Ricardo's profileRicardo Frois - MVP Secu...PhotosBlogListsMore  |  Tools Help |
|
Ricardo Frois - MVP Security EnterpriseResponsável pelo Froisfront e SystemCenterBR March 16 Technet Security Briefing 2009 - SENAC
Boletim de Segurança - Março 2009A Microsoft está disponibilizando 3 novos boletins de segurança para vulnerabilidades recém-descobertas:
Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser): http://www.microsoft.com/brasil/technet/security/bulletin/MS09-mar.mspx (em português) http://www.microsoft.com/technet/security/bulletin/MS09-mar.mspx (em inglês)
Revisões Importantes em Boletim de Segurança
O boletim MS08-052 – Vulnerabilidades no GDI+ Podem Permitir a Execução Remota de Código (954593) – foi revisado para comunicar o relançamento de pacotes de atualização para o Windows XP Service Pack 3 e Windows Server 2003 Service Pack 2 para corrigir um problema de instalação. Os clientes que já instalaram as atualizações originais para o Windows XP Service Pack 3 ou Windows Server 2003 Service Pack 2 não precisam reinstalar as novas atualizações.
Microsoft Windows Malicious Software Removal Tool
A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.
Atualizações Não Relacionadas à Segurança de Alta Prioridade
Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.
Webcast Público sobre os Boletins
A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins: Título: Informações Sobre os Boletins de Segurança de Março (Nível 200). Data: Quarta-feira, 11 de Março de 2009 11:00 A.M. Horário Pacífico – 15:00hrs no Brasil URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032395124 . Por: http://blogs.technet.com/risco/
Abraços Ricardo Frois January 15 Worm Win32/Conficker.BGostaria de reforçar mais uma vez a importância na realização das atualizações de segurança, em destaque para o PATCH MS08-067 de 23 de outubro de 2008. Nestes últimos dias, estamos detectando que alguns dos nossos clientes que não possuem esta atualização implantada no seu ambiente podem estar sendo infectados pelo “Worm Win32/Conficker.B” , que também é conhecido como: TA08-297A (other) CVE-2008-4250 (other) VU827267 (other) Win32/Conficker.A (CA) Mal/Conficker-A (Sophos) Trojan.Win32.Agent.bccs (Kaspersky)
Estima-se que mais de 3.5 milhoes de maquinas no mundo inteiro estejam infectadas com este malware.
Os locais que mais foram afetados , de acordo com nossa telemetria pelo malware sao Estados Unidos, Mexico, Franca, UK, Espanha, Canada, Italia, Brasil, Korea, Alemanha, Malasia e Republica Tcheca.
Uma vez no sistema ele procura se atualizar via uma lista de sites maliciosos e a contaminacao pode ocorrer ate de PC para Dispositivo USB (Flash drive ... Camera Digital).
Algumas referencias para leitura quanto a este malware estao abaixo :
- http://www.cio.com/article/475718/_Huge_Increase_in_Worm_Attacks_Plague_Unpatched_Windows_PCs
- http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
- http://www.theregister.co.uk/2009/01/15/conficker_worm/
- http://blogs.technet.com/msrc/archive/2009/01/13/january-2009-monthly-bulletin-release.aspx
- http://tecnologia.terra.com.br/interna/0,,OI3450667-EI4805,00-Novo+virus+infecta+milhoes+de+PCs.html
A Microsoft ja atualizou o MSRT (Malicious Software Removal Tool) para ajudar na remocao desse virus :
Forefront Client, OneCare e OneCare safety scanner ja tem a atualizacao quanto a este malware desde 29 de dezembro.
Mais informações sobre esta ameaça: · http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.B · http://blogs.technet.com/risco/
Recomendações e informações adicionais: · Garantir que as maquinas possuam as últimas atualizações. · Manter o seu antivírus sempre atualizado. · A Microsoft recomenda que as empresas utilizem senhas de usuários fortes. Dicas para senhas -> http://technet.microsoft.com/en-us/library/cc512606.aspx · A Microsoft possui uma solução gratuita que pode ser utilizada para ajudar -> http://onecare.live.com/site/en-us/default.htm
Abraços Ricardo Frois November 29 Technet Security Briefing - SENAC
Technet Security Briefing, que tem como objetivo levar aos Profissionais de TI as melhores práticas e técnicas para manter seu Data: 06/12 Agenda:
10:00h às 10:15h coffee
11:30h às 12:15h Ferramentas de Segurança e MSRC
Sorteio de brindes e vouchers de Certificação Prometric Microsoft.
O evento é gratuito e as vagas são limitadas. Faça sua inscrição. October 06 Agenda TechEd 2008Para aqueles que ainda não elaboraram uma agenda para o TechEd Brasil 2008, compartilho com voces algumas palestras que recomendo na edição desse ano no segmento de Segurança e Gerenciamento.
TechEd 2008 Brasil - Últimas vagas!Faltam poucos dias para o TechEd 2008 – Brasil O maior evento técnico brasileiro. Conheça as últimas versões dos produtos Microsoft e fale pessoalmente com funcionários da Microsoft e com especialistas em cada soluções.
Data: 14 a 16 de Outubro de 2008 Local: S.Paulo Transamérica Expo Center Pavilhões D e E Teremos a presença dos Steves... Steve Ballmer - CEO da Microsoft e o Steve Riley, Estrategista de Segurança Sênior da Microsoft Corporation
* A venda de ingressos será realizada até o dia 10 de Outubro de 2008, ou enquanto houver ingressos disponíveis. Vagas limitadas.
Maiores Informações, inscrições e a agenda completa acesse: www.teched.com.br Abraços
September 15 Boletins de Segurança - Setembro 2008
A Microsoft está disponibilizando 4 novos boletins de segurança para vulnerabilidades recém descobertas:
Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser): http://www.microsoft.com/technet/security/bulletin/MS08-Sep.mspx (inglês)
Microsoft Windows Malicious Software Removal Tool
A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em: http://go.microsoft.com/fwlink/?LinkId=40573.
Atualizações Não Relacionadas à Segurança de Alta Prioridade
Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.
WEBCAST PÚBLICO SOBRE OS BOLETINS
A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins: Título: Informações sobre os Boletins de Segurança Microsoft de Setembro (Nível 200) Data: Quarta-feira, 10 de Setembro de 2008 11:00 AM Horário Pacífico – 13:00hrs no Brasil URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032374633 Por: http://blogs.technet.com/risco/ Abraços |
Public folders
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Send a private message
Subscribe to RSS feed
Tell a friend
Add to My MSN
Add to your network
Sign up for alerts
|
|
