Danilo Bordini
Uma das grandes vantagens na iimplementação de um serviço de diretórios como o Active Directory é a possibilidade de delegar de modo granular algumas atividades rotineiras (e outras nem tanto) que exigem direitos administrativos.
Antigamente, dizia-se que era "tudo ou nada" , ou seja, a conta pertencia ao grupo super-poderoso "Domain Adminis" ou não. Hoje, com o novo modelo de delegação, é possível criar grupos e configurações especiais e delegar algumas atividades (como troca de senhas, criação de usuários, controle de replicação do AD, backup, restore, etc) para um grupo totalmente customizável.
Isto permite controlar melhor o ambiente e melhorar a segurança, evitando que muitos membros participem do grupo "Domain Admins" ou equivalente podendo causar danos irreparáveis em sua estrutura de diretórios.
Recomendo a leitura do whitepaper Best Practices for Delegating Active Directory Administration que apresenta melhores práticas e cenários que podem ser reproduzidos em seu ambiente.
Lembre-se de sempre ter um ambiente de testes e homologação antes de implementar qualque alteração em seu ambiente principal ou de produção, além de manter uma boa documentação sobre todas as customizações feitas.
Com o surgimento de novas versões e features do Exchange Server (estamos agora na versão 2007 e preparando futuramente o Service Pack 1), muitas vezes fica difícil nos lembrar das features e/ou características que possuímos do lado "cliente". Logicamente, como de esperado, quando estamos trabalhando na última versão dos builds dos dois lados (servidor e cliente), ganhamos recursos e novas funcionalidades, e muitas vezes, performance, disponibilidade, etc. A tabela abaixo é uma tabela oficial da Microsoft que compara as features existentes nas últimas versões do Outlook (cliente oficial para Exchange Server) e inclui o Outlook Web Access (OWA) 2007, sabor "web" para conexão em mailboxes.
Link para tabela: Feature Comparison Between Outlook 2003, Office Outlook 2007, and Outlook Web Access 2007
Relacionado a isto, existe um site muito interessante que é uma "DEMO" ao vivo do Outlook Web Access. Se você precisa fazer a avaliação do produto e quer saber a experiência do usuário, você pode assistir essa demo sem precisar se preocupar com a instalação e/ou setup do produto.
A demo pode ser acessada gratuitamente: View the Outlook Web Access Demo
Prezado Cliente,
Este alerta tem por objetivo fornecer a você uma visão geral dos Boletins de Segurança disponibilizados em 13 de Fevereiro de 2007.
Novos Boletins de Segurança
A Microsoft está disponibilizando novos boletins de segurança para as seguintes vulnerabilidades recém descobertas:
SEVERIDADE MÁXIMA
BOLETIM
PRODUTOS OU COMPONENTES AFETADOS
IMPACTO
Importante
MS07-005
Step-by-Step Interactive Training
Execução Remota de Códigos
MS07-006
Windows Shell
Elevação de Privilégio
MS07-007
Serviço de Aquisição de Imagens do Windows
Crítica
MS07-008
Controle ActiveX de Ajuda HTML
MS07-009
Microsoft Data Access Components (MDAC)
MS07-010
Microsoft Malware Protection Engine
MS07-011
Microsoft OLE Dialog
MS07-012
Microsoft MFC
MS07-013
Microsoft RichEdit
MS07-014
Microsoft Word
MS07-015
Microsoft Office
MS07-016
Internet Explorer
Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):
http://www.microsoft.com/technet/security/bulletin/ms07-Feb.mspx
Recomendamos aos clientes que analisem as informações dos boletins, testem e implementem as atualizações imediatamente em seus ambientes, quando aplicável.
Microsoft Windows Malicious Software Removal Tool:
A Microsoft está disponibilizando uma versão atualizada da Ferramenta de Remoção de Software Mal Intencionado do Microsoft Windows no Windows Update e no Download Center. Note que esta ferramenta NÃO SERÁ distribuída através do Software Update Services (SUS). Mais informações sobre a Ferramenta de Remoção de Software Mal Intencionado do Microsoft Windows podem ser encontradas em (digite em seu browser):
http://go.microsoft.com/fwlink/?LinkId=40573
Atualizações Não Relacionadas à Segurança de Alta Prioridade:
A Microsoft está disponibilizando hoje as seguintes atualizações de alta prioridade NÃO RELACIONADAS À SEGURANÇA através do WU, MU, SUS e WSUS:
NÚMERO DO KB
TÍTULO
Distribuição via:
931836
Atualização para Windows XP (Horário de verão)
WU, MU
925720
Atualização do Cardspace de Fevereiro de 2007 para Windows XP
924885
Atualização para Filtro de Lixo Eletrônico do Outlook 2003
MU
924884
Atualização para Filtro de Lixo Eletrônico do Outlook 2007
925251
Atualização para Office 2003
929058
Atualização para Excel 2003
929060
Atualização para PowerPoint 2003
926666
Atualização para alterações do horário de verão de 2007 para o Exchange 2003
Webcast TechNet:
Webcast TechNet nos EUA: Informações sobre os boletins de segurança Microsoft de Fevereiro (Nível 200)
Quarta-feira, 14 de Fevereiro de 2007, 11:00 AM (GMT-08:00) Horário do Pacífico (EUA e Canadá) – digite em seu browser:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032323262
A versão sob demanda do Webcast será disponibilizada 24 horas após a versão ao vivo em (digite em seu browser):
Webcast TechNet no Brasil: Informações sobre os boletins de segurança Microsoft de Fevereiro (Nível 200)
Quinta-feira, 15 de Fevereiro de 2007, 18:00 hrs Horário de Brasília – digite em seu browser:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032326154&Culture=pt-BR
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032326155&Culture=pt-BR
Detalhes sobre os Boletins de Segurança:
Título: Vulnerabilidade no software Step-by-Step Interactive Training Pode Permitir Execução Remota de Códigos (923723)
Softwares Afetados:
· Step-by-Step Interactive Training quando instalado no Microsoft Windows 2000 Service Pack 4
· Step-by-Step Interactive Training quando instalado no Microsoft Windows XP Service Pack 2
· Step-by-Step Interactive Training quando instalado no Microsoft Windows XP Professional x64 Edition
· Step-by-Step Interactive Training quando instalado no Microsoft Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1
· Step-by-Step Interactive Training quando instalado no Microsoft Windows Server 2003 para sistemas baseados em Itanium e Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
· Step-by-Step Interactive Training quando instalado no Microsoft Windows Server 2003 x64 Edition
Nota: O software Step-by-Step Interactive Training está incluído em muitos títulos da Microsoft Press. Utilize as informações da seção “Perguntas Mais Freqüentes sobre esta atualização de segurança" para determinar se você precisa desta atualização de segurança.
Impacto da vulnerabilidade: Execução Remota de Códigos
Nível de Severidade Máxima: Importante
Necessidade de Reinicialização: Leia o boletim para obter mais detalhes
Informações sobre remoção: Leia o boletim para obter mais detalhes
Mais informações sobre esta vulnerabilidade estão disponíveis em:
http://www.microsoft.com/technet/security/bulletin/MS07-005.mspx
******************************************************************
Título: Vulnerabilidade no Shell do Windows Pode Permitir Elevação de Privilégio (928255)
· Microsoft Windows XP Service Pack 2
· Microsoft Windows XP Professional x64 Edition
· Microsoft Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1
· Microsoft Windows Server 2003 para sistemas baseados em Itanium e Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
· Microsoft Windows Server 2003 x64 Edition
Softwares Não Afetados:
· Microsoft Windows 2000 Service Pack 4
· Microsoft Windows Vista
Impacto da vulnerabilidade: Elevação de Privilégio
Necessidade de Reinicialização: Você deve reiniciar seu sistema após aplicar esta atualização de segurança.
Informações sobre remoção: Para remover esta atualização, utilize a ferramenta Adicionar/Remover Programas no Painel de Controle. Administradores de sistema podem usar o utilitário Spuninst.exe para remover a atualização.
http://www.microsoft.com/technet/security/bulletin/MS07-006.mspx
Título: Vulnerabilidade in Serviço de Aquisição de Imagens do Windows Pode Permitir Elevação de Privilégio (927802)
· Windows Vista
http://www.microsoft.com/technet/security/bulletin/MS07-007.mspx
Título: Vulnerabilidade no Controle ActiveX de Ajuda HTML Pode Permitir Execução Remota de Códigos (928843)
· Microsoft Windows Server 2003
· Microsoft Windows Server 2003 Service Pack 1
· Microsoft Windows Server 2003 para sistemas baseados em Itanium
· Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
Nível de Severidade Máxima: Crítica
http://www.microsoft.com/technet/security/bulletin/MS07-008.mspx
Título: Vulnerabilidade no MDAC (Microsoft Data Access Components) Pode Permitir Execução Remota de Códigos (927779)
· Microsoft Data Access Components 2.5 Service Pack 3 no Microsoft Windows 2000 Service Pack 4
· Microsoft Data Access Components 2.8 Service Pack 1 no Microsoft Windows XP Service Pack 2
· Microsoft Data Access Components 2.8 no Microsoft Windows Server 2003
· Microsoft Data Access Components 2.8 no Microsoft Windows Server 2003 para sistemas baseados em Itanium
· Microsoft Data Access Components 2.8 Service Pack 2 no Microsoft Windows XP Professional x64 Edition
· Microsoft Data Access Components 2.8 Service Pack 2 no Microsoft Windows Server 2003 Service Pack 1
· Microsoft Data Access Components 2.8 Service Pack 2 no Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium
· Microsoft Data Access Components 2.8 Service Pack 2 no Microsoft Windows Server 2003 x64 Edition
· Windows Data Access Components 6.0 no Windows Vista
Componentes do Microsoft Windows Testados:
Componentes Afetados:
· Microsoft Data Access Components 2.7 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4
· Microsoft Data Access Components 2.8 quando instalado no Microsoft Windows 2000 Service Pack 4
· Microsoft Data Access Components 2.8 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4
Nota: A seção "Softwares Afetados" aplica-se ao MDAC que vem com o sistema operacional Microsoft Windows. A seção “Componentes Afetados” aplica-se ao MDAC que é baixado e instalado no sistema operacional Microsoft Windows.
Nota: A Microsoft recomenda fortemente que todos os clientes que utilizam atualmente uma versão do Windows que não possua o Microsoft Data Access Components 2.7 Service Pack 1 ou superior instalado façam a atualização para o Microsoft Data Access Components 2.8 Service Pack 1 ou outra versão suportada. A única exceção para este aviso aplica-se a clientes que utilizam atualmente o Windows 2000 Service Pack 4 executando o Microsoft Data Access Components 2.5 Service Pack 3. Leia o artigo 915387 da Base de Conhecimento para obter mais informações.
Necessidade de Reinicialização: Esta atualização não exige a reinicialização. O instalador pára os serviços necessários, aplica a atualização e então reinicia os serviços. Entretanto, se os serviços necessários não puderem ser interrompidos por alguma razão, ou se os arquivos necessários estiverem em uso, a atualização solicitará a reinicialização. Se este comportamento ocorrer, uma mensagem será exibida.
http://www.microsoft.com/technet/security/bulletin/MS07-009.mspx
Título: Vulnerabilidade no Microsoft Malware Protection Engine Pode Permitir Execução Remota de Códigos (932135)
· Windows Live OneCare
· Microsoft Antigen for Exchange Server 9.x
· Microsoft Antigen for SMTP Server 9.x
· Microsoft Windows Defender
· Microsoft Windows Defender x64 Edition
· Microsoft Windows Defender no Windows Vista
· Microsoft Forefront Security for Exchange Server 10
· Microsoft Forefront Security for SharePoint Server 10
· Microsoft Malware Protection Engine
Necessidade de Reinicialização: Varia dependendo do componente sendo atualizado. Leia o boletim de segurança para obter mais detalhes.
Informações sobre remoção: Varia dependendo do componente sendo atualizado. Leia o boletim de segurança para obter mais detalhes.
http://www.microsoft.com/technet/security/bulletin/MS07-010.mspx
Título: Vulnerabilidade no Microsoft OLE Dialog Pode Permitir Execução Remota de Códigos (926436)
Necessidade de Reinicialização: Em alguns casos, esta atualização pode não exigir a reinicialização. Se os arquivos necessários estiverem em uso, a atualização solicitará a reinicialização. Se este comportamento ocorrer, uma mensagem será exibida.
http://www.microsoft.com/technet/security/bulletin/MS07-011.mspx
Título: Vulnerabilidade in Microsoft MFC Pode Permitir Execução Remota de Códigos (924667)
· Microsoft Visual Studio .NET 2002
· Microsoft Visual Studio .NET 2002 Service Pack 1
· Microsoft Visual Studio .NET 2003
· Microsoft Visual Studio .NET 2003 Service Pack 1
· Microsoft Visual Studio 2005
Informações sobre remoção: Para remover esta atualização utilize a ferramenta Adicionar/Remover Programas no Painel de Controle.
http://www.microsoft.com/technet/security/bulletin/MS07-012.mspx
Título: Vulnerabilidade no Microsoft RichEdit Pode Permitir Execução Remota de Códigos (918118)
Softwares testados e locais de download da atualização de segurança:
Windows Software:
Softwares Office:
· Microsoft Office 2000 Service Pack 3
· Microsoft Access 2000
· Microsoft Excel 2000
· Microsoft FrontPage 2000
· Microsoft Outlook 2000
· Microsoft PowerPoint 2000
· Microsoft Publisher 2000
· Microsoft Word 2000
· Microsoft Office XP Service Pack 3
· Microsoft Access 2002
· Microsoft Excel 2002
· Microsoft FrontPage 2002
· Microsoft Outlook 2002
· Microsoft PowerPoint 2002
· Microsoft Publisher 2002
· Microsoft Word 2002
· Microsoft Office 2003 Service Pack 2
· Microsoft Access 2003
· Microsoft Excel 2003
· Microsoft FrontPage 2003
· Microsoft InfoPath 2003
· Microsoft OneNote 2003
· Microsoft Outlook 2003
· Microsoft PowerPoint 2003
· Microsoft Project 2003
· Microsoft Publisher 2003
· Microsoft Visio 2003
· Microsoft Word 2003
· Microsoft Word 2003 Viewer
· Microsoft Project 2000 Service Release 1
· Microsoft Office 2000 Multilanguage Packs
· Microsoft Project 2002 Service Pack 1
· Microsoft Visio 2002 Service Pack 2
· Microsoft Learning Essentials 1.0, 1.1, e 1.5 for Microsoft Office
· Microsoft Global Input Method Editor for Office 2000 (Japonês)
· Microsoft Office 2004 for Mac
· 2007 Microsoft Office System
· Microsoft Excel 2003 Viewer
· Microsoft PowerPoint 2003 Viewer
http://www.microsoft.com/technet/security/bulletin/MS07-013.mspx
Título: Vulnerabilidades no Microsoft Word Pode Permitir Execução Remota de Códigos (929434)
· Microsoft Word Viewer 2003
· Microsoft Works Suites:
· Microsoft Works Suite 2004
· Microsoft Works Suite 2005
· Microsoft Works Suite 2006
· Microsoft Office Word 2007
http://www.microsoft.com/technet/security/bulletin/MS07-014.mspx
Título: Vulnerabilidades no Microsoft Office Podem Permitir Execução Remota de Códigos (932554)
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
· Microsoft Visio 2002
Microsoft Office 2003 Service Pack 2
Microsoft Works Suites:
http://www.microsoft.com/technet/security/bulletin/MS07-015.mspx
Título: Atualização cumulativa de segurança para o Internet Explorer (928090)
· Microsoft Internet Explorer 5.01 Service Pack 4 no Windows 2000 Service Pack 4
· Microsoft Internet Explorer 6 Service Pack 1 quando instalado no Windows 2000 Service Pack 4
· Microsoft Internet Explorer 6 para Windows XP Service Pack 2
· Microsoft Internet Explorer 6 para Windows XP Professional x64 Edition
· Microsoft Internet Explorer 6 para Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1
· Microsoft Internet Explorer 6 para Windows Server 2003 para sistemas baseados em Itanium e Windows Server 2003 com SP1 para sistemas baseados em Itanium
· Microsoft Internet Explorer 6 para Windows Server 2003 x64 Edition
· Windows Internet Explorer 7 para Windows XP Service Pack 2
· Windows Internet Explorer 7 para Windows XP Professional x64 Edition
· Windows Internet Explorer 7 para Windows Server 2003 Service Pack 1
· Windows Internet Explorer 7 para Windows Server 2003 com SP1 para sistemas baseados em Itanium
· Windows Internet Explorer 7 para Windows Server 2003 x64 Edition
Componentes Não Afetados:
· Windows Internet Explorer 7 no Windows Vista
http://www.microsoft.com/technet/security/bulletin/MS07-016.mspx
Notas e Informações Importantes:
Sobre os Softwares Afetados listados acima e nos boletins de segurança:
• Os softwares nesta lista foram testados para determinar se as versões foram afetadas. Outras versões não incluem o suporte a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida de suporte para seu produto e versão, visite o site do Ciclo de Vida de Suporte Microsoft em (digite em seu browser):
http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle
• As atualizações de segurança para o Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 e Windows Server 2003 x64 Edition também se aplicam ao Windows Server 2003 R2.
Sobre a consistência das informações:
Nossa preocupação é fornecer a você informações precisas de forma estática (este e-mail) e dinâmica (baseada na Web). Os boletins de segurança publicados na Web podem ocasionalmente sofrer alterações para refletir informações descobertas posteriormente. Se isso resultar em inconsistência entre as informações deste e-mail e as informações na Web, considere a informação presente na Web autoritativa.
DIGITE EM SEU BROWSER http://www.microsoft.com/brasil/security PARA OBTER AS INFORMAÇÕES MAIS RECENTES SOBRE ESTES ALERTAS.
Se você tiver alguma pergunta sobre a atualização de segurança ou sobre sua implementação, depois de ter lido este boletim, você deve contatar o Serviço de Suporte Técnico do Produto. Os clientes brasileiros devem contatar a subsidiária local, ao número que aparece em (digite em seu browser): http://support.microsoft.com/security
Muito obrigado,
Microsoft Brasil
Muito se fala entre os ganhos de performance da arquitetura 64-bit sobre 32-bit. Conceitos como melhor gerenciamento de memória, mais performance, mais alocação de páginas são sempre comentadas e discutidas em inúmeros artigos. Isto inclusive "guia" novos produtos (o Exchange Server 2007 por exemplo só é suportado em hardware 64-bit).
Mas na prática, quais são números importantes e comparativos que mostram o ganho de performance entre as plataformas. Basicamente, com a arquitetura 64-bit, é possível alocar mais memória do que o máximo em 32-bit (4GB, ou seja, 2^32). Com isto, mais programas podem ser carregados na memória e menos memória virtual (em disco) é necessária para paginação, aumentando a performance dos sistemas uma vez que memória RAM é mais rápida que alocação em disco. Isto também melhora e aumenta os tamanhos de alocação de página, paging file e cache.
A tabela abaixo é um bom começo para quem se interessa no assunto e quer "comparar" uma plataforma com a outra.
Como você já deve saber, os Webcasts TechNet estão de cara nova. Depois de alguns eventos realizados, estamos muito contentes com o sucesso da iniciativa - milhares de profissionais de TI em todo o pais já se beneficiaram das palestras via Internet proferidas pelos melhores especialistas em plataforma Microsoft do país.
Esperamos que você tenha se divertido bastante no Carnaval. Estamos enviando esta mensagem para avisá-lo que os Webcasts TechNet estão de volta na semana que vem com muito conteúdo técnico sobre os novos produtos, bem como gerenciamento de servidores e segurança. E todos os eventos premiam 10 participantes com camisetas exclusivas do programa Microsoft TechNet (conheça o regulamento). Conheça os próximos temas e faça sua inscrição hoje mesmo - as vagas são limitadas e os eventos são sempre realizados via Internet ao meio-dia!
Próximos Webcasts TechNet - Fevereiro e Março de 2007
Data
Título/link do Webcast
27/02
Microsoft System Management Server (SMS) 2003 - Boas práticas para automatização de processos de updates e instalação de softwares - Parte 1
28/02
Proteção de Infra-estrutura utilizando Group Policy e IPSec - Parte 1
01/03
Windows Vista - Aumentando a performance com os novos recursos - Parte 1
06/03
Microsoft System Management Server (SMS) 2003 - Boas práticas para automatização de processos de updates e instalação de softwares - Parte 2
07/03
Proteção de Infra-estrutura utilizando Group Policy e IPSec - Parte 2
08/03
Windows Vista - Aumentando a performance com os novos recursos - Parte 2
20/03
Microsoft Windows Terminal Services 2003 - Solução prática para implementação e utilização de aplicativos remotamente - Parte 1
22/03
Windows Vista - Aumentando o controle com as novas ferramentas de gerenciamento - Parte 1
27/03
Microsoft Windows Terminal Services 2003 - Solução prática para implementação e utilização de aplicativos remotamente - Parte 2
28/03
Protegendo seus desktops e servidores com o Microsoft Forefront Client Security - Visão Geral e Implementação Técnica - Parte 1
29/03
Windows Vista - Aumentando o controle com as novas ferramentas de gerenciamento - Parte 2
Gostaríamos ainda de lembrá-lo que os vídeos dos Webcasts já realizados, bem como as apresentações em PowerPoint estão disponíveis no Media Center TechNet e que no final de cada evento você conta com uma sessão de bate-papo (chat) sobre o assunto abordado na palestra, onde você pode tirar suas dúvidas diretamente com o palestrante! Agradecemos aos que estão participando desta iniciativa pela forte adoção da comunidade e esperamos com isso estar ajudando você em seu crescimento profissional e pessoal.
Atenciosamente, Marcos RodriguesGerente do Programa Microsoft TechNet no Brasil
© 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft e SQL Server 2005 são marcas registradas da Microsoft Corporation nos Estados Unidos e/ou outros países. Os nomes de empresas e produtos mencionados aqui podem ser marcas registradas de seus respectivos proprietários.Este informativo foi enviado pela Microsoft BrasilAv. Nações Unidas, 12.901 - 29. andarSão Paulo, SP, Brasil