel em PCs com o Windows 10 v1803, v1709, v1703, v1607 e v1507. Esta atualização tem como objetivo oferecer mitigações para a vulnerabilidade Spectre v2 (CVE 2017-5715).

Mais detalhes e a lista com os processadores suportados estão disponíveis nos artigos correspondentes publicado no site de suporte da Microsoft para as versões do Windows 10 mencionadas acima:

O links apresentados abaixo, destacam os KBs específicos de cada versão de Windows 10:

Os usuários das versões do Windows 10 suportadas podem fazer o download da atualização via Windows Update ou através do Catálogo do Microsoft Update clicando nos botões abaixo:

Download atualização Windows 10 v1803

Download atualização Windows 10 v1709

Download atualização Windows 10 v1703

Download atualização Windows 10 v1607

Download atualização Windows 10 v1507

Vale ressaltar, que estas novas atualizações podem apresentar o mesmo comportamento já presenciado nas atualizações disponibilizadas anteriormente, tornando possível a decorrência de impactos negativos na performance do computador.

Fontes e Direitos Autorais: Suporte da Microsoft – 13/09/2018.

Microsoft PowerShell Core v6.1.0 disponível


A Microsoft liberou para download a versão 6.1.0 do PowerShell Core v6.1.0, versão multi-plataforma e open-source do PowerShell para Windows, macOS e Linux. A versão para macOS é compatível com a versão 10.12 e posteriores e a versão para Linux esta disponível para distribuições: Ubuntu, CentOS, Red Hat Enterprise Linux, OpenSUSE e Fedora.

Similar ao o .NET e o .NET Core, o PowerShell Core é uma versão open-source do PowerShell. A Microsoft não pretende mais lançar novas versões do Windows PowerShell “normal”, com a 5.1 sendo a última*. Além disso, o PowerShell Core também pode ser usado mesmo em sistemas com o Windows PowerShell instalado.

A Microsoft informou que o processo de atualização do PowerShell Core entra na mesma lista de atualizações de outro produtos, passando por um processo de atualização regular.

Para realizar o download acesse: https://github.com/PowerShell/PowerShell, as instruções para instalação em cada arquitetura de sistema operacional podem ser encontradas através dos respectivos links:

O changelog publicado pela Microsoft, informa que o PowerShell Core v6.1.0 traz correções para múltiplos bugs, remove os cmdlets Suspend-Job e Resume-Job das versões para certas plataformas, adiciona ferramentas para análise de performance do PowerShell entre outras melhorias e alterações na arquitetura do produto.

Fontes e Direitos Autorais: Microsoft.com – 14/09/2018.

Windows Server 2019 Essentials, versão para pequena empresas é anunciada


Através do anuncio feito hoje no Windows Server Blog a Microsoft confirmou a existência do Windows Server 2019 Essentials, a nova edição do sistema operacional voltada para pequenas empresas.

Por mais de uma década a Microsoft vem oferecendo edições do Windows Server criadas para atender às necessidades das pequenas empresas. O Windows Server 2016 Essentials é a edição mais recente disponível no mercado e é voltado para empresas com até 25 usuários.

Com o anuncio da edição 2019 Essentials, a Microsoft destacou que esta edição terá as mesmas características da versão 2016:

– Uma licença com Client Access Licenses (CALs) para até 25 usuários/50 dispositivos.


– Preço mais baixo em comparação com as outras edições.

– Suporte para execução de aplicativos tradicionais e outros recursos como o compartilhamento de arquivos e impressoras.

O Windows Server 2019 Essentials apresentará as mesmas características técnicas e de licenciamento da atual edição do Windows Server 2016 Essentials.

  • Ao ser configurado como um Controlador de Domínio, ele deve ser o único controlador de domínio, deve executar todas as funções Flexible Single Master Operations (FSMO) e não pode ter two-way trusts com outros domínios do Active Directory.

Esta nova edição do Windows Server Essentials também trará suporte para o hardware mais recente, novos recursos como Storage Migration Services, System Insights e mais.

Outra característica importante, é que ele não terá a função Essentials Experience, que basicamente simplificava o compartilhamento de arquivos e o gerenciamento de dispositivos. A Microsoft recomenda o Windows Admin Center para uma melhor experiência de gerenciamento.

O lançamento desta nova versão e edição do Windows Server será ainda este ano junto com as outras edições do Windows Server 2019 e incluindo o suporte pelo Long Term Servicing Channel (LTSC).

Caso sua empresa possua mais de 25 usuários/50 dispositivos, a Microsoft recomenda o Windows Server 2019 Standard ou Datacenter.

Para maiores informações sobre esta nova versão e edição, acesse: Windows Server 2019 Essentials update.

Fontes e Direitos Autorais: Windows Server Blog – 05/09/2018.

Nova atualização para Windows 10 conhecida como RedStone 5 será lançada em outubro


A Microsoft divulgou na feira de tecnologia IFA, em Berlim, na Alemanha a data da próxima atualização do Windows 10, da Microsoft, chegará: 28 de outubro de 2018. Entretanto, espera-se que esta seja uma grande coleção de melhorias e atualizações, em vez de quaisquer novos recursos inovadores.

A Microsoft anunciou a data na última sexta-feira (31/8) durante o evento, onde a empresa também continuou sua tradição de destacar as novidades de hardware dos seus parceiros.

O ciclo de construção de atualização de outubro de 2018, também conhecido como Redstone 5, está se encerrando. Embora não se saiba qual será a versão final, a Microsoft geralmente emite várias rodadas de correções de bugs antes de decidir por uma versão “final” para liberar aos consumidores. É nesta fase que a empresa está agora.

A data que os consumidores receberão a atualização é desconhecida. A Microsoft originalmente lançou a versão “final” da sua atualização mais recente do Windows 10 em 10 de abril de 2018. À época, descobriu bugs que levaram a eventual liberação para o último dia possível, 30 de abril.

Normalmente, os Windows Insiders recebem a compilação “final” um pouco antes. É provável que a Microsoft promova a próxima grande atualização para Insiders para testes finais em meados de setembro. Isso daria à Microsoft várias semanas para analisar seus dados de telemetria e decidir se sua versão “final” é, de fato, definitiva.

Fontes e Direitos Autorais: Mark Hachman, da PCWorld (EUA) – 03/09/2018.

Windows Admin Center Preview v1808 disponível


A Microsoft publicou em seu blog algumas novidades sobre o Windows Admin Center Preview v1808, disponibilizado nesta semana para os participantes do Windows Insider Program e do Windows Insider Program for Business.

Caso você ainda não o conheça, o Admin Center (ex-Project Honolulu) é uma experiência flexível e instalada localmente que possibilita o gerenciamento do Windows Server usando o navegador, através desta nova plataforma de gerenciamento da Microsoft, você terá a possibilidade de substituir diversas soluções de gerenciamento e configuração, como snap-ins do Microsoft Management Console, o Server Manager do Windows Server, o Gerenciador de Tarefas, entre outras possíveis soluções nativas ou de terceiros.

Há Microsoft informa que está implementando uma nova infraestrutura para suportar futuros cenários de gerenciamento e para melhorar a experiência com cenários híbridos do Azure Site Recovery e Azure Update Management.

Outra grande novidade, se relaciona com as configurações de servidor, como variáveis de ambiente, área de trabalho remota e configurações de RBAC (Role-based access control), esta a partir deste preview disponíveis como uma ferramenta separada na lista de ferramentas do gerenciador do servidor no Admin Center Preview.

As configurações do host para o Hyper-V também estão disponíveis em servidores “standalone” e clusters Hyper-V habilitado, incluindo também que as configurações do host para o Hyper-V em um cluster possam realizar mudanças de configurações em todos os nós ao mesmo tempo sem necessitar de qualquer tipo de configuração individual.

Em relação aos recursos de Máquinas Virtuais, o Windows Admin Center Preview v1808, possui agora uma uma nova seção com opções de segurança para as VMs:

Novidades no Windows Admin Center Preview v1808

O Windows Admin Center Preview v1808 apresenta uma nova ferramenta Apps & Features, que permite que os administradores gerenciem remotamente componentes instalados no Windows.

Durante a conexão a um cliente com Windows 10, a ferramenta carregará os aplicativos instalados (Microsoft Store e Win32) e recursos que podem ser habilitados/desabilitados. Durante a conexão a um servidor, você verá apenas os aplicativos:

Winadc 1808 02
Lista de aplicativos catalogados pelo Admin Center.

A ferramenta pode ser instalada a partir da lista de extensões disponíveis no gerenciador de extensões.

Além das novidades mencionadas acima, esta versão Preview traz versões atualizadas de algumas ferramentas como o Agendador de Tarefas, melhorias no suporte para o compartilhamento de arquivos, entre outros ajustes.

Para saber mais sobre as novidades apresentadas neste novo preview, acesse: https://blogs.windows.com/windowsexperience/2018/08/14/announcing-windows-admin-center-preview-1808/#IafcvibYoKufKGG0.97

Fontes e Direitos Autorais: Microsoft – https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/what-is

Microsoft trabalha em uma possível nova edição do Windows 10 Enterprise


Alguns websites e blogs internacionais nos últimos dias, tem publicado informações sobre a possibilidade da Microsoft estar planejando lançar uma nova edição do Windows 10 Enterprise ainda neste ano. Estes possíveis rumores destacam que esta nova edição deve ser lançada junto com a atualização “Redstone 5” do Windows 10 agora no segundo semestre de 2018.

De acordo com imagens divulgadas por Tero Alhonen nos últimos dias em seu Twitter, a nova edição aparece listada como Windows 10 Enterprise for Remote Sessions. Alhonen descobriu esta edição no build 17713 do Windows 10 Preview, que teve suas ISOs disponibilizadas para os participantes do Windows Insider Program no dia 31 de julho. O possível lançamento desta nova edição ainda não foi confirmado oficialmente pela Microsoft.

Suposta nova edição do Windows 10 Enterprise é a Windows 10 Enterprise for Remote Sessions:

Rumor: Microsoft pode lançar uma nova edição do Windows 10 Enterprise
Win10enterpriseremote 02Fontes e Direitos Autorais: Twitter – Tero Alhonen – https://twitter.com/teroalhonen/status/1024574682463449093