Newsletter de Segurança da Microsoft – Novembro

Brasil
Novembro 2014

 

 

Destaque

 

 

No ano passado, a Microsoft embarcou em um esforço de engenharia abrangente para reforçar a criptografia de nossas redes e serviços, tendo em conta as preocupações sobre a vigilância governamental. Desde então, fizemos grandes progressos em várias áreas importantes.

Por exemplo, tivemos a disponibilidade geral no Office 365 da criptografia de mensagens. O Outlook.com agora está ainda mais protegido pelo TLS (Transport Layer Security), criptografia de e-mails tanto de saída como de entrada. O OneDrive agora suporta criptografia PFS (Perfect Forward Secrecy). O ExpressRoute foi adicionado ao Microsoft Azure, permitindo que as empresas criem conexões privadas entre datacenters do Azure e a infraestrutura local ou em um ambiente de colocation. E o sistema operacional guest do Microsoft Azure e todas as assinaturas do Azure usando um sistema operacional guest para serviços de nuvem agora se beneficiam das melhorias do pacote de criptografia TLS/SSL e PFS por padrão.
Este mês, temos o prazer de compartilhar avanços adicionais em criptografia no Microsoft Azure e no Office 365, que foram projetados para proteger ainda mais os dados dos clientes usando o mais alto nível de criptografia.

Microsoft Azure Operational Insights – Esta nova geração de serviços de nuvem que estamos lançando em preview fornece coleta de logs, busca, visualização de painel de controle e inteligência operacional para operações modernas de TI. Clientes que usam este serviço se beneficiarão do melhor nível de criptografia onde as comunicações em trânsito entre nossos clientes e o serviço são criptografadas usando PFS. Isso fornece uma camada adicional de segurança na transferência de dados do cliente para o serviço.

Microsoft Azure Site Recovery – Este serviço agora fornece um melhor nível de segurança e criptografia de dados para garantir que seus dados de aplicativos estejam sempre seguros quando replicados para o Azure. Os dados da Máquina Virtual (VM) em repouso armazenados no Azure também podem ser criptografados a partir de uma chave de criptografia gerenciada pelo cliente. Este serviço pode ajudar as organizações a proteger aplicativos importantes coordenando a replicação e a recuperação de nuvens privadas através de sites, independentemente de você estar protegendo dezenas – ou centenas de VMs. Usando este serviço, você pode gerenciar a replicação de aplicativos para seu próprio site secundário, para o site de um hoster, ou mesmo usar o Azure como seu site de recuperação de desastres e evitar os gastos e a complexidade em torno da construção e gerenciamento de seu próprio site secundário.

OneDrive for Business e SharePoint Online – No semestre passado anunciamos nossa intenção de incluir ainda mais recursos de criptografia de arquivos no SharePoint e no OneDrive for Business. Hoje estamos anunciando que adotamos uma tecnologia avançada de criptografia no SharePoint Online e no OneDrive for Business, chamada criptografia por arquivo. A tecnologia de criptografia por arquivo aplica criptografa em cada arquivo, individualmente, armazenado no SharePoint Online e no OneDrive for Business, com sua própria chave exclusiva, e também criptografa cada atualização subsequente do arquivo com uma chave exclusiva adicional. Este nível granular de criptografia reduz vastamente o risco de acesso não autorizado ao conteúdo.

Esses avanços de criptografia são marcos importantes e reforçam o nosso compromisso de aumentar a proteção dos dados de nossos clientes em toda a nossa rede e em nossos serviços. Para mais informações, recomendo que você confira os posts dos blogs do Microsoft Azure e do Office 365.

 

 

 

 

 

Recursos técnicos

 

 

Os perigos ao abrir e-mails suspeitos: Ransomware Crowti

Apesar da orientação de não abrir e-mails suspeitos ter sido muito divulgada, ainda é comum que usuários abram e-mails suspeitos. Um exemplo desta falta de conscientização está sendo observado este mês, com o aumento das detecções de ameaças como o Win32/Crowti, uma família de ransoware que tenta criptografar os arquivos no seu PC e pede um pagamento para desbloqueá-los. Este post do blog Negócio de Risco detalha esta ameaça e fornece orientações para evitá-la.

 

 

Eventos gratuitos

Webcast: Informações sobre os boletins mensais de segurança da Microsoft – Dezembro de 2014

Junte-se a nós para uma visão geral dos aspectos técnicos dos boletins de segurança da Microsoft. Esta será uma oportunidade para esclarecimentos de dúvidas da comunidade que serão respondidas pelo time de segurança da Microsoft!

 

Orientações e Ferramentas

 

 

 

 

Confira a nova edição do Relatório de Inteligência de Segurança Microsoft

O Relatório de Inteligência de Segurança da Microsoft é a maior relatório de inteligência do setor e o mais abrangente. Ela fornece dados e insights sobre malwares, exploits e vulnerabilidades, baseado em dados de mais de mil sistemas no mundo todo e alguns dos serviços online mais movimentados. A ação também inclui orientação para ajudar os profissionais de TI a gerenciar os riscos associados. O mais recente relatório, o Volume 17, concentra-se no primeiro semestre de 2014, com dados de tendência para os últimos trimestres.

 

Boletins de Segurança do Mês

 

Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança. Para pesquisar por outros boletins de segurança acesse o TechNet.

Críticos:
MS14-064: Vulnerabilidades no Windows OLE podem permitir a execução de código remoto (3011443)
MS14-065: Atualização de segurança cumulativa para o Internet Explorer (3003057)
MS14-066: Vulnerabilidade no Schannel pode permitir a execução de código remoto (2992611)
MS14-067: Vulnerabilidade no XML Core Services pode permitir a execução de código remoto (2993958)
MS14-068: Vulnerabilidade no Kerberos pode permitir elevação de privilégios (3011780)

Importantes:
MS14-069: Vulnerabilidades no Microsoft Office podem permitir a execução de código remoto (3009710)
MS14-070: Vulnerabilidade no TCP/IP pode permitir a elevação de privilégio (2989935)
MS14-071: Vulnerabilidade no serviço de áudio do Windows pode permitir a elevação de privilégio (3005607)
MS14-072: Vulnerabilidade no .NET Framework pode permitir elevação de privilégio (3005210)
MS14-073: Vulnerabilidade no Microsoft SharePoint Foundation pode permitir a elevação de privilégio (3000431)
MS14-074: Vulnerabilidade no Remote Desktop Protocol pode permitir o desvio do recurso de segurança (3003743)
MS14-076: Vulnerabilidade nos Serviços de Informações da Internet (IIS) pode permitir o desvio de um recurso de segurança (2982998)
MS14-077: Vulnerabilidade nos Serviços de Federação do Active Directory pode permitir a divulgação de informações (3003381)

Moderados:
MS14-078: Vulnerabilidade no IME (japonês) pode permitir elevação de privilégio (2992719)
MS14-079: Vulnerabilidade no driver do modo kernel pode permitir a negação de serviço (3002885)

 

Informações sobre o Ciclo de Vida de Produtos

 

 

 

 

Encontre informações sobre seus produtos Microsoft acessando o site de Ciclo de Vida de Produtos Microsoft.

Precisa de mais ajuda?
A Microsoft fornece atualizações gratuitas de software que solucionam problemas de segurança e outros tópicos para todos os produtos suportados.