Boletins de segurança da Microsoft de julho de 2016

Olá pessoal,

A Microsoft divulgou ontem a lista dos boletins de segurança para o mês de julho.
A versão completa pode ser acessada em https://technet.microsoft.com/library/security/ms16-jul

Read more of this post

Boletins de segurança da Microsoft de junho de 2016

A Microsoft divulgou hoje a lista dos boletins de segurança para o mês de junho.
A versão completa pode ser acessada em https://technet.microsoft.com/library/security/ms16-jun

Read more of this post

Podcast 16 – Gerenciamento de Patches

podcast16final

Ola pessoal,

Neste podcast, Alexandro Prado e eu conversamos a respeito de Gerenciamento de Patches em redes corporativas. Atividade tão importante e muitas das vezes solenemente ignorada.

Vale a pena ouvir!

Obtenha a lista de Patches instalados em uma máquina Windows via Linha de Comando

Podemos obter facilmente a lista de Patches e atualizações instaladas em máquinas Windows via Linha de Comando. O comando SystemInfo traz esta informação dentre outras, conforme visto neste post que publiquei tempos atrás.

Em máquinas com Windows 2003/2008/2012/XP/Vista/7/8 excutem no prompt (cmd) os comandos abaixo:

Para obter uma lista simples de hotfix instalados na máquina

wmic qfe get hotfixid

hotfixid

Para ter um detalhamento maior, como por exemplo, a data de instalação execute:

wmic qfe list

qfelist

ou

wmic qfe list full

qfelistfull

Em máquinas ou servidores com Windows 2000 é necessário utilizar o PsInfo, utilitário Sysinternals da própria Microsoft, mas que não vem no Sistema Operacional de forma nativa, portanto deve ser feito um download prévio para a máquina onde se deseja obter a informação dos patches.

Feito o download, execute:

psinfo -h

psinfo

Em todos os exemplos você pode jogar o resultado do comando em um arquivo txt para documentação utlizando a opção > do prompt de comando. Por exemplo:

wmic qfe list full > Servidor01_Patches.txt

ATENÇÃO – Incidente causado pelo KB2823324 liberado ontem pela Microsoft

Pessoal, atenção!

Não apliquem o KB2823324 para Windows 7 e Windows Server 2012. Este patch está dentre os liberados esta semana pela Microsoft. As máquinas onde o patch foi instalado não iniciam mais o Windows. O arquivo ntfs.sys é corrompido. Enfim, cuidado!

Para corrigir o problema é necessário realizar um boot com o DVD de instalação do WIndows correspondente e selecionar a opção de reparação do sistema. Selecione a opção “Prompt de Comando” e copie o NTFS.SYS de uma máquina saudável. (Arquivo com data anterior a Março de 2013), posteriormente reinicie o computador.

Obs: Até o presente momento a Microsoft ainda não se pronunciou a respeito. Portanto ainda não há um procedimento oficial.

Atualização – 11/04/2013 – 00:11

Acabei de realizar o procedimento abaixo em uma máquina de cliente e resolveu o problema.

  • Inicialize o computador com o DVD do Windows 7
  • Na tela de instalação selecione a opção “Reparar este computador”
  • Selecione a instalação que deve ser reparada, verificando qual a unidade que ele identificou que o Windows está instalado (C:\, D:\, E:\…) e Avance
  • Selecione a opção Prompt de Comando. No Prompt digite o comando dism /image:c:\ /get-packages (considerando c:\ é a partição de sistema, onde o Windows está instalado. Verifique no passo anterior qual a unidade/letra correta)
  • Localize a entrada referente ao KB 2823324. Para facilitar copie a string “PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1″
  • Para desinstalar o KB execute o comando a seguir, colando a string do item anterior bem após a opção /PackageName:
  • dism /image:c:\ /remove-package /PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1
  • Aguarde o processo de remoção. Se tudo correr bem o patch será desinstalado. Digite Exit do Prompt de Comando e reinicie o computador.

 

 

Patch My PC – Ferramenta gratuita para atualização de aplicativos

Um dos grandes desafios hoje para técnicos e analistas de suporte é manter os computadores/notebooks dos clientes atualizados e diminuindo consequentemente a possibilidade de ataques, ações maliciosas e exploração de vulnerabilidades. Você deixa seu cliente satisfeito e ao mesmo tempo você tem uma quantidade menor de incidentes e chamados abertos. Pois bem. Para atualizar o Windows, temos algumas opções de ferramentas.

O nativo Windows Update, temos também o WSUS, que normalmente é implementado em empresas, mas que pode também ser instalado em redidências que possuam muitos computadores. Sem duvida uma oportunidade de negócios. Para saber mais sobre o WSUS, vejam um Treinamento gratuito que disponibilizei tempos atrás. Podemos utilizar também o WUManager.

Mas e os aplicativos de terceiros instalados no computador? Como mantê-los atualizados?

Usando o excelente e gratuito Patch My PC. Simples de usar, portable, basta executá-lo para que sejam identificados quais aplicativos estão instalados no computador e seu status de atualização.

Os aplicativos listados em verde estão atualizados, os em vermelho estão com atualização pendente.

patchmypc

Para proceder com as atualizações clique em Perform x Updates (no caso do meu Notebook 2 atualizações).

patchmypc3

Processo finalizado e computador atualizado.

patchmypc4

Mais uma ferramenta gratuita e indispensável para quem trabalha com suporte, manutenção e consultoria.

Automatizando o Deploy de Patches Microsoft com o WUManager

Post escrito por Fabrizio Zavalloni – fzavalloni@hotmail.com

Na minha antiga empresa, tínhamos que fazer a aplicação de patchs em mais de 1000 servidores. Isso era muito trabalhoso fazer através de scripts VBS. Tínhamos apenas um WSUS configurado, a GPO nos clientes estava configurada para baixar os updates automaticamente e não serem instalados.

Sendo assim, um colega meu que era bom em programação acabou desenvolvendo essa ferramenta. Com ela, podemos aplicar patchs em até várias maquinas simultaneamente durante uma janela de manutenção através de um Dashboard centralizado.

Ela foi desenvolvida usando C#  .NET 3.5 e utiliza o Psexec para executar o processo remoto que faz a instalação dos patchs. É importante que quando for usar o programa ter todos os arquivos no mesmo diretório(WUA.exe, Interop.WUApiLib.dll, psexec.exe e o WuManager.exe).

Este programa funciona em XP, Vista, 7, 2003 e 2008. Para funcionar no Windows 2012 a máquina precisar ter o .NET 3.5 instalado, se tiver só o .NET 4.5 não vai funcionar.

Lembrando que ela não grava nenhuma informação de usuário e senha, utiliza autenticação Integrada.

wu

 

 

 

 

 

 

 

Para baixar, basta ir no site http://wumanager.codeplex.com/