Brunhosa

A Microsoft acabou de disponibilizar gratuitamente para download o livro sobre sua nova suíte Office 2010, o livro fala sobre alguma novidades da nova versão. Se você fez o download do Office de 2010 vale apena baixar este livro, porém ele para usuários intermediário e avançados.

Segue o link para download do livro: Clique Aqui

O centro autorizado de provas da Prometric voltou a disponibilizar a promoção “Second Shot” (Segunda Chance), essa promoção é válida até 31 de Julho. Ela funciona da seguinte maneira você se registra no site Prometric, recebe o código do voucher, logo em seguida você agenda(Local, data e horário) o exame e depois é só efetuar o pagamento.

Vale lembrar que a segunda chance, caso você não passe, só pode ser marcada para o dia 30 de Julho de 2010 e essa mesma promoção é válida para todos os exames Microsoft.

Segue o link para se registrar na promoção: Clique Aqui

Foi publicado o Boletim de Atualizações de segurança Microsoft referente ao mês de Janeiro de 2010, ou seja, já temos trabalho para o inicio do ano, para testar e implementar essa correção. Então mãos à obra, pois não podemos perder tempo em deixar uma porta aberta para as tentativas de invasão que possam ocorrer.

ID do Boletim: MS10-001

Título do boletim e Sinopse:
Vulnerabilidade no Mecanismo de Fonte OpenType Incorporada pode permitir a execução remota de código (972270)
Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Windows. A vulnerabilidade poderá permitir a execução remota de código se um usuário exibir conteúdo renderizado em uma fonte OpenType Incorporada (EOT) especialmente criada em aplicativos cliente que podem renderizar fontes EOT, como Microsoft Internet Explorer, Microsoft Office PowerPoint ou Microsoft Office Word. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Classificação máxima de gravidade e impacto da vulnerabilidade: Crítica - Execução Remota de Código

Necessidade de Reinicialização: Pode exigir reinicialização

Softwares afetados: Microsoft Windows

A Microsoft anunciou que vai deixar de prestar suporte ao Windows 2000 Server, ou seja, ela não vai mais publicar Hotfixes de segurança, os Service Packs ou os Paches para o mesmo. Já temos a data confirmada oficialmente para que isso aconteça, seria no dia 13 de Julho de 2010, mais isso não impede que possamos ter uma prorrogação, porém até o momento não temos nenhum comentário sobre esse assunto.

Visando facilitar a migração dos Servidores que estejam rodando Windows 2000 Server para o Windows Server 2008, a Microsoft reuniu em um site todas ferramentas necessárias e procedimentos que devemos adotar para realizar uma migração bem sucedida.

Recomendo à todos que leiam e façam os testes necessários, depois dos testes bem sucedidos e todo o processo bem documentado poderemos ter um final feliz.

Segue o link sobre as Ferramentas de Migração: Clique Aqui

A Microsoft liberou ontem 06 pacotes de correções de software que pode gerar uma falha de segurança caso não sejam aplicadas. Gostaríamos de lembrar que essa informações foram retiradas direto do site da Microsoft e que essas correções devem ser aplicadas para que desta forma possamos ter um ambiente estável e confiável.

Também teremos hoje (09/12/2009) das 17:00 as 18:30 uma webcast sobre essa correções que mencionaremos e para participar desta webcast basta se registrar no link abaixo.

Registre-se agora para participar do Webcast do boletim de segurança de dezembro

 A seguir trago um resumo dos boletins de segurança deste mês em ordem de gravidade.

ID do Boletim: MS09-071

Título do boletim e Sinopse: Vulnerabilidades no Serviço de Autenticação da Internet podem permitir a execução remota de código (974318)
Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular no Microsoft Windows. Essas vulnerabilidades podem permitir a execução remota de código se mensagens recebidas pelo servidor do Serviço de Autenticação da Internet forem copiadas incorretamente na memória ao lidar com tentativas de autenticação PEAP. O invasor que explorar com êxito qualquer uma dessas vulnerabilidades poderá ter o controle total do sistema afetado. Servidores com o Serviço de Autenticação da Internet só serão afetados quando estiverem usando PEAP com autenticação MS-CHAP v2.

Classificação máxima de gravidade e impacto da vulnerabilidade: Crítica - Execução Remota de Código

Necessidade de Reinicialização: Exige reinicialização

Softwares afetados: Microsoft Windows

ID do Boletim: MS09-074

Título do boletim e Sinopse: Vulnerabilidade no Microsoft Office Project pode permitir a execução remota de código (967183)
Esta atualização de segurança resolve uma vulnerabilidade relatada em particular no Microsoft Office Project. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo do Project especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Classificação máxima de gravidade e impacto da vulnerabilidade: Crítica - Execução Remota de Código

Necessidade de Reinicialização: Pode exigir reinicialização

Softwares afetados: Microsoft Office

ID do Boletim: MS09-072

Título do boletim e Sinopse: Atualização de segurança cumulativa para Internet Explorer (976325)
Esta atualização de segurança resolve quatro vulnerabilidades no Internet Explorer relatadas em particular e uma divulgada publicamente. As vulnerabilidades podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos. Um controle ActiveX criado com cabeçalhos da Microsoft Active Template Library (ATL) também pode permitir a execução remota de código. Esta vulnerabilidade foi descrita no Comunicado de Segurança da Microsoft 973882 e no Boletim de Segurança da Microsoft MS09-035.

Classificação máxima de gravidade e impacto da vulnerabilidade: Crítica - Execução Remota de Código

Necessidade de Reinicialização: Exige reinicialização

Softwares afetados: Microsoft Windows

ID do Boletim: MS09-069

Título do boletim e Sinopse: Vulnerabilidade no serviço LSASS (Local Security Authority Subsystem Service) pode permitir negação de serviço (974392)
Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Windows. A vulnerabilidade pode permitir a negação de serviço se um invasor autenticado remoto, ao se comunicar pelo protocolo IPsec (Internet Protocol Security), enviar uma mensagem ISAKMP especialmente criada ao LSASS em um sistema afetado.

Classificação máxima de gravidade e impacto da vulnerabilidade: Importante - Negação de Serviço

Necessidade de Reinicialização: Exige reinicialização

Softwares afetados: Microsoft Windows

ID do Boletim: MS09-070

Título do boletim e Sinopse: Vulnerabilidades nos Serviços de Federação do Active Directory podem permitir a execução remota de código (971726)
Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular no Microsoft Windows. A mais grave dessas vulnerabilidades poderá permitir a execução remota de código se um invasor enviar uma solicitação HTTP especialmente criada a um servidor Web com ADFS habilitado. O invasor precisaria ser um usuário autenticado para explorar qualquer uma dessas vulnerabilidades.

Classificação máxima de gravidade e impacto da vulnerabilidade: Importante - Execução Remota de Código

Necessidade de Reinicialização: Exige reinicialização

Softwares afetados: Microsoft Windows

ID do Boletim: MS09-073

Título do boletim e Sinopse: Vulnerabilidade nos conversores de texto do WordPad e do Office pode permitir a execução remota de código (975539)
Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft WordPad e nos conversores de texto do Microsoft Office. A vulnerabilidade poderá permitir a execução remota de código se um arquivo especialmente criado do Word 97 for aberto no WordPad ou no Microsoft Office Word. Um invasor que explore com êxito essa vulnerabilidade poderá conseguir os mesmos privilégios do usuário. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos.

Classificação máxima de gravidade e impacto da vulnerabilidade: Importante - Execução Remota de Código

Necessidade de Reinicialização: Exige reinicialização

Softwares afetados: Microsoft Windows, Microsoft Office

Pessoal o nosso grande amigo e mestre Fabio Hara acabou de publicar em seu Blog uma coletânea com artigos e ferramentas sobre GPO (Group Policy). GPO é uma das ferramentas mais poderosas para nós que somos administradores de sistemas, pois ela possibilita que possamos automatizar várias tarefas administrativas, tanto nos servidores ou desktops e assim diminuindo o esforço para realizar as mesmas.

Parabéns Fabio Hara pelo post em seu Blog, pois acho que esse post é mais um dos seus que entra para o Hall dos indispensáveis para nós administradores.

Segue o link do Post no Blog do Fabio Hara: http://fabiohara.spaces.live.com/blog/cns!61F254701739206!2481.entry

Na semana passada a Microsoft liberou para o público a versão Beta de seu pacote Office, essa versão traz um série de novas ferramentas que vão auxiliar sua vida dentro do escritório e em casa também. O Office 2010 Beta esta disponível nas versões 32 bits e 64 bits, em relação aos idiomas suportados teremos o Inglês, Alemão, Francês, Chinês, Russo e Espanhol inicialmente neste Beta e os requisitos de hardware será informado abaixo :

• Processador de 500 MHz
• Memória de 256 Mb
• 3 GB de espaço livre em Hard Disk (HD)
• O sistema operacional pode ser Windows XP Service Pack 3 (SP3), Windows Vista Service Pack 1 (SP1), Windows Server 2003 R2, Windows Server 2008 Service Pack 2 (SP2) ou o Windows 7

Para poder baixar essa versão Beta do Office 2010, basta clicar no link que vou indicar abaixo e depois preencher um formulário de informações básicas, ao enviar esse formulário pelo próprio site você será redirecionado para outro site que lhe dará a chave do produto e iniciara o download do Office 2010.

Segundo informações divulgadas pela Microsoft essa versão Beta terá validade até Outubro de 2010.

Segue o link para download: http://www.microsoft.com/office/2010/en/default.aspx

Durante essa semana iremos falar e mostrar mais um pouco sobre essa versão Beta do Office, não percam!!!!!

Um grande abraço,

Rafael Brunhosa

Pessoal esse post contendo um voucher de desconto de 10%, para ser utilizado para realização de alguma prova das carreiras Microsoft. Para fazer a marcação desta prova basta clicar no botão abaixo e depois selecionar a prova que deseja realizar, o centro autorizado que pode aplicar, depois o dia e horário.

Boa Sorte e espero que esse desconto ajude alguns de vocês a conquistar as desejadas certificações.

Citação

Mais um E-Book gratuito – Windows 7

A Microsoft disponibilizou mais um livro em formato eletronico que é o guia para quem deseja implantar com sucesso o Windows 7. Este guia aborda todo o processo de implantação: testes de compatibilidade, planejamento, ferramentas necessarias, etc.

Deploying Windows® 7 Essential Guidance from the Windows 7 Resource Kit and TechNet Magazine

LINK:  CLIQUE AQUI

Citação

E-Book – Introdução ao WIndows Server 2008 R2 – GRATUITO!!!!

A Microsoft liberou o download do e-book (livro em formato eletronico) Introducing Windows Server 2008 R2. Vale a pena baixar para estudar sobre o produto!

LINK: http://www.microsoft.com/windowsserver2008/en/us/default.aspx