Newsletter de Segurança da Microsoft - Janeiro 2015

O nosso serviço de notificação prévia (ANS) dos boletins de segurança foi criado há mais de uma década, como parte da “segunda Terça-feira de atualização” de cada mês para comunicar amplamente com antecedência sobre as atualizações de segurança mensais a serem liberadas para os produtos e os serviços da Microsoft.

Ao longo dos anos, a tecnologia, ambientes e necessidades do cliente foram evoluindo, nos levando a avaliar as nossas informações existentes e os canais de distribuição. Este desejo de melhorar é a razão pela qual os clientes nos levaram a criar e apresentar o myBulletins para criar relatórios personalizados de boletins de acordo com suas preferências, interrompendo a implantação prioritária em favor da matriz de exploração do Índice de Exploração para dar conta de mais cenários de ameaças, simplificar o conteúdo do boletim de segurança para ajudar no entendimento dos mesmos e criar um glossário centralizado das definições.

A mudança que foi anunciada recentemente se encaixa dentro desse contexto. Estamos fazendo alterações na forma como distribuímos o ANS para os clientes. De agora em diante, forneceremos informações do ANS diretamente para clientes Premier e às organizações envolvidas nos nossos programas de segurança, e deixará de ser uma informação amplamente disponível através de um post de blog e páginas da web.

O ANS sempre foi otimizado para grandes organizações. No entanto, feedback de clientes indicam que muitos dos nossos grandes clientes não mais usam o ANS, da mesma maneira que fizeram no passado, devido a melhores metodologias de análise e ferramentas de implantação.
 
Ao mesmo tempo que alguns clientes ainda dependem do ANS, a grande maioria espera a “segunda Terça-feira de Atualização”, ou não tomam qualquer ação, permitindo que as atualizações ocorram de forma automática.

Mais e mais os clientes de hoje estão tentando simplificar o processo e obter informações de segurança adaptados às suas organizações. Em vez de usar o ANS para ajudá-los a planejar as implantações das atualizações de segurança, os clientes estão cada vez mais se voltando para ferramentas de gerenciamento, como o Microsoft Update para as atualizações de segurança e como Windows Server Update Service para ajudar a organizar e priorizar a implantação. Os clientes também estão migrando para sistemas baseados em nuvem, onde a atualização é contínua. Para clientes Premier que ainda gostariam de receber esta informação, a Microsoft continuará a fornecê-la através de seu representantes de suporte, como Gerente Técnico de Contas.

O ANS vai também continuar a ser fornecido às atuais organizações que são parte de nossos programas de segurança, tais como o Microsoft Active Protections Program. Para clientes sem contrato de suporte Premium, recomendamos tirar vantagem do myBulletins, que permite aos clientes personalizar a informação do boletim de segurança com base apenas nos aplicativos que estão sendo executados em seu ambiente.

Conforme as necessidades de nossos clientes mudam, também mudamos nossa abordagem em relação à segurança. Continuaremos a trabalhar no nosso compromisso de proteger os clientes e na continuidade da entrega de uma computação segura.

Orientações e Ferramentas

Junte-se a nós no desenvolvimento do Windows 10

Participe do Windows Insider Program. Dessa forma, você tomará parte de cada momento principal durante o processo de desenvolvimento do Windows 10. Você receberá o Windows 10 Technical Preview, todas as compilações conforme se tornarem disponíveis e um aplicativo fácil de usar para fazer comentários.

Boletins de Segurança do Mês

Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança. Para pesquisar por outros boletins de segurança acesse o TechNet.

Críticos:

MS15-002: Vulnerabilidade do serviço Telnet do Windows pode permitir a execução remota de código (3020393)

Importantes:

MS15-001: Vulnerabilidade no cache de compatibilidade de aplicativo do Windows pode permitir elevação de privilégio (3023266)

MS15-003: Vulnerabilidade do serviço de Perfil do Usuário do Windows pode permitir a elevação de privilégio (3021674)

MS15-004: Vulnerabilidade em Componentes do Windows pode permitir a elevação de privilégio (3025421)

MS15-005: Vulnerabilidade no Network Location Awareness Service pode permitir ignorar recursos (3022777)

MS15-006: Vulnerabilidade no Relatório de Erros do Windows pode ignorar o recurso de segurança (3004365)

MS15-007: Vulnerabilidade na implementação do Network Policy Server RADIUS Implementation pode causar negação de serviço (3014029)

MS15-008: Vulnerabilidade no driver do modo Windows Kernel pode permitir a elevação de privilégio (3019215)

Informações sobre o Ciclo de Vida de Produtos

 Este é um informativo mensal voltado para profissionais de TI e desenvolvedores - que inclui notícias, orientações, atualizações e recursos da comunidade de segurança diretamente em sua caixa de entrada.

©2015 Microsoft Corporation. Todos os direitos reservados. Microsoft, MSDN, Windows, Windows NT e Windows Server são marcas registradas da Microsoft Corporation nos Estados Unidos e/ou outros países. Nomes de empresas e produtos mencionados nesta comunicação podem ser marcas registradas de seus devidos proprietários.

A Microsoft respeita sua privacidade, por favor leia nossa Política de Privacidade.

Para cancelar o recebimento deste informativo acesse o Centro de Perfis.
 
Microsoft Informática Ltda.
Av. Nações Unidas, 12.901
Torre Norte 31º andar, São Paulo . SP
CEP 04578-000 - Brasil