Atualizações de Segurança Microsoft – Julho de 2007

• MS07-036: Três brechas no Excel. Crítico para a versão 2000, onde um arquivo malicioso pode ser aberto sem confirmação, “Importante” para as demais, inclusive 2007. O boletim revela que, além destas três falhas, “outras falhas descobertas durante o curso das investigações [das vulnerabilidades]” também foram corrigidas. Não há detalhes, nem números adicionais
• MS07-037: Falha no Publisher 2007. O boletim recebeu a classificação “Importante” e permite que instalação de vírus se um arquivo do Publisher for aberto.
• MS07-038: Vulnerabilidade de “Information Disclosure” (Revelação de Informação) no firewall do Windows Vista. Classificação Importante.
• MS07-039: Duas falhas no Active Directory, afetando criticamente as edições de servidor do Windows 2000 e de forma menos intensa o Windows 2003. A falha é mais grave no Windows 2000 porque pode ser explorada pela rede, sem a necessidade de interação adicional.
• MS07-040: Falha no .NET Framework, o componente utilizado para executar aplicativos escritos em linguagens .NET. Pode ser explorada por meio do Internet Explorer e no IIS (Internet Information Services). O patch é considerado “crítico” para os Windows 2000 Pro e XP e “Importante” para servidores e Windows Vista.
• MS07-041: Detalha uma falha, cuja correção é considerada “Importante”, no IIS 5.1 (do Windows XP). O IIS (Internet Information Services) é o servidor web da Microsoft, utilizado no Windows XP em geral para testar páginas web, especialmente em ASP. A brecha pode ser explorada remotamente e tem potencial para se tornar alvo de bots.

Technorati Tags: microsoft patches julho july 2007 computers internet it_security it_infrastructure

Atualizações de segurança Microsoft – Maio de 2007

Windows 2000
Atualização de segurança para o Windows 2000 (KB935966)

Windows XP
Atualização para o Windows XP (KB927891) 

Windows XP x64 Edition
Atualização para o Windows XP x64 Edition (KB927891)

Windows Vista
Atualização para o Windows Vista (KB931099) 

Windows Vista x64
Atualização para o Windows Vista x64 (KB931099)
Windows Server 2003
Atualização para o Windows Server 2003 (KB927891)
Atualização de segurança para o Windows Server 2003 (KB935966)Windows Server 2003 x64 Edition
Atualização para o Windows Server 2003 x64 Edition (KB927891)
Atualização de segurança para o Windows Server 2003 x64 Edition (KB923723)

Windows Server 2003 64 bits (Itanium)
Atualização de segurança para o Windows Server 2003 64 bits (KB923723)

Internet Explorer
Atualização cumulativa para o Internet Explorer 5.01 SP4 (KB931768)
Atualização cumulativa para o Internet Explorer 6 SP1 (KB931768)
Atualização cumulativa para o Internet Explorer for Windows XP SP2 (KB931768)
Atualização cumulativa para o Internet Explorer for Windows XP x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer for Windows Server 2003 (KB931768)
Atualização cumulativa para o Internet Explorer for Windows Server 2003 x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer for Windows Server 2003 64 bits (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows XP SP2 (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows XP x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows Server 2003 (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows Server 2003 x64 Edition (KB931768)
Atualização cumulativa para o Internet Explorer 7 for Windows Server 2003 64 bits (KB931768)
Atualização cumulativa para o Internet Explorer 7 in Windows Vista (KB931768)
Atualização cumulativa para o Internet Explorer 7 in Windows Vista x64 Edition (KB931768)

Microsoft Office
Atualização de segurança para o Office 2000 (KB934526)
Atualização de segurança para o Office XP (KB934705)
Atualização de segurança para o Office 2003 (KB934180)
Atualização para o PowerPoint 2003 (KB933669)
Atualização para o Outlook 2003 Junk Email Filter (KB934708)
Atualização para o Outlook 2007 Junk Email Filter (KB934655)
Atualização para o Office 2007 (KB934393)
Atualização para o Word 2007 (KB934173)
Atualização de segurança para o Word 2003 (KB934181)
Atualização de segurança para o Word 2002 (KB934394)
Atualização de segurança para o Word 2000 (KB934392)
Atualização de segurança para o Excel 2003 (KB933666)
Atualização de segurança para o Excel 2002 (KB934453)
Atualização de segurança para o Excel 2007 (KB934670)
Atualização de segurança para o Excel 2000 (KB934447)

Exchange Server
Atualização de segurança para o Exchange 2000 Server (KB931832)
Atualização de segurança para o Exchange Server 2003 SP1 (KB931832)
Atualização de segurança para o Exchange Server 2003 SP2 (KB931832)
Update Rollup 2 para Exchange Server 2007 (KB935490)

CAPICOM
Atualização de segurança para o CAPICOM
Platform SDK Redistributable: CAPICOM

Tech Tags: microsoft security it_security atualização computer software 2007 internet

Tutorial: configurando uma conexão para uma VPN no Windows XP SP2

Uma rede virtual privada (VPN) é o modo mais fácil — e seguro — para conectar componentes a uma rede por meio de uma outra rede, como a Internet. Redes virtuais privadas fazem isso ao “encapsular” ou “tunelar”o tráfego através da Internet ou outra rede pública de forma a oferecer a mesma segurança e os recursos como uma rede privada. Com uma VPN, as conexões na rede pública podem transferir dados usando a infra-estrutura de roteamento da Internet, mas para o usuário, os dados parecem percorrer um vínculo privado dedicado.

Neste turorial, aprenderemos as etapas necessárias para configurar uma conexão VPN através do Windows XP Professional SP2.

Continue lendo »

Tutorial: publicando servidores FTP com o ISA Server 2004

O Microsoft Internet Security and Acceleration (ISA) Server 2004 usa as regras de publicação de servidor para publicar servidores com segurança, incluindo servidores FTP. Neste tutorial teremos informações sobre vários cenários nos quais os servidores FTP são publicados em ou atrás de um computador ISA Server.

Continue lendo »

Atualizações de segurança Microsoft – Abril de 2007

Windows 2000
Atualização de segurança para o Windows 2000 (KB930178)
Atualização de segurança para o Windows 2000 (KB932168)
Atualização de segurança para o Windows 2000 (KB931784)

Windows XP

Atualização para o Windows XP (KB932168)
Atualização de segurança para o Windows XP (KB931784)
Atualização de segurança para o Windows XP (KB931261)
Atualização de segurança para o Windows XP (KB930178)

Windows XP x64 Edition

Atualização de segurança para o Windows XP x64 Edition (KB932168)
Atualização de segurança para o Windows XP x64 Edition (KB931261)
Atualização de segurança para o Windows XP x64 Edition (KB930178)  

Windows Server 2003
Atualização de segurança para o Windows Server 2003 (KB930178)
Atualização de segurança para o Windows Server 2003 (KB932168)
Atualização de segurança para o Windows Server 2003 (KB931784) 

Windows Server 2003 x64 Edition
Atualização de segurança para o Windows Server 2003 x64 Edition (KB930178)
Atualização de segurança para o Windows Server 2003 x64 Edition (KB932168) 

Windows Server 2003 64 bits (Itanium)
Atualização de segurança para o Windows Server 2003 64 bits (KB930178)
Atualização de segurança para o Windows Server 2003 64 bits (KB932168)

Windows Server “Longhorn”
Atualização de segurança para o Windows Server “Longhorn” (KB930178)

Windows Server “Longhorn” x64 Edition
Atualização de segurança para o Windows Server “Longhorn” x64 Edition (KB930178) 

Windows Server “Longhorn” 64 bits (Itanium)
Atualização de segurança para o Windows Server “Longhorn” 64 bits (KB930178) 

Windows Vista
Atualização de segurança para o Windows Vista (KB930178)
Atualização para o Windows Vista (KB932637)
Atualização para o Windows Vista (KB930585)

Windows Vista x64 Edition
Atualização de segurança para o Windows Vista x64 Edition (KB930178)
Atualização para o Windows Vista x64 Edition (KB930585)

Downloads Microsoft – Abril de 2007

Abaixo, uma pequena lista dos mais recentes arquivos disponibilizados hoje, para download, pela Microsoft. Os mais interessantes seguem abaixo:

Windows:

• Windows Automated Installation Kit (WAIK) User’s Guide for Windows Vista: Um guia da Microsoft para a instalação automatizada do Windows Vista em ambientes corporativos. Interessante para quem é administrador de redes.

Office and Home Applications:

• Live Search Maps Add-In for Microsoft Office Outlook: Acrescenta mapas e outras funcionalidades ao Microsoft Outlook.

Mobile Devices:

• Download ActiveSync 4.5: Ferramenta de sincronização entre o Windows e PDAs e Smartphones que utilizam o Windows Mobile 5.0.

• TechNet Driver Resources: coletânea de drivers para produtos Microsoft e de terceiros.

Server Applications:

• Windows Server 2003 Service Pack 2

• SQL Server Database Publishing Wizard 1.1

• Microsoft Identity Integration Server 2003 SP2 Update

Technorati Tags: microsoft updates downloads server office windows applications it_infrastructure it_technology

Correções da Microsoft

Na próxima terça-feira, a Microsoft liberará — como parte de seu ciclo mensal de atualizações de software — mais cinco conjuntos de correções para falhas no Windows e no Microsoft Content Management Server.

A principal falha, corrigida emergencialmente nesta semana, afetava a forma como o Windows processa arquivos .ani, utilizado para criar cursores animado. Embora a vulnerabilidade esteja no sistema operacional, ela pode ser explorada por meio de diferentes aplicações, entre elas os navegadores Internet Explorer e Mozilla, e os softwares Outlook e Outlook Express.

Quatro das atualizações da próxima semana endereçam falhas no Windows, disse a Microsoft em uma nota no seu site. Uma das falhas no sistema operacional é “crítica”, classificação mais grave no ranking da Microsoft. A atualização para o Content Management Server também é crítica, disse a Microsoft. Portanto, não deixe de visitar o Windows Update assim que for possível.

[Via IDG Now!]

Technorati Tags: microsoft windows patch fix windowsupdate segurança software tecnologia it_infrastructure it_security

Correção do bug do cursor animado

A Microsoft lançou há pouco uma correção para o bug do cursor animado, o qual afetava, até mesmo, o Windows Vista. Maiores detalhes aqui.

Technorati Tags: microsoft corrrection bug fix it_infrastructure it_security segurança patch cursor

Nova brecha no Windows Vista: o cursor animado

Um cursor animado defeituoso vem causando uma nova brecha de segurança no Windows Vista, fazendo o sistema entrar num ciclo de travamento, reinício, travamento. Este problema apareceu, pela primeira vez, em janeiro de 2005, afetando o Windows XP, e havia sido corrigido com o lançamento do SP1.

Agora, esse mesmo defeito ressurgiu, atacando o Windows XP SP2 e o Windows Vista. Segundo a McAfee, quando o Vista detecta um travamento, tenta salvar os dados e depois entra numa seqüência de reinicialização. Mas, com um cursor animado defeituoso, o sistema volta a travar e, outra vez, a reiniciar. A solução é desligar a máquina e ligá-la novamente.

Além de ser um incômodo ao usuário, tal comportamento constitui uma brecha de segurança, pois pode ser explorada quando o usuário visita uma página web ou lê uma mensagem de e-mail. Com o travamento, é possível implantar códigos maliciosos no sistema, como já admitiu a própria Microsoft.

[Via Plantão Info]

Malwares, Sistemas Operacionais e outras avenças

Interessantes os dados divulgados ontem, 20/03, pelo McAfee’s Avert Labs Blog. Vejam o que eles dizem:

Today we know of over 236,000 malicious malware items. These are mostly meant for the MS-Windows environment. Only about 700 are meant for the various Unix/Linux distributions. Current known Mac OSX malware count is even less with 7, so pretty much non-existent at the moment. For older builds of the MacOS there are 69 known malicious items, with an additional 8 items for MacHC that used hypercard script extensions which had to be manually installed as an addon package.

Malware writers tend to write for systems that are the mostly widely used. With Microsoft Windows being dominant in the desktop market it is clear why the most malware is written for it. Also, prior to Vista, the various Windows versions were pretty much wide open, full access, making it relatively easy for malware to abuse.

É natural que, por ser o sistema operacional dominante, o Windows atraia mais a atenção dos indivíduos mal-intencionados, os quais têm por objetivo invadir qualquer máquina computacional que encontrem pela frente. O que realmente me preocupa é a conjunção dessa realidade com os fracos desempenhos obtidos nos últimos testes pelo Microsoft Live OneCare e pelo Windows Defender, o anti-spyware padrão do Windows Vista, considerado o sistema operacional mais seguro já feito pela Microsoft.

Tudo se torna ainda mais grave ao lermos as últimas declarações do sr. Arno Edelmann, gerente de marketing de produtos de segurança da Microsoft, ainda mais quando ele afirma que, usualmente, a Microsoft não desenvolve seus produtos, mas os compra de terceiros.

Uma vez que o mercado para produtos de segurança vêm ganhando tanta importância, não seria a hora da Microsoft começar a desenvolver seus próprios produtos, investindo fortemente na contratação de mão-de-obra qualificada para isso? Certamente, milhões de usuários se tornarão muito mais felizes quando o Windows — seja de qual versão for — atingir o nível de confiabilidade do Mac OS X.

Technorati Tags: apple microsoft linux unix sistemasoperacionais operationalsystems malwares onecare windowsdefender internet it_security it_infrastructure segurança development desenvolvimento technology tecnologia