Newsletter de Segurança da Microsoft - Janeiro 2015

O nosso serviço de notificação prévia (ANS) dos boletins de segurança foi criado há mais de uma década, como parte da “segunda Terça-feira de atualização” de cada mês para comunicar amplamente com antecedência sobre as atualizações de segurança mensais a serem liberadas para os produtos e os serviços da Microsoft. Ao longo dos anos, a tecnologia, ambientes e necessidades do cliente foram evoluindo, nos levando a avaliar as nossas informações existentes e os canais de distribuição. Este desejo de melhorar é a razão pela qual os clientes nos levaram a criar e apresentar o myBulletins para criar relatórios personalizados de boletins de acordo com suas preferências, interrompendo a implantação prioritária em favor da matriz de exploração do Índice de Exploração para dar conta de mais cenários de ameaças, simplificar o conteúdo do boletim de segurança para ajudar no entendimento dos mesmos e criar um glossário centralizado das definições. A mudança que foi anunciada recentemente se encaixa dentro desse contexto. Estamos fazendo alterações na forma como distribuímos o ANS para os clientes. De agora em diante, forneceremos informações do ANS diretamente para clientes Premier e às organizações envolvidas nos nossos programas de segurança, e deixará de ser uma informação amplamente disponível através de um post de blog e páginas da web. O ANS sempre foi otimizado para grandes organizações. No entanto, feedback de clientes indicam que muitos dos nossos grandes clientes não mais usam o ANS, da mesma maneira que fizeram no passado, devido a melhores metodologias de análise e ferramentas de implantação.   Ao mesmo tempo que alguns clientes ainda dependem do ANS, a grande maioria espera a “segunda Terça-feira de Atualização”, ou não tomam qualquer ação, permitindo que as atualizações ocorram de forma automática. Mais e mais os clientes de hoje estão tentando simplificar o processo e obter informações de segurança adaptados às suas organizações. Em vez de usar o ANS para ajudá-los a planejar as implantações das atualizações de segurança, os clientes estão cada vez mais se voltando para ferramentas de gerenciamento, como o Microsoft Update para as atualizações de segurança e como Windows Server Update Service para ajudar a organizar e priorizar a implantação. Os clientes também estão migrando para sistemas baseados em nuvem, onde a atualização é contínua. Para clientes Premier que ainda gostariam de receber esta informação, a Microsoft continuará a fornecê-la através de seu representantes de suporte, como Gerente Técnico de Contas. O ANS vai também continuar a ser fornecido às atuais organizações que são parte de nossos programas de segurança, tais como o Microsoft Active Protections Program. Para clientes sem contrato de suporte Premium, recomendamos tirar vantagem do myBulletins, que permite aos clientes personalizar a informação do boletim de segurança com base apenas nos aplicativos que estão sendo executados em seu ambiente. Conforme as necessidades de nossos clientes mudam, também mudamos nossa abordagem em relação à segurança. Continuaremos a trabalhar no nosso compromisso de proteger os clientes e na continuidade da entrega de uma computação segura.

Orientações e Ferramentas

Junte-se a nós no desenvolvimento do Windows 10 Participe do Windows Insider Program. Dessa forma, você tomará parte de cada momento principal durante o processo de desenvolvimento do Windows 10. Você receberá o Windows 10 Technical Preview, todas as compilações conforme se tornarem disponíveis e um aplicativo fácil de usar para fazer comentários .

Boletins de Segurança do Mês

Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança. Para pesquisar por outros boletins de segurança acesse o TechNet.

Críticos:

MS15-002: Vulnerabilidade do serviço Telnet do Windows pode permitir a execução remota de código (3020393)

Importantes:

MS15-001: Vulnerabilidade no cache de compatibilidade de aplicativo do Windows pode permitir elevação de privilégio (3023266)

MS15-003: Vulnerabilidade do serviço de Perfil do Usuário do Windows pode permitir a elevação de privilégio (3021674)

MS15-004: Vulnerabilidade em Componentes do Windows pode permitir a elevação de privilégio (3025421)

MS15-005: Vulnerabilidade no Network Location Awareness Service pode permitir ignorar recursos (3022777)

MS15-006: Vulnerabilidade no Relatório de Erros do Windows pode ignorar o recurso de segurança (3004365)

MS15-007: Vulnerabilidade na implementação do Network Policy Server RADIUS Implementation pode causar negação de serviço (3014029)

MS15-008: Vulnerabilidade no driver do modo Windows Kernel pode permitir a elevação de privilégio (3019215)

Informações sobre o Ciclo de Vida de Produtos

 Este é um informativo mensal voltado para profissionais de TI e desenvolvedores - que inclui notícias, orientações, atualizações e recursos da comunidade de segurança diretamente em sua caixa de entrada.©2015 Microsoft Corporation. Todos os direitos reservados. Microsoft, MSDN, Windows, Windows NT e Windows Server são marcas registradas da Microsoft Corporation nos Estados Unidos e/ou outros países. Nomes de empresas e produtos mencionados nesta comunicação podem ser marcas registradas de seus devidos proprietários. A Microsoft respeita sua privacidade, por favor leia nossa Política de Privacidade. Para cancelar o recebimento deste informativo acesse o Centro de Perfis. Microsoft Informática Ltda. Av. Nações Unidas, 12.901 Torre Norte 31º andar, São Paulo . SP CEP 04578-000 - Brasil