Microsoft anuncia disponibilidade de Antimalware Scan Interface no Office 365

A Microsoft informou no decorrer desta semana o suporte para Antimalware Scan Interface no Office 365 visando oferecer mais segurança para os usuários.

Antimalware Scan Interface ou AMSI é uma interface aberta disponível no Windows 10 desde 2015 que os aplicativos podem usar para requisitar durante sua execução uma verificação síncrona de um buffer de memória por um antivírus ou outra solução de segurança. Qualquer aplicativo pode fazer uso da AMSI para requisitar uma verificação para qualquer dado potencialmente suspeito.

Qualquer software antivírus pode ser um provedor AMSI e inspecionar dados enviados pelos aplicativos através desta interface. Se o conteúdo enviado para verificação é detectado como malicioso, o aplicativo que enviou a requisição pode executar a ação necessária para lidar com a ameaça.

Maiores informações e detalhes técnicos sobre a AMSI estão disponíveis podem ser obtidas aqui.

A integração dos aplicativos do Office 365 com a AMSI significa que os softwares antivírus e outras soluções de segurança poderão verificar macros e outros scripts em documentos durante sua execução em busca de comportamento malicioso.

Por padrão, a integração já foi habilitada nos seguintes aplicativos do Office 365: Word, Excel, PowerPoint, Access, Visio e Publisher.

Na configuração padrão as macros são verificadas durante a execução exceto nos seguintes cenários:

– O usuário alterou as configurações de segurança do Office para “Habilitar todas as Macros”.
– O documento foi aberto a partir de um local confiável.
– O documento foi definido como confiável.
– O documento contém VBA assinado digitalmente por uma fonte confiável.

Usuários do Windows 10 com o Windows Defender ativo contam com uma camada extra de proteção graças ao mecanismo de segurança baseado na nuvem, que usa a integração com a AMSI para determinar se uma macro é ou não maliciosa:

Se a macro for detectada como sendo maliciosa o usuário será notificado pelo aplicativo do Office, que também terá sua execução encerrada para protegê-lo:

Empresas também podem fazer uso das novas políticas de grupo para que os administradores possam configurar se e quando as macros podem ser verificadas.

Fontes e Direitos Autorais: Microsoft Security – https://cloudblogs.microsoft.com/microsoftsecure/2018/09/12/office-vba-amsi-parting-the-veil-on-malicious-macros/

Anúncios

Nova atualização de microcódigo para processadores da Intel para o Windows 10 liberada

A Microsoft disponibilizou nos últimos dias sua mais recente atualização de microcódigo para processadores da Intel em PCs com o Windows 10 v1803, v1709, v1703, v1607 e v1507. Esta atualização tem como objetivo oferecer mitigações para a vulnerabilidade Spectre v2 (CVE 2017-5715).

Mais detalhes e a lista com os processadores suportados estão disponíveis nos artigos correspondentes publicado no site de suporte da Microsoft para as versões do Windows 10 mencionadas acima:

O links apresentados abaixo, destacam os KBs específicos de cada versão de Windows 10:

• Windows 10 v1803: KB4100347;
• Windows 10 v1709: KB4090007;
• Windows 10 v1703: KB4091663;
• Windows 10 v1607: KB4091664; e
• Windows 10 v1507: KB4091666.

Os usuários das versões do Windows 10 suportadas podem fazer o download da atualização via Windows Update ou através do Catálogo do Microsoft Update clicando nos botões abaixo:

Download atualização Windows 10 v1803

Download atualização Windows 10 v1709

Download atualização Windows 10 v1703

Download atualização Windows 10 v1607

Download atualização Windows 10 v1507

Vale ressaltar, que estas novas atualizações podem apresentar o mesmo comportamento já presenciado nas atualizações disponibilizadas anteriormente, tornando possível a decorrência de impactos negativos na performance do computador.

Fontes e Direitos Autorais: Suporte da Microsoft – 13/09/2018.

Microsoft PowerShell Core v6.1.0 disponível

A Microsoft liberou para download a versão 6.1.0 do PowerShell Core v6.1.0, versão multi-plataforma e open-source do PowerShell para Windows, macOS e Linux. A versão para macOS é compatível com a versão 10.12 e posteriores e a versão para Linux esta disponível para distribuições: Ubuntu, CentOS, Red Hat Enterprise Linux, OpenSUSE e Fedora.

Similar ao o .NET e o .NET Core, o PowerShell Core é uma versão open-source do PowerShell. A Microsoft não pretende mais lançar novas versões do Windows PowerShell “normal”, com a 5.1 sendo a última*. Além disso, o PowerShell Core também pode ser usado mesmo em sistemas com o Windows PowerShell instalado.

A Microsoft informou que o processo de atualização do PowerShell Core entra na mesma lista de atualizações de outro produtos, passando por um processo de atualização regular.

Para realizar o download acesse: https://github.com/PowerShell/PowerShell, as instruções para instalação em cada arquitetura de sistema operacional podem ser encontradas através dos respectivos links:

• Windows: https://docs.microsoft.com/pt-br/powershell/scripting/setup/Installing-PowerShell-Core-on-Windows?view=powershell-6
• macOS: https://docs.microsoft.com/pt-br/powershell/scripting/setup/installing-powershell-core-on-macos?view=powershell-6; e
• Linux: https://docs.microsoft.com/pt-br/powershell/scripting/setup/installing-powershell-core-on-linux?view=powershell-6

O changelog publicado pela Microsoft, informa que o PowerShell Core v6.1.0 traz correções para múltiplos bugs, remove os cmdlets Suspend-Job e Resume-Job das versões para certas plataformas, adiciona ferramentas para análise de performance do PowerShell entre outras melhorias e alterações na arquitetura do produto.

Fontes e Direitos Autorais: Microsoft.com – 14/09/2018.

Nova atualização para Windows 10 conhecida como RedStone 5 será lançada em outubro

A Microsoft divulgou na feira de tecnologia IFA, em Berlim, na Alemanha a data da próxima atualização do Windows 10, da Microsoft, chegará: 28 de outubro de 2018. Entretanto, espera-se que esta seja uma grande coleção de melhorias e atualizações, em vez de quaisquer novos recursos inovadores.

A Microsoft anunciou a data na última sexta-feira (31/8) durante o evento, onde a empresa também continuou sua tradição de destacar as novidades de hardware dos seus parceiros.

O ciclo de construção de atualização de outubro de 2018, também conhecido como Redstone 5, está se encerrando. Embora não se saiba qual será a versão final, a Microsoft geralmente emite várias rodadas de correções de bugs antes de decidir por uma versão “final” para liberar aos consumidores. É nesta fase que a empresa está agora.

A data que os consumidores receberão a atualização é desconhecida. A Microsoft originalmente lançou a versão “final” da sua atualização mais recente do Windows 10 em 10 de abril de 2018. À época, descobriu bugs que levaram a eventual liberação para o último dia possível, 30 de abril.

Normalmente, os Windows Insiders recebem a compilação “final” um pouco antes. É provável que a Microsoft promova a próxima grande atualização para Insiders para testes finais em meados de setembro. Isso daria à Microsoft várias semanas para analisar seus dados de telemetria e decidir se sua versão “final” é, de fato, definitiva.

Fontes e Direitos Autorais: Mark Hachman, da PCWorld (EUA) – 03/09/2018.

Microsoft SQL Server 2014 Service Pack 2 – Cumulative Update 13

A Microsoft divulgou no último dia 28 de agosto em seu blog SQL Server Release Services a disponibilidade da Atualização Cumulativa 13 (Cumulative Update 13) para SQL Server 2014 SP2.

A CU13 inclui todas as correções para os problemas que foram descobertos depois do lançamento do SQL Server 2014 SP2 e das atualizações cumulativas anteriores lançados até o presente momento.

Caso você deseje realizar o download das atualizações cumulativas anteriores, utilize a relação de links listadas abaixo:

• SQL Server 2014 SP2 CU12
• SQL Server 2014 SP2 CU11
• SQL Server 2014 SP2 CU10
• SQL Server 2014 SP2 CU9
• SQL Server 2014 SP2 CU8
• SQL Server 2014 SP2 CU7
• SQL Server 2014 SP2 CU6
• SQL Server 2014 SP2 CU5
• SQL Server 2014 SP2 CU4
• SQL Server 2014 SP2 CU3
• SQL Server 2014 SP2 CU2
• SQL Server 2014 SP2 CU1
• SQL Server 2014 SP2
• SQL Server 2014 SP1
• SQL Server 2014 all builds

Com base no artigo KB4456287, a atualização traz correções para quatro bugs específicos, dentre eles, um que causa erro de violação de acesso quando você consulta a tabela sysmembers, enquanto outro causa um erro durante a execução do sp_send_dbmail em certos cenários.

Ao instalar a Atualização Cumulativa 13 para SQL Server 2014 SP2, o build (número da versão) será atualizado para o número 12.0.5590.1.

Para realizar o download clique na imagem abaixo:

Fontes e Direitos Autorais: Microsoft Support – https://support.microsoft.com/en-us/help/4456287/cumulative-update-13-for-sql-server-2014-sp2

Microsoft SQL Server 2017 – Cumulative Update 10

A Microsoft disponibilizou para download nesta semana a Atualização Cumulativa 10 (Cumulative Update 10) para SQL Server 2017.

Através do artigo KB4342123 publicado no site de suporte da Microsoft, esta nova atualização cumulativa disponível do SQL Server 2017 apresenta todas as correções existentes desde o lançamento da atual versão do produto, além disso, possui correções para problemas encontrados após o lançamento das atualizações cumulativas anteriores existentes.

Caso você necessite realizar o download de alguma atualização cumulativa anterior, utilize os links listados abaixo:

• SQL Server 2017 CU9
• SQL Server 2017 CU8
• SQL Server 2017 CU7
• SQL Server 2017 CU6
• SQL Server 2017 CU5
• SQL Server 2017 CU4
• SQL Server 2017 CU3
• SQL Server 2017 CU2
• SQL Server 2017 CU1

A relação completa de bugs corrigidos por esta atualização inclui um que causa vazamento de memória no arquivo sqlwepxxx.dll, outro que proporciona a degradação de performance quando a função HASHBYTES é utilizada durante uma consulta e um que faz com que a sincronização de banco de dados demore mais do que o esperado.

Ao aplicar esta atualização o número do build será atualizado para (build 14.0.3037.1), caso deseje realizar o download, basta clicar na imagem abaixo:

Fontes e Direitos Autorais: Microsoft Support – https://support.microsoft.com/en-us/help/4342123/cumulative-update-10-for-sql-server-2017

Windows Admin Center Preview v1808 disponível

A Microsoft publicou em seu blog algumas novidades sobre o Windows Admin Center Preview v1808, disponibilizado nesta semana para os participantes do Windows Insider Program e do Windows Insider Program for Business.

Caso você ainda não o conheça, o Admin Center (ex-Project Honolulu) é uma experiência flexível e instalada localmente que possibilita o gerenciamento do Windows Server usando o navegador, através desta nova plataforma de gerenciamento da Microsoft, você terá a possibilidade de substituir diversas soluções de gerenciamento e configuração, como snap-ins do Microsoft Management Console, o Server Manager do Windows Server, o Gerenciador de Tarefas, entre outras possíveis soluções nativas ou de terceiros.

Há Microsoft informa que está implementando uma nova infraestrutura para suportar futuros cenários de gerenciamento e para melhorar a experiência com cenários híbridos do Azure Site Recovery e Azure Update Management.

Outra grande novidade, se relaciona com as configurações de servidor, como variáveis de ambiente, área de trabalho remota e configurações de RBAC (Role-based access control), esta a partir deste preview disponíveis como uma ferramenta separada na lista de ferramentas do gerenciador do servidor no Admin Center Preview.

As configurações do host para o Hyper-V também estão disponíveis em servidores “standalone” e clusters Hyper-V habilitado, incluindo também que as configurações do host para o Hyper-V em um cluster possam realizar mudanças de configurações em todos os nós ao mesmo tempo sem necessitar de qualquer tipo de configuração individual.

Em relação aos recursos de Máquinas Virtuais, o Windows Admin Center Preview v1808, possui agora uma uma nova seção com opções de segurança para as VMs:

O Windows Admin Center Preview v1808 apresenta uma nova ferramenta Apps & Features, que permite que os administradores gerenciem remotamente componentes instalados no Windows.

Durante a conexão a um cliente com Windows 10, a ferramenta carregará os aplicativos instalados (Microsoft Store e Win32) e recursos que podem ser habilitados/desabilitados. Durante a conexão a um servidor, você verá apenas os aplicativos:

Lista de aplicativos catalogados pelo Admin Center.

A ferramenta pode ser instalada a partir da lista de extensões disponíveis no gerenciador de extensões.

Além das novidades mencionadas acima, esta versão Preview traz versões atualizadas de algumas ferramentas como o Agendador de Tarefas, melhorias no suporte para o compartilhamento de arquivos, entre outros ajustes.

Para saber mais sobre as novidades apresentadas neste novo preview, acesse: https://blogs.windows.com/windowsexperience/2018/08/14/announcing-windows-admin-center-preview-1808/#IafcvibYoKufKGG0.97

Fontes e Direitos Autorais: Microsoft – https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/what-is