29/04/2011 Newsletter de Segurança Microsoft

Este é o Informativo de Segurança da Microsoft - um boletim mensal para profissionais de TI e desenvolvedores que traz notícias, orientações, atualizações e recursos da comunidade associados à segurança diretamente para sua caixa de entrada. A assinatura deste informativo pode ser feita no Centro de Perfis. Destaque Forefront Endpoint Protection e o System Center Configuration Manager ajudam a melhorar a segurança e reduzem os custos operacionais. Um artigo recente do site TechTarget citou o Microsoft® Forefront™ Endpoint Protection como a “solução perfeita” para clientes com o System Center Configuration Manager. O Microsoft® Forefront™ Endpoint Protection foi também classificado entre as principais soluções antivírus em um teste independente feito pela AV Comparatives e Virus Bulletin. Para completar, conforme divulgado no Microsoft Management Summit (MMS) 2011, o Microsoft® Forefront™ Endpoint Protection será adicionado ao Microsoft® Core Client Access License (CAL) Suite a partir de 1º de agosto de 2011. Essa mudança não apenas agrega a Core CAL os recursos essenciais de que toda estação de trabalho necessita, mas também permite às empresas simplificarem e aprimorarem a segurança nos pontos de extremidade com considerável redução nos custos com infraestrutura. Esta atualização proporciona maior valor aos clientes com um contrato ativo de Software Assurance: ao renovar o Enterprise Agreement com a Core CAL Suite antes de 1º de agosto de 2011, você receberá automaticamente direitos à Core CAL Suite Atualizada, sem custo adicional, enquanto durar o seu contrato. Há ainda um incentivo para a renovação antecipada que proporciona maior economia. Quer acesso ao software antes da data de 1º de agosto? Sem problemas! Ao renovar o seu contrato antes de 1º de agosto de 2011, você estará qualificado para uma alteração contratual que estipula Early Use Rights para que você possa implantar e usar o software antes da data efetiva. Entre em contato com seu gerente de conta para saber como você pode se beneficiar destas alterações e acesse http://www.microsoft.com/calsuites/pt/br/default.aspx para mais detalhes sobre as atualizações da Core CAL Suite. Recursos Técnicos Tire suas dúvidas nos fóruns de Segurança em português Conte com MVPs e membros da comunidade técnica Microsoft e obtenha a resposta que precisa rapidamente através dos Fóruns TechNet de Segurança. São centenas de threads e milhares de respostas disponíveis para você, 24 horas por dia. Confira! Orientações e Ferramentas de Segurança Gerencie seu parque de estações de trabalho da forma mais segura com o MDOP 2011 Lançado em Março, o MDOP 2011 é um pacote de ferramentas de gerenciamento do ambiente de TI que permite o gerenciamento avançado de diretivas de grupo, o diagnóstico avançado de problemas em estações de trabalho, o gerenciamento de ativos de TI, a redução de custos de suporte e a virtualização de aplicações e áreas de trabalho, entre outros recursos. Ele está disponível em forma de assinatura para clientes que possuem o Software Assurance ativo. Entenda a estratégia Business Ready Security da Microsoft Conforme as empresas crescem, elas precisam aumentar a colaboração, o compartilhamento e o acesso à informação, sem se esquecer de proteger seus ativos e sua infraestrutura. Frequentemente isto deve ser realizado com o foco na redução de custos e aumento de pressão por órgãos reguladores. Como resposta a esses desafios e oportunidades, a Microsoft está tomando uma abordagem fundamentalmente diferente para a segurança. Boletins de Segurança de Abril Crítico: MS11-018: Atualização de segurança cumulativa para o Internet Explorer (2497640)MS11-019: Vulnerabilidades no cliente SMB podem permitir a execução remota de código (2511455)MS11-020: Vulnerabilidade no servidor SMB pode permitir a execução remota de código (2508429) MS11-027: Atualização de segurança cumulativa de Kill Bits do ActiveX (2508272) MS11-028: Vulnerabilidade no .NET Framework pode permitir execução remota de código (2484015) MS11-029: Vulnerabilidade no GDI+ pode permitir a execução remota de código (2489979) MS11-030: Vulnerabilidade na resolução DNS pode permitir a execução remota de código (2509553) MS11-031: Vulnerabilidade nos mecanismos de script JScript e VBScript pode permitir execução remota de código (2514666) MS11-032: Vulnerabilidade no driver CFF (Compact Font Format) OpenType pode permitir execução remota de código (2507618) Importantes: MS11-021: Vulnerabilidades no Microsoft Excel podem permitir a execução remota de código (2489279) MS11-022: Vulnerabilidades no Microsoft PowerPoint podem permitir a execução remota de código (2489283) MS11-023: Vulnerabilidades no Microsoft Office podem permitir a execução remota de código (2489293) MS11-024: Vulnerabilidade no editor de folha de rosto de fax do Windows pode permitir execução remota de código (2527308) MS11-025: Vulnerabilidade na biblioteca MFC (Microsoft Foundation Class) pode permitir a execução remota de código (2500212) MS11-026: Vulnerabilidade no MHTML pode permitir a divulgação não autorizada de informação (2503658) MS11-033: Vulnerabilidade nos conversores de texto do WordPad pode permitir a execução remota de código (2485663) MS11-034: Vulnerabilidades em drivers do modo do kernel do Windows podem permitir a elevação de privilégio (2506223) Artigo do Mês Habilidades de TI: rompendo a barreira entre a área de TI e a empresa Os negócios prosperam quando as metas de TI e da empresa estão alinhadas, mas chegar lá é mais difícil do que parece. Este artigo de Joshua Hoffman aborda a visão estratégica necessária atualmente no ambiente de TI e seu alinhamento com os objetivos da empresa. Informações sobre o Ciclo de Vida de Produtos Microsoft Encontre informações sobre seus produtos Microsoft acessando o site de Ciclo de Vida de Produtos Microsoft. • Confira a lista de Service Packs suportados: A Microsoft fornece atualizações gratuitas de software que solucionam problemas de segurança e outros tópicos para todos os Service Packs suportados.

http://www.f2suporte.com/forum/showthread.php?tid=987