quarta-feira, 14 de agosto de 2019

Atualização para vulnerabilidades do Remote Desktop Services (CVE-2019-1181/1182)

A Microsoft lançou hoje um conjunto de correções para os Serviços de Área de Trabalho Remota que incluem duas vulnerabilidades críticas de Execução de Código Remoto (RCE), CVE-2019-1181 e CVE-2019-1182. Como a vulnerabilidade 'BlueKeep' corrigida anteriormente (CVE-2019-0708), essas duas vulnerabilidades também são 'wormable', o que significa que qualquer malware futuro que explore essas vulnerabilidades pode se propagar de um computador vulnerável para um computador vulnerável sem interação do usuário.

As versões afetadas do Windows são o Windows 7 SP1, o Windows Server 2008 R2 SP1, o Windows Server 2012, o Windows 8.1, o Windows Server 2012 R2 e todas as versões compatíveis do Windows 10, incluindo as versões do servidor.

O Windows XP, o Windows Server 2003 eo Windows Server 2008 não são afetados, nem o próprio RDP (Remote Desktop Protocol) é afetado.

Essas vulnerabilidades foram descobertas pela Microsoft durante o fortalecimento dos Serviços de Área de Trabalho Remota como parte de nosso foco contínuo no fortalecimento da segurança de nossos produtos. No momento, não temos evidências de que essas vulnerabilidades sejam conhecidas de terceiros.

É importante que os sistemas afetados sejam corrigidos o mais rápido possível, devido aos riscos elevados associados a vulnerabilidades do tipo wormable, e os downloads para eles podem ser encontrados no Guia de atualização de segurança da Microsoft. Os clientes com atualizações automáticas ativadas são automaticamente protegidos por essas correções.

Há mitigação parcial nos sistemas afetados que possuem NLA (Autenticação de Nível de Rede) ativada. Os sistemas afetados são mitigados contra malware "wormable" ou ameaças avançadas de malware que podem explorar a vulnerabilidade, pois o NLA exige autenticação antes que a vulnerabilidade possa ser disparada. No entanto, os sistemas afetados ainda estarão vulneráveis ​​à exploração de Execução Remota de Código (RCE) se o invasor tiver credenciais válidas que possam ser usadas para autenticar com êxito.

sábado, 13 de julho de 2019

Programa de migração para o Azure

Na última semana a Microsoft trouxe o Programa de Migração do Azure, que traz dicas, recursos e ferramentas para que você possa ter um caminho facilitador para a nuvem do início ao fim.

Usando metodologias comprovadas de adoção na nuvem, ferramentas, recursos e melhores práticas, os clientes podem garantir que sua mudança para o Azure seja bem-sucedida. Por meio do programa, os clientes trabalharão lado a lado com especialistas da Microsoft e parceiros de migração especializados para receber:


Orientação passo a passo de especialistas da Microsoft e parceiros especializados em migração, com base na comprovada metodologia Cloud Adoption Framework for Azure. Capacitação técnica com cursos básicos e específicos de função para desenvolver novas habilidades do Azure e garantir prontidão organizacional a longo prazo. Ferramentas gratuitas de migração do Azure, incluindo o Azure Migrate, para avaliar e migrar cargas de trabalho. E livre Azure Cost Management para otimizar os custos. Ofertas para reduzir os custos de migração, incluindo Benefício Híbrido do Azure, Atualizações de Segurança Estendida gratuitas para o Windows Server 2008 e SQL Server 2008.

Acesse agora mesmo http://azure.com/migrate e comece a sua jornada para o Azure.

sábado, 6 de abril de 2019

Desabilitando o Wizard do Windows Server Essentials 2016/2019

Já faz um tempo que muitos amigos perguntam se é necessário seguir o Assistente do Windwos Server Essentials que aparece na tela inicial após a instalação. A reposta pode ser Sim e também Não.
Eu particularmente não gosto de utilizar o assistente, pois nem sempre quero utilizar todas as funções sugeridas pelo Windows Essentials.



















Outro ponto importante que sempre somos questionados é sobre as funções do Windows Server Essentials, eis elas:




Afinal, o Windows Server Essentials tem a limitação de 25 usuários e 50 dispositivos e a grande vantagem é que você não precisa comprar CAL.

Obs: Não confunda CAL com RDS CAL (licensa necessária para quem vai utilizar os Serviços da Área de Trabalho Remota).









https://www.microsoft.com/pt-br/cloud-platform/windows-server-pricing

 Por fim, se você desejar desabilitar o assistente:
1) Acesse o PowerShell como administrador
2) Execute o comando:
dism /online /disable-feature:Microsoft-Windows-ServerEssentials-ServerSetup



quarta-feira, 10 de outubro de 2018

Entrevista para Rádio Unijuí

image
https://www.mixcloud.com/radiounijuifm/encontro-casual-andr%C3%A9-ruschel-120518/

Resolvendo o problema da resolução da VM Linux no Hyper-V

Nos últimos tempos eu tenho escrito artigos que possam estar ajudando outros profissionais, e principalmente quando alguns amigos, clientes ou até mesmo pessoas que eu não conheço me “lançam” algum desafio.

É claro que tem muitas coisas que eu também não sei, embora esteja na área de tecnologia há mais de 20 anos, nunca se sabe tudo e todo dia eu aprendo muitas coisas novas.

Um amigo e MVP Microsoft me lançou um desses desafios, e eu não poderia deixar de ajudá-lo. Aproveitei e escrevi esse post!

O cenário:

Notebook: Windows 10 e máquina virtual Ubuntu 18.04.1

clip_image002

O problema:

Com a máquina virtual Ubuntu já instalada, não foi possível deixar full screen. (tela inteira)

Embora a Microsoft ofereça o LIS (Linux Integration Services) que atualmente está na versão 4.2.6, ele realmente não se aplica ao Ubuntu 18.04.1 neste já vem os drivers instalados (no kernel).

O LIS se aplica a:

• Red Hat Enterprise Linux 5.2-5.11 32-bit, 32-bit PAE, e 64-bit

• Red Hat Enterprise Linux 6.0-6.10 32-bit e 64-bit

• Red Hat Enterprise Linux 7.0-7.5 64-bit

• CentOS 5.2-5.11 32-bit, 32-bit PAE, e 64-bit

• CentOS 6.0-6.10 32-bit e 64-bit

• CentOS 7.0-7.5 64-bit

• Oracle Linux 6.4-6.10 com Red Hat Compatible Kernel 32-bit e 64-bit

• Oracle Linux 7.0-7.5 com Red Hat Compatible Kernel 64-bit

Resolução do problema:

A resolução de vídeo do meu host (Windows 10) é 1366x768

clip_image004

Na máquina virtual Linux – Ubuntu:

1) Acesse a máquina virtual Ubuntu

2) Acesse o terminal e digite:

3) cd /etc/default/

4) su gedit grub

Em: ADICONE A RESOLUÇÃO IDEAL PARA SUAS TELAS.

GRUB_CMDLINE_LINUX_DEFAULT=video=hyperv_fb:1366x768

GRUB_CMDLINE_LINUX=video=hyperv_fb:1366x768

clip_image006

5) digite sudo update-grub

6) reboot (reinicie a máquina virtual Linux)

Ainda na máquina virtual Linux – Ubuntu:

Acesse as configurações do Ubuntu > ajuste a resolução de tela

clip_image008

Resultado:

Tela inteira – resolução 1366x768

clip_image010

Atualização para vulnerabilidades do Remote Desktop Services (CVE-2019-1181/1182)

A Microsoft lançou hoje um conjunto de correções para os Serviços de Área de Trabalho Remota que incluem duas vulnerabilidades críticas de E...