Negócio de Risco

Contas Microsoft – Reforço na verificação de segurança

Daniel Mauser - [MSFT] — Thu, 16 May 2013 01:24:00 GMT

Começando dia 07 de maio e até os meados de setembro, clientes poderão ser prontificados para efetuar uma verificação quando usarem uma conta da Microsoft - contas como Xbox Live, Premier Online, VLSC, Outlook.com . Isso é para melhorar a segurança e é necessária para proteger os nossos clientes.

Por que a Microsoft está me pedindo para adicionar informações de segurança na minha Conta Microsoft?
Para ajudar a proteger seus dados pessoais, a Microsoft está pedindo a todos os usuários com uma conta Microsoft para adicionar informações de segurança (número de telefone ou endereço de e-mail) para certificar-se as informações de segurança associada a sua conta estão corretas e atualizadas

Por que eu preciso adicionar os detalhes de segurança na minha conta da Microsoft?
Podemos usá-lo para verificar a sua identidade, se houver algum problema. Por exemplo, se você esquecer sua senha, ou se alguém tentando acessar a sua conta, a Microsoft utiliza suas informações de segurança para ajudá-lo a reacessar sua conta.

Quanto tempo eu tenho para confirmar a minha segurança da informação?
Você terá 7 dias para verificar as informações de segurança. Se você não tiver uma conta verificada em 7 dias, sua conta será bloqueada.

O que acontece se eu não confirmar a minha informação de segurança no prazo de 7 dias?

Você não será capaz de entrar novamente até que você tenha verificado as informações de segurança.

Por que tanto cuidado?
Se você altera sua conta e acessa diferentes dispositivos com frequência, como PC público ou compartilhado, o seu tablet, o smartphone, você vai precisar verificar que este é um de seu "dispositivo confiável". Uma vez que o dispositivo é verificado como "confiável", você não precisará verificar no futuro o mesmo dispositivo.

Para mais informações, consulte O que é um dispositivo confiável?

Como eu faço a verificação de segurança?
A verificação é feita em duas etapas para manter sua conta mais segura. Nas duas etapas de verificação será sempre pedir-lhe um código de segurança, além de sua senha. Se você decidir ativar a verificação em duas etapas, é especialmente importante que suas informações de contato alternativo é válido, pois você vai precisar dele para obter os seus códigos de segurança. Para mais informações, consulte Duas ETAPAS da verificação: FAQ.

Para começar com a adição de informações de conta de segurança, siga estes passos:

1. Faça login em sua conta da Microsoft.
2. Na página da sua conta, com senha e informações de segurança, toque ou clique em Editar informações de segurança.

Se você for solicitado a digitar um código de segurança, verifique o seu e-mail alternativo ou telefone para o código da equipe de contas da Microsoft. Se você tiver problemas para receber seu código de segurança via mensagem de texto, tente a opção de receber uma chamada telefônica automática.

Endereçando o desafio de compliance/conformidade em um ambiente multiplataforma: Lições dos vírus STUXNET e Flame

Daniel Mauser - [MSFT] — Wed, 15 May 2013 20:26:00 GMT

Autor: Aylton Souza – Virtualization & Private Cloud Lead LATAM

Com os avanços tecnológicos e sistemas interconectados, diferentes plataformas são a base para importantes elementos da infraestrutura em todo mundo. Incidentes recentes como o Stuxnet (que supostamente afetou usinas nucleares no Irã e atrasou o programa de enriquecimento de urânio e ataques recentes a grandes empresas), talvez seja um bom momento para refletirmos sobre o aprendizado dessas ocorrências. O problema não está restrito a grandes infraestruturas e a lenda urbana de que só as grandes empresas podem ser vítimas desse tipo de ataque – Isso já caiu por terra em tempos da nuvem. Sistemas desatualizados ou falta de um processo de mudança e controle de atualizações adequado são a raiz do problema desde os anos 80, multiplicados pela onipresença de novos componentes tecnológicos desde os caixas de supermercados, semáforos inteligentes, radares e até sistemas críticos de infraestrutura.

O que aprendemos desde o Stuxnet e Flame? Se voltarmos 20-30 anos, já fiz o questionamento anterior sobre o que aprendemos desde o Morris worm nos anos 80 e o diagnóstico é bem similar: O desafio de controlar sistemas multiplataforma e manter conformidade com padrões técnicos ou legais que ajudam a controlar o elo mais fraco da corrente. Tanto o stuxnet quanto o flame foram inseridos de forma quase infantil em sistemas desconectados da Internet: Através de dispositivos de armazenamento USB (os famosos “pen drive”) e nesses incidentes, particularidades desse worm continham instruções que afetaram sistemas importantes usados em várias industrias baseadas em SCADA (supervisory control and data acquisition), padrão de indústria para diversos sistemas críticos usados desde usinas nucleares, passando por empresas de energia, indústria automobilística e muitas outras.

O problema não é novo. Um artigo de 1998 (http://www.issues.org/15.1/robins.htm) já discute o problema numa era onde a Internet ainda engatinhava, redes sociais e phising não existiam nem mesmo em ficção científica. Os sistemas operacionais e ferramentas de gerenciamento e segurança evoluíram muito desde então, mas sem evoluir processos na mesma velocidade, as empresas podem ser reféns de seu próprio conservadorismo. Sistemas operacionais já fora do ciclo de suporte (seja no desktop ou do lado do servidor) sofrem ainda mais por não incorporarem controles a ameaças que simplesmente não existiam à época em que foram criados. O Windows XP e Windows Server 2003, além de muitos sistemas UNIX e mainframes em uso continuam sustentando muitos sistemas importantes. Hora de pensar em atualizar para Windows 7/8 além do Windows Server 2012 e usar recursos existentes da plataforma, além de elementos que podem ajudar a gerir conformidade e segurança em ambientes multiplataforma, incluindo Windows, vários sabores de UNIX (como AIX, HP-UX, Solaris) e Linux. Mais do que o impacto em IT, pensemos no impacto em uma indústria, ou fornecimento de energia ou gás. A facilidade e crescimento dos recursos de automação nos leva também a repensar processos e a forma de manter esses sistemas atualizados e protegidos. No Brasil, um recente caso de sucesso publicado mostra um exemplo de proatividade que protege o gasoduto Brasil-Bolívia e tem importância sumária na nossa matriz energética, usando System Center e também as facilidades dos mais novos sistemas operacionais da Microsoft.

Para mais informações:

Caso de referência Transportadora Brasileira Gasoduto: http://www.microsoft.com/brasil/Casos/interna.aspx?id=1141

Malicious vírus targets SCADA Systems: http://www.homelandsecuritynewswire.com/malicious-virus-targets-scada-systems

Stuxnet: http://en.wikipedia.org/wiki/Stuxnet

Virus target industrial OS, reaches Iran’s nuclear plant: http://readwrite.com/2010/09/27/stuxnet_virus_targets_industrial_os

System Center Process Pack for IT GRC (free) http://technet.microsoft.com/en-us/library/dd206732.aspx

Asset and Compliance in System Center 2012: http://technet.microsoft.com/en-us/library/gg682029.aspx

Conficker: Morris has not left the building: http://blogs.technet.com/b/risco/archive/2009/01/28/conficker-li-es-p-s-guerra-morris-has-not-left-the-building.aspx

Aylton Souza é o Virtualization & Private Cloud Lead da Microsoft para America Latina, baseado na Flórida

Com mais de 25 anos atuando na área de tecnologia e segurança da informação, esteve a frente de grandes projetos no Brasil e em outros países, sendo parte do time de desenvolvimento de soluções de segurança pioneiras nos anos 80 e 90 e participou da construção dos primeiros provedores comerciais no nascimento da Internet no Brasil. Um dos primeiros CISSP na America Latina, recebeu reconhecimentos como o SECMASTER no Brasil por dois anos consecutivos pela melhor contribuição ao setor privado.

Webcast: Informações sobre os boletins de segurança (Maio 2013)

Daniel Mauser - [MSFT] — Tue, 14 May 2013 23:56:00 GMT

Olá Pessoal,

Estamos de volta este mês de Maio com a publicação nesta terça-feira, 14/05/2013, de 10 (dez) novos boletins de segurança que corrigem vulnerabilidades de segurança nos produtos Windows, Internet Explorer, .NET Framework, Lync e Office.
Vale lembrar que teremos a apresentação pública e em português dos boletins deste mês:

Informações sobre os boletins de segurança (Maio 2013) em Português
Quando: 16 de Maio de 2013 às 15:30h (GMT -3:00).
Acesso/Inscrição: Clique Aqui ou através da URL Abaixo:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032540914

Clique aqui para saber mais sobre os boletins deste mês de Maio de 2013.

Obtenhas os Slides da Apresentação

Webcast: Informações sobre os boletins de segurança (Março 2013)

Daniel Pires - MSFT — Wed, 13 Mar 2013 13:48:00 GMT

Olá Pessoal,

Este mês de Março temos 7 (sete) Boletins de Segurança que foram publicados pela Microsoft nesta terça-feira (12/03/2013). Estas atualizações corrigem vulnerabilidades no Internet Explorer, Silverlight 5, Microsoft Visio, Microsoft SharePoint Server e Foundation, OneNote, Microsoft Office e Microsoft Windows. Para saber mais detalhes sobre estes boletins de segurança assistam o Webcast deste mês, em português, conforme informações abaixo:

Informações sobre os boletins de segurança (Março 2013) em Português
Quando: 14 de Março de 2013 às 15:30h (Brasília).
Acesso/Inscrição: Clique Aqui ou através da URL Abaixo:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032540910&Culture=pt-BR&community=0

É importante mencionar que neste Webcast você terá também oportunidade de tirar suas duvidas sobre os Boletins de Segurança deste mês diretamente com time de Segurança da Microsoft. Aguardamos sua participação.

Mais informações sobre os boletins de segurança de Março de 2013 - Clique Aqui

Webcast: Informações sobre os boletins de segurança (Fevereiro 2013)

Daniel Mauser - [MSFT] — Wed, 13 Feb 2013 16:51:00 GMT

Olá Pessoal,

Este mês de Fevereiro temos 12 (doze) Boletins de Segurança que foram publicados pela Microsoft nesta terça-feira (12/02/2013). Estas atualizações corrigem vulnerabilidades no Windows, .NET Framework, Exchange Server, Office e Internet Explorer. Para saber mais detalhes sobre estes boletins de segurança assistam o Webcast deste mês, em português, conforme informações abaixo:

Informações sobre os boletins de segurança (Fevereiro 2013) em Português
Quando: 14 de Fevereiro de 2013 às 15:30h (Brasília).
Acesso/Inscrição: Clique Aqui ou através da URL Abaixo:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032540908&Culture=pt-BR

É importante mencionar que neste Webcast você terá também oportunidade de tirar suas duvidas sobre os Boletins de Segurança deste mês diretamente com time de Segurança da Microsoft. Aguardamos sua participação.
Mais informações sobre os boletins de segurança de Fevereiro de 2013 - Clique Aqui

Como utilizar recursos existentes da plataforma Microsoft para reduzir exposição a riscos ligados ao Oracle Java 7 Security Advisory (CERT)

brzsec — Wed, 30 Jan 2013 12:03:00 GMT

Background

Nos últimos anos, perdi a conta de quantos artigos sobre gestão de
incidentes, mudanças e práticas de governança ajudam a se defender contra
ameaças de vários tipos, sabores e gerações. CodeRed, Nimda, Zotob e mais
recentemente ataques dirigidos como o Flame e Stuxnet. As vulnerabilidades
ligadas ao Oracle Java no entanto, estão em outra categoria: Zero Day. Esse
detalhe significa que existe código para que cyber bandidos possam explorar
essa vulnerabilidade antes que o fabricante tenha disponibilizado uma correção
efetiva. Este artigo não tem a pretensão de ser um “tratado definitivo” sobre o
problema. Por outro lado, se destina a sugerir algumas formas de identificar e
mitigar os riscos associados a exposição de uma vulnerabilidade crítica ainda
sem correção que afeta plataformas Oracle Java.

Histórico

Foi emitido e atualizado um alerta de segurança que afeta plataformas
baseadas em Oracle Java 7. Com uma série de plataformas que usam Java e a
existência de malware já disponível com o objetivo de explorar tais
vulnerabilidades, é fundamental tratar essa questão com o nível de seriedade
requerido.

Um dos pontos críticos ligados a essa vulnerabilidade é o fato de que mesmo sistemas
com os últimas atualizações de Java estão vulneráveis. A Oracle publicou uma
atualização para o Java no dia 15 de Janeiro.

Impacto

Uma medida fundamental é identificar claramente quais aplicações críticas
corporativas necessitam do Java de forma legítima. Para esses casos vale a pena
considerar medidas específicas incluindo restringir o acesso dessas máquinas a
servidores externos. Parece extremo, mas com o tamanho da exposição e a
quantidade de dias sem uma correção, não chega a ser um exagero. Já existem
notícias (fonte: Kaspersky) de que os ataques na plataforma Java estavam sendo
explorados já há algum tempo, incluindo acusações de espionagem usando essas
vulnerabilidades para atacar entidades governamentais (incluindo no Brasil).

Identificando sistemas vulneráveis

Uma medida para simplificar essa ação é utilizar as
facilidades de inventário e relacionamento entre usuários e aplicações da
família System Center.

Independente da versão de Java, a medida mais importante recomendada é
desabilitar Java dos browsers (todos).

Implementando controles

Aplicações de alguns bancos precisam de Java. Uma alternativa a essa
abordagem para usuários de Windows 8 é utilizar a app do banco disponível para
essa plataforma. Espero que os bancos estejam atentos a essa questão e deixem de
oferecer Java como alternativa de seus módulos de “segurança”

Um dos desafios de se desabilitar ou desinstalar o Java de forma
programática, é que durante a instalação, o “ID” da aplicação varia de build
para build ou versão para versão. Pode-se utilizar um passo a passo descrito
abaixo para identificar esse ID ou utilizar uma medida extrema que desabilita o
Java usando uma chave no registry que eu chamaria de “botão de emergência”, e
que é bem útil com a situação atual, também descrita abai

Embora as recomendações atuais sejam desabilitam o Java no browser,
inclui nesse artigo instruções para desabilitar ou remover (para o caso de
ambientes mais críticos ou para o caso de os incidentes ou vulnerabilidades
divulgadas se agravarem). Com atualização publicada pela Oracle, é possível
usar as facilidades de distribuição de aplicações e atualizações do System
Center para assegurar-se de que todos os sistemas estão atualizados.

Exemplos de utilização

Como identificar Java em
desktops e servidores:

Utilizando o System Center Configuration Manager e sua base de inventário
para identificar clientes que tenham Java. Exemplo para a versão 6.0.200

select * from
SMS_R_System where SMS_R_System.ResourceID not in (select
SMS_G_System_ADD_REMOVE_PROGRAMS.ResourceID from
SMS_G_System_ADD_REMOVE_PROGRAMS where
SMS_G_System_ADD_REMOVE_PROGRAMS.DisplayName = "Java(TM)
6 Update 20" and SMS_G_System_ADD_REMOVE_PROGRAMS.Version =
"6.0.200")

Limite a collection associada aos clientes ou servidores que deseja
incluir na pesquisa .

Uma forma de flexibilizar
a query é usar o wildcard (%). Exemplo: No lugar de 6.0.200, poderia ser 7.% ou
6.%

Uma policy para
desabilitar todas as versões de Java

Uma ferramenta pouco conhecida (e grátis) é o Microsoft Security
Compliance Manager. Através dessa ferramenta é possível definir configurações
de segurança para o Windows, Office e praticamente todas as plataformas
Microsoft.

Uma vantagem do SCM é poder exportar essas configurações para a
utilização integrada com o System Center ou anda como group policy.

Após gerar a configuração com o SCM, pode-se utilizar a opção “Export”
para gerar arquivos de configuração como group policy ou para arquivos de
SCM/DCM para o System Center Configuration Manager. Com essa configuração,
basta importar utilizando o System Center Configuration Manager e aplicar a
coleção de desktops/servidores adequada.

Kill Bit (Use com cuidado)

Importante: Essa sessão contém métodos e
sugestões que incluem modificações no registry. Problemas sérios e muitas vezes
irreversíveis podem ocorrer se as modificações forem realizadas de forma
incorreta ou de acordo com configurações específicas de cada sustema. Use esses
passos com cuidado e lembre-se que estão nesse artigo de forma educativa e como
referência. Recomendo backup de tudo antes de realizar essas modificações. Para
mais informaçoes sobre como fazer backup e restore do registry, consulte o
artigo : 322756 ((http://support.microsoft.com/kb/322756/ )

How to back up and restore the registry in Windows)

Existe uma configuração que define o chamado “kill bit” para CLSIDs específicos
que tem o efeito de desabilitar o Java. São eles:

{8AD9C840-044E-11D1-B3E9-00805F499D93},
{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}, {CAFEEFAC-0017-0001-FFFF-ABCDEFFEDCBA},
{CAFEEFAC-0017-0002-FFFF-ABCDEFFEDCBA}, {CAFEEFAC-0017-0003-FFFF-ABCDEFFEDCBA},
CAFEEFAC-0017-0004-FFFF-ABCDEFFEDCBA}, {CAFEEFAC-0017-0004-FFFF-ABCDEFFEDCBA},
{CAFEEFAC-0017-0005-FFFF-ABCDEFFEDCBA}, {CAFEEFAC-0017-0006-FFFF-ABCDEFFEDCBA},
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

Para um exemplo pronto de arquivo .reg que usa esse killbit para
desabilitar Java:

How to disable the Java web plug-in in Internet
Explorer http://support.microsoft.com/kb/2751647

Voce pode utilizar esse exemplo e automatizar a distribuição através do
System Center Configuration Manager. Para mais informações, inclui na leitura
de referência um Virtual Lab: Dessa forma você poderá aprender mais sobre como
utilizar os recursos do System Center para essa e outras facilidades de gestão
de conformidade.

Leitura de referencia

What you need to know about the Oracle
Java Vulnerability:

https://krebsonsecurity.com/2013/01/what-you-need-to-know-about-the-java-exploit/

Microsoft FixIt: http://support.microsoft.com/mats/Program_Install_and_Uninstall/en

How to manually disable Java in the
browser: http://www.java.com/en/download/help/disable_browser.xml

Alert: Oracle Java allow security bypass

http://www.us-cert.gov/cas/techalerts/TA13-010A.html

Vulnerability Note: Java 7 fails to restrict access to
privileged code

http://www.kb.cert.org/vuls/id/625617

Security Compliance Manager (Free) :
Como usar esse Security Accelerator:

http://technet.microsoft.com/en-us/video/jose-jeff-discuss-the-security-compliance-manager-2-scm-solution-accelerator.aspx

How to Disable Java in the web
browser: http://support.microsoft.com/kb/2751647

Flame/Stuxnet: https://www.tofinosecurity.com/blog/flame-malware-and-scada-security-what-are-impacts

http://www.networkworld.com/community/blog/critical-infrastructure-malware-infections-ics-cert-report-scada-strangelove

Update publicado pelo
fabricante (Oracle) : http://www.latimes.com/business/technology/la-fi-tn-java-oracle-vulnerability-fixed-20130114,0,5276008.story

Java updates, Feds maintain warning: http://news.yahoo.com/oracle-issues-java-fix-feds-maintain-warning-222135696--finance.html

Virtual labs: System Center
Configuration Manager 2012 http://blogs.technet.com/b/johnbaker/archive/2011/12/14/virtual-labs-system-center-configuration-manager-2012.aspx

Redigido por : Aylton Souza -LATAM Virtualization & Private Cloud Lead

Colaboração : Cleber Marques

Boletim MS13-008 corrige vulnerabilidade crítica no Internet Explorer (6, 7 e 8)

Daniel Pires - MSFT — Tue, 15 Jan 2013 21:52:00 GMT

Olá Pessoal,

A Microsoft publicou nesta segunda-feira, 14/01/2013, de forma extraordinária, fora de banda, um boletim de segurança para endereçar uma vulnerabilidade crítica que afeta as versões do Internet Explorer 6, 7 e 8 (as versões 9 e 10 do Internet Explorer não são afetadas). A vulnerabilidade permite a execução de código remote caso o usuário, utilizando o Internet Explorer, visite uma página com o conteúdo malicioso. O atacante que explorar a vulnerabilidade com sucesso pode ganhar os mesmo privilégios da vítima. Usuários que possuem contas com baixos privilégios no sistema operacional Windows tem baixo impacto se comparados com usuários utilizando contas com privilégios administrativos ou similares.

Alguns aspectos importantes sobre esta atualização de segurança:

P) Esta atualização, MS13-008, é uma atualização de segurança cumulativa para o Internet Explorer?
R) Não. Essa atualização de segurança, MS13-008, somente aborda a vulnerabilidade descrita neste boletim.

P) Preciso instalar a última atualização de segurança cumulativa, MS12-077, para o Internet Explorer?
R) Sim. Em todos os casos, o MS13-008 protege os clientes da vulnerabilidade abordada neste boletim. No entanto, clientes que não instalaram a última atualização de segurança cumulativa para o Internet Explorer podem enfrentar problemas de compatibilidade depois de instalar a atualização MS13-008.

Os clientes devem garantir que a última atualização de segurança cumulativa para o Internet Explorer, MS12-077, esteja instalada para evitar problemas de compatibilidade.

P) Se eu apliquei a solução do Microsoft Fix it para o Internet Explorer no Comunicado de Segurança da Microsoft 2794220, eu preciso desfazer a solução alternativa antes de aplicar esta atualização ?
R) Os clientes que implementaram a solução do Microsoft Fix it, "Solução alternativa de correção de MSHTML", no Comunicado de segurança da Microsoft 2794220, não precisam desfazer a solução do Microsoft Fix it antes de aplicar a atualização. No entanto, visto que a solução alternativa não é mais necessária, os clientes talvez queiram desfazê-la depois de instalar a atualização. Consulte as soluções alternativas de vulnerabilidade neste boletim para obter mais informações sobre como desfazer a solução alternativa.

Para maiores informações, esclarecimentos e para obter as últimas notícias a respeito deste boletim, por favor, consulte link abaixo:

Microsoft Security Bulletin MS13-008 - Crítica
Atualização de segurança para o Internet Explorer (2799329)

http://technet.microsoft.com/pt-br/security/bulletin/ms13-008

Webcast: Informações sobre os boletins de segurança (Janeiro 2013)

Daniel Mauser - [MSFT] — Tue, 08 Jan 2013 00:26:00 GMT

Olá Pessoal e Feliz Ano Novo para todos!

Este mês de Janeiro temos 7 (sete) Boletins de Segurança que foram publicados pela Microsoft nesta terça-feira (08/01/2013). Estas atualizações corrigem vulnerabilidades no Windows, .NET Framework, System Center e Office. Para saber mais detalhes sobre estes boletins de segurança assistam o Webcast deste mês, em português, conforme informações abaixo:

Informações sobre os boletins de segurança (Janeiro 2013) em Português
Quando: 10 de Janeiro de 2013 às 15:30h (Brasília).
Acesso/Inscrição: Clique Aqui ou através da URL Abaixo:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032540898&Culture=pt-BR

É importante mencionar que neste Webcast você terá também oportunidade de tirar suas duvidas sobre os Boletins de Segurança deste mês diretamente com time de Segurança da Microsoft. Aguardamos sua participação.
Mais informações sobre os boletins de segurança de Janeiro de 2013 - Clique Aqui

Webcast: Informações sobre os boletins de segurança (Dezembro 2012)

Daniel Mauser - [MSFT] — Wed, 12 Dec 2012 05:34:00 GMT

Olá Pessoal,

Este mês de Dezembro temos 7 (sete) Boletins de Segurança que foram publicados pela Microsoft nesta terça-feira (11/12/2012). Estas atualizações corrigem vulnerabilidades no Windows, Internet Explorer, Exchange Server e Office. Para saber mais detalhes sobre estes boletins de segurança assistam o Webcast deste mês, em português, conforme informações abaixo:

Informações sobre os boletins de segurança (Dezembro 2012) em Português
Quando: 13 de Dezembro de 2012 às 15:30h (Brasília).
Acesso/Inscrição: Clique Aqui ou através da URL Abaixo:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032512262&Culture=pt-BR

É importante mencionar que neste Webcast você terá também oportunidade de tirar suas duvidas sobre os Boletins de Segurança deste mês diretamente com time de Segurança da Microsoft. Aguardamos sua participação.
Mais informações sobre os boletins de segurança de Dezembro de 2012 - Clique Aqui

Webcast: Informações sobre os boletins de segurança (Novembro 2012)

Daniel Mauser - [MSFT] — Wed, 14 Nov 2012 00:02:00 GMT

Olá Pessoal,

Este mês de Novembro temos 6 (seis) Boletins de Segurança que foram publicados pela Microsoft nesta terça-feira (13/11/2012). Estas atualizações corrigem vulnerabilidades no Windows, .NET Framework e Office. Para saber mais detalhes sobre estes boletins de segurança assistam o Webcast deste mês, em português conforme informações abaixo:

Informações sobre os boletins de segurança (Novembro 2012) em Português
Quando: 14 de Novembro de 2012 às 15:30h (Brasília).
Acesso/Inscrição: Clique Aqui ou através da URL Abaixo:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032512256&Culture=pt-BR

É importante mencionar que neste Webcast você terá também oportunidade de tirar suas duvidas sobre os Boletins de Segurança deste mês diretamente com time de Segurança da Microsoft. Aguardamos sua participação.
Mais informações sobre os boletins de segurança de Novembro de 2012 - Clique Aqui

Nota: O Webcast também pode ser acessado sob demanda após a data acima. Você pode fazer o acesso pelo mesmo link.