Atualizações de Segurança Microsoft – Julho de 2007

• MS07-036: Três brechas no Excel. Crítico para a versão 2000, onde um arquivo malicioso pode ser aberto sem confirmação, “Importante” para as demais, inclusive 2007. O boletim revela que, além destas três falhas, “outras falhas descobertas durante o curso das investigações [das vulnerabilidades]” também foram corrigidas. Não há detalhes, nem números adicionais
• MS07-037: Falha no Publisher 2007. O boletim recebeu a classificação “Importante” e permite que instalação de vírus se um arquivo do Publisher for aberto.
• MS07-038: Vulnerabilidade de “Information Disclosure” (Revelação de Informação) no firewall do Windows Vista. Classificação Importante.
• MS07-039: Duas falhas no Active Directory, afetando criticamente as edições de servidor do Windows 2000 e de forma menos intensa o Windows 2003. A falha é mais grave no Windows 2000 porque pode ser explorada pela rede, sem a necessidade de interação adicional.
• MS07-040: Falha no .NET Framework, o componente utilizado para executar aplicativos escritos em linguagens .NET. Pode ser explorada por meio do Internet Explorer e no IIS (Internet Information Services). O patch é considerado “crítico” para os Windows 2000 Pro e XP e “Importante” para servidores e Windows Vista.
• MS07-041: Detalha uma falha, cuja correção é considerada “Importante”, no IIS 5.1 (do Windows XP). O IIS (Internet Information Services) é o servidor web da Microsoft, utilizado no Windows XP em geral para testar páginas web, especialmente em ASP. A brecha pode ser explorada remotamente e tem potencial para se tornar alvo de bots.

Technorati Tags: microsoft patches julho july 2007 computers internet it_security it_infrastructure

O Office no celular

Após passar a vender celulares absolutamente desbloqueados, a Oi, operadora do grupo Telemar, parte para outra iniciativa ousada: levar o pacote de aplicativos Microsoft Office para dentro do celular.

Disponível para clientes corporativos e com preços a partir de 99,80 Reais, o Oi Office oferecerá acesso de dados ilimitados e uma franquia de 100 minutos para serviços de voz. Os assinantes do novo serviço poderão sincronizar e-mails; calendário e abrir arquivos de qualquer programa do pacote Office. O objetivo da operadora é atingir, principalmente, as pequenas e médias empresas.

Qualquer aparelho que rode o sistema operacional Windows Mobile nas versões 5.0 e 6.0 está apto a utilizar o serviço, em todos os estados em que a Oi opera.

[Via Computerworld]

Technorati Tags: Oi microsoft office oi_office it_technology it_innovation it_market cellular phone windows_mobile

Windows XP SP3: ainda em 2007?

Os mais afoitos — e otimistas, obviamente — andam dizendo que o SP3 do Windows XP estará no mercado ainda neste ano. Duvido muito, pois os esforços de Redmond estão todos voltados para o lançamento, este sim em alguma data entre outubro e dezembro, do Windows Server 2008 (aka Windows Longhorn).

Vejam o que diz o spokerman da Microsoft:

“I just received additional information from the product manager responsible for SP3.  While we’re still not talking specifics, he did point to the following link as an accurate timeline for our preliminary plans for SP3: http://www.microsoft.com/windows/lifecycle/servicepacks.mspx. Again, these are just preliminary and we will share more at a later date. Please do reference this link for current timing and disregard the release from InterOp, which is inaccurate.”

Acredito que a data mais provavel para o lançamento do SP3 é a primeira metade de 2008. Oremos!

Technorati Tags: microsoft windows windowsxp sp3 windowsserver2008 windowslonghorn it_technology it_infrastructure computer internet

Windows Longhorn = Windows Server 2008

Ontem Bill Gates anunciou, durante a WinHEC 2007, o nome definitivo do novo sistema operacional para servidores da sua empresa. Agora, o Windows Longhorn chama-se, oficialmente, Windows Server 2008. Veja você mesmo.

Avalie o fact sheet e dê uma passadinha no novo site do Windows Server 2008. E, caso queira, há também alguns wallpapers bem legais  (ainda do longhorn) já disponíveis.

Nos próximos dias, postarei uma série de artigos com as principais características do novo sistema operacional.

Technorati Tags: microsoft windows windows_longhorn windows_server_2008 computer software it_infrastructure it_technology tecnologia

Tutorial: como visualizar e transferir as as funções FSMO no Windows Server 2003

Definindo as FSMO (“Flexible Single-Master Operation“):

As FSMO são divididas em 2 grupos:

• Floresta: são regras que afetam toda uma floresta Windows 2000 ou 2003 e podem ser hospedadas por qualquer DC dentro da floresta.
• Domínio: são regras que afetam apenas um domínio Windows 2000 ou 2003, e podem ser hospedadas por DCs dentro do domínio.

Ao todo, temos cinco FSMO, duas que afetam a floresta como um todo e outras três que afetam um domínio, conforme veremos a seguir:

Continue lendo »

Tutorial: configurando uma conexão para uma VPN no Windows XP SP2

Uma rede virtual privada (VPN) é o modo mais fácil — e seguro — para conectar componentes a uma rede por meio de uma outra rede, como a Internet. Redes virtuais privadas fazem isso ao “encapsular” ou “tunelar”o tráfego através da Internet ou outra rede pública de forma a oferecer a mesma segurança e os recursos como uma rede privada. Com uma VPN, as conexões na rede pública podem transferir dados usando a infra-estrutura de roteamento da Internet, mas para o usuário, os dados parecem percorrer um vínculo privado dedicado.

Neste turorial, aprenderemos as etapas necessárias para configurar uma conexão VPN através do Windows XP Professional SP2.

Continue lendo »

Tutorial: publicando servidores FTP com o ISA Server 2004

O Microsoft Internet Security and Acceleration (ISA) Server 2004 usa as regras de publicação de servidor para publicar servidores com segurança, incluindo servidores FTP. Neste tutorial teremos informações sobre vários cenários nos quais os servidores FTP são publicados em ou atrás de um computador ISA Server.

Continue lendo »

Tutorial: Aplicando GPOs em servidores com serviços de terminal

Os servidores Microsoft Windows Server 2003 e Microsoft Windows 2000 com Serviços de terminal (terminal services) são instalados, por padrão, no modo Servidor de aplicativos. Quando os servidores com Serviços de terminal estão em um domínio do Active Directory, é possível ao administrador da rede implementar objetos da Diretiva de grupo (GPOs) no servidor com Serviços de terminal para controlar o ambiente do usuário.

Neste tutorial, veremos os procedimentos a serem adotados  para aplicar GPOs em Servidos de terminal sem que haja efeitos adversos nos demais servidores da rede.

Continue lendo »

Networking Fundamentals: o comando Nbtstat

O comando Nbtstat exibe as estatísticas de protocolo NetBIOS sobre TCP/IP (NetBT), as tabelas de nomes NetBIOS dos computadores local e remoto e o cache de nomes NetBIOS. Nbtstat permite uma atualização do cache de nomes NetBIOS e dos nomes registrados com o serviço de cadastramento na Internet do Windows (WINS). Vamos a ele.

Continue lendo »

Networking Fundamentals: o comando TRACERT

O comando TRACERT determina o caminho adotado até um destino enviando mensagens de solicitação de eco do protocolo de mensagens de controle da Internet (ICMP) ou ICMPv6 para o destino com valores cada vez maiores do campo Tempo de vida (TTL). O caminho exibido é a lista de interfaces próximas dos roteadores no caminho entre um host de origem e um destino. A interface próxima é a interface do roteador que está mais perto do host de envio no caminho. Usado sem parâmetros, tracert exibe o arquivo de ajuda.

Continue lendo »