Boletins de segurança da Microsoft de julho de 2016

Olá pessoal,

A Microsoft divulgou ontem a lista dos boletins de segurança para o mês de julho.
A versão completa pode ser acessada em https://technet.microsoft.com/library/security/ms16-jul

Leia mais deste post

Boletins de segurança da Microsoft de junho de 2016

A Microsoft divulgou hoje a lista dos boletins de segurança para o mês de junho.
A versão completa pode ser acessada em https://technet.microsoft.com/library/security/ms16-jun

Leia mais deste post

Podcast 16 – Gerenciamento de Patches

podcast16final

Ola pessoal,

Neste podcast, Alexandro Prado e eu conversamos a respeito de Gerenciamento de Patches em redes corporativas. Atividade tão importante e muitas das vezes solenemente ignorada.

Vale a pena ouvir!

Obtenha a lista de Patches instalados em uma máquina Windows via Linha de Comando

Podemos obter facilmente a lista de Patches e atualizações instaladas em máquinas Windows via Linha de Comando. O comando SystemInfo traz esta informação dentre outras, conforme visto neste post que publiquei tempos atrás.

Em máquinas com Windows 2003/2008/2012/XP/Vista/7/8 excutem no prompt (cmd) os comandos abaixo:

Para obter uma lista simples de hotfix instalados na máquina

wmic qfe get hotfixid

hotfixid

Para ter um detalhamento maior, como por exemplo, a data de instalação execute:

wmic qfe list

qfelist

ou

wmic qfe list full

qfelistfull

Em máquinas ou servidores com Windows 2000 é necessário utilizar o PsInfo, utilitário Sysinternals da própria Microsoft, mas que não vem no Sistema Operacional de forma nativa, portanto deve ser feito um download prévio para a máquina onde se deseja obter a informação dos patches.

Feito o download, execute:

psinfo -h

psinfo

Em todos os exemplos você pode jogar o resultado do comando em um arquivo txt para documentação utlizando a opção > do prompt de comando. Por exemplo:

wmic qfe list full > Servidor01_Patches.txt

ATENÇÃO – Incidente causado pelo KB2823324 liberado ontem pela Microsoft

Pessoal, atenção!

Não apliquem o KB2823324 para Windows 7 e Windows Server 2012. Este patch está dentre os liberados esta semana pela Microsoft. As máquinas onde o patch foi instalado não iniciam mais o Windows. O arquivo ntfs.sys é corrompido. Enfim, cuidado!

Para corrigir o problema é necessário realizar um boot com o DVD de instalação do WIndows correspondente e selecionar a opção de reparação do sistema. Selecione a opção “Prompt de Comando” e copie o NTFS.SYS de uma máquina saudável. (Arquivo com data anterior a Março de 2013), posteriormente reinicie o computador.

Obs: Até o presente momento a Microsoft ainda não se pronunciou a respeito. Portanto ainda não há um procedimento oficial.

Atualização – 11/04/2013 – 00:11

Acabei de realizar o procedimento abaixo em uma máquina de cliente e resolveu o problema.

  • Inicialize o computador com o DVD do Windows 7
  • Na tela de instalação selecione a opção “Reparar este computador”
  • Selecione a instalação que deve ser reparada, verificando qual a unidade que ele identificou que o Windows está instalado (C:\, D:\, E:\…) e Avance
  • Selecione a opção Prompt de Comando. No Prompt digite o comando dism /image:c:\ /get-packages (considerando c:\ é a partição de sistema, onde o Windows está instalado. Verifique no passo anterior qual a unidade/letra correta)
  • Localize a entrada referente ao KB 2823324. Para facilitar copie a string “PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1″
  • Para desinstalar o KB execute o comando a seguir, colando a string do item anterior bem após a opção /PackageName:
  • dism /image:c:\ /remove-package /PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1
  • Aguarde o processo de remoção. Se tudo correr bem o patch será desinstalado. Digite Exit do Prompt de Comando e reinicie o computador.

 

 

Patch My PC – Ferramenta gratuita para atualização de aplicativos

Um dos grandes desafios hoje para técnicos e analistas de suporte é manter os computadores/notebooks dos clientes atualizados e diminuindo consequentemente a possibilidade de ataques, ações maliciosas e exploração de vulnerabilidades. Você deixa seu cliente satisfeito e ao mesmo tempo você tem uma quantidade menor de incidentes e chamados abertos. Pois bem. Para atualizar o Windows, temos algumas opções de ferramentas.

O nativo Windows Update, temos também o WSUS, que normalmente é implementado em empresas, mas que pode também ser instalado em redidências que possuam muitos computadores. Sem duvida uma oportunidade de negócios. Para saber mais sobre o WSUS, vejam um Treinamento gratuito que disponibilizei tempos atrás. Podemos utilizar também o WUManager.

Mas e os aplicativos de terceiros instalados no computador? Como mantê-los atualizados?

Usando o excelente e gratuito Patch My PC. Simples de usar, portable, basta executá-lo para que sejam identificados quais aplicativos estão instalados no computador e seu status de atualização.

Os aplicativos listados em verde estão atualizados, os em vermelho estão com atualização pendente.

patchmypc

Para proceder com as atualizações clique em Perform x Updates (no caso do meu Notebook 2 atualizações).

patchmypc3

Processo finalizado e computador atualizado.

patchmypc4

Mais uma ferramenta gratuita e indispensável para quem trabalha com suporte, manutenção e consultoria.

Automatizando o Deploy de Patches Microsoft com o WUManager

Post escrito por Fabrizio Zavalloni – fzavalloni@hotmail.com

Na minha antiga empresa, tínhamos que fazer a aplicação de patchs em mais de 1000 servidores. Isso era muito trabalhoso fazer através de scripts VBS. Tínhamos apenas um WSUS configurado, a GPO nos clientes estava configurada para baixar os updates automaticamente e não serem instalados.

Sendo assim, um colega meu que era bom em programação acabou desenvolvendo essa ferramenta. Com ela, podemos aplicar patchs em até várias maquinas simultaneamente durante uma janela de manutenção através de um Dashboard centralizado.

Ela foi desenvolvida usando C#  .NET 3.5 e utiliza o Psexec para executar o processo remoto que faz a instalação dos patchs. É importante que quando for usar o programa ter todos os arquivos no mesmo diretório(WUA.exe, Interop.WUApiLib.dll, psexec.exe e o WuManager.exe).

Este programa funciona em XP, Vista, 7, 2003 e 2008. Para funcionar no Windows 2012 a máquina precisar ter o .NET 3.5 instalado, se tiver só o .NET 4.5 não vai funcionar.

Lembrando que ela não grava nenhuma informação de usuário e senha, utiliza autenticação Integrada.

wu

 

 

 

 

 

 

 

Para baixar, basta ir no site http://wumanager.codeplex.com/

Backup das aprovações e grupos do WSUS

Ola pessoal,
Vamos pensar o seguinte cenário, uma empresa tem um ou mais servidores WSUS (Para quem não sabe do que se trata do servidor que realiza a distribuição das atualizações e patches aos equipamentos com WIndows na rede) no ambiente, todos configurados com uma série de aprovações e com diversos grupos de máquinas com suas devidas políticas de atualização, como por exemplo, grupo de servidores, grupo de desktops e assim por diante.
Pois bem. Como proceder se houver a necessidade de reconstrução de algum dos servidores devido a uma falha no equipamento ou no Sistema Operacional?
Simples, além das ferramentas nativas da ferramenta (Console MMC e WSUSUTIL), ambas abordadas no CD de Treinamento que eu disponibilizei no youtube, existem uma série de outras ferramentas interessantes, disponibilizadas pela própria Microsoft, que podem nos auxiliar bastante. Neste caso falaremos da Wsus Migration Export que é baseada em command line e possibilita justamente fazer o backup das aprovações e grupos configurados em um servidor Wsus. Essas configurações são armazenadas em um arquivo *.xml que em caso de necessidade ou crash de um servidor pode ser importado através do Wsus Migration Import.

Como proceder?

1 – Façam o download do Kit de Ferramentas API Samples and Tools

2 – Executem o pacote baixado. Mantendo o padrão, os arquivos serão extraídos em C:\Program Files\Update Services 3.0 API Samples and Tools

3 – Acessem a pasta WSUSMigrate. Nesta haverão os diretórios WsusMigrationExport e WsusMigrationIMport. Neste caso queremos fazer o backup das configurações
então acessem WsusMigrationExport.

4 – Executem, no servidor WSUS, no prompt o seguinte comando:

WsusMigrationExport.exe SERVER.xml (onde server.xml, coloque o nome do seu servidor).

5 – Aguarde o comando ser encerrado com sucesso. Se não houver qualquer mensagem de erro o arquivo xml será gerado e você já tem o backup das configurações do seu servidor WSUS;

Bem simples, não?

Para automatizar mais ainda, crie um arquivo de lote *.cmd e configure uma tarefa agendada semanal para rodar o comando, copiar este arquivo para um compartilhamento do file server que esteja na rotina de backup e te enviar um e-mail ao final.

Aproveitem! Grande abraço!!!

CD DE TREINAMENTO DE GERENCIAMENTO DE PATCHES COM O WSUS 3.0 NO WINDOWS SERVER 2003

Ola pessoal,
 
para os que não sabem, desenvolvi a tempos atrás, através do site Linha de Código, um CD de video aula sobre o WSUS (Windows Server Update Services), solução gratuita da Microsoft para gerenciamento de patches, serviço que deve ser implementado e administrado em todas as empresas que possuem redes baseadas em Tecnologia Microsoft. 
 
Se trata de um serviço essencial e que pode gerar também algumas oportunidades de negócio com a sua implementação, afinal, todas as empresas precisam ter seu ambiente de servidores, desktops e notebooks atualizados, concordam?
 
O CD traz todo o conteúdo necessário para implementação de um servidor WSUS em sua rede, com exemplos de configuração, comandos para diagnóstico e muito mais. Para saber mais sobre o CD e também comprá-lo acessem aqui.
 
Estou em fase de preparação de um novo CD de vídeo aula que tambéms erá lançado pelo Linha de Código. Acompanhem o blog que em breve teremos novidades.
 
Um forte abraço a todos e boa semana.
 
 
 
Paulo Sant’anna
MVP Windows Server – Management Infrastructure
Blog:
http://paulosantanna.spaces.live.com
Twitter: http://twitter.com/paulo_santanna

CD Vídeo Aula – WSUS

Pessoal,
 
para quem ainda não sabe, está disponível à venda no Linha de Código o CD de vídeo aula sobre Gerenciamento de Patches com o WSUS 3.0.
 
Não deixem de conferir.
 
 
 
 




Por: R$ 69,00

CD DE TREINAMENTO DE GERENCIAMENTO DE PATCHES COM O WSUS 3.0 NO WINDOWS SERVER 2003

L O J A   –   L I N H A   D E   C Ó D I G O

»  COMPRAR AGORA   «
Disponibilidade: imediata

Pague em até 3x sem juros no Cartão de Crédito

   


Aprenda com Paulo Sant’anna, reconhecido pela Microsoft como MVP (Most Valuable Professional) como Gerenciar Patches de segurança utilizando o WSUS 3.0 no Windows Server 2003. Através de vídeos, Paulo Sant’anna lhe apresentará o processo de gerenciamento de patches em redes corporativas com servidores Windows, utilizando a solução da Microsoft para este fim, o Windows Server Update Services, agora na versão 3.0 abordando a instalação, a configuração e o gerenciamento do servidor e a configuração dos clientes utilizando ferramentas e comandos, além de apresentar dicas e recomendações.

Em pouco mais de duas horas você ganhará um enorme volume de conhecimentos. Será certamente um profissional melhor preparado para enfrentar o mundo da Tecnologia da Informação e para realizar umas das principais tarefas dos administradores de redes hoje em dia, que é o gerenciamento de patches.

  • Aprenda com Paulo Sant’anna, profissional e colaborador de sucesso
  • Organizado em lições curtas, que respeitam o seu tempo
  • Demonstrações em vídeo das configurações do servidor
  • Estude onde e quando desejar
  • Totalmente em português
  • Excelente relação custo x benefício
  • Valioso material de consulta e referência
  • Excelente método de ensino

Conteúdo Exclusivo!

  • Introdução ao processo de Gerenciamento de Patches
  • Conheça o Windows Server Update Services 3.0
  • Aprenda a instalar, configurar e gerenciar um servidor WSUS
  • Utilizando utilitários e ferramentas de linha de comando
  • Emissão de relatórios
  • Práticas recomendadas

Multimídia: mais de 2 horas de vídeos em português!

Seja um expert em Gerenciamento de Patches com o WSUS 3.0

  1. Gerenciamento de Patches
    • Entendendo o conceito de Gerenciamento de Patches
    • Gerenciamento centralizado
    • Desafio para o Administrador de Rede
  2. Windows Server Update Services
    • Histórico
    • Informações gerais
    • Produtos suportados
    • Suporte
    • Novidades versão 3.0
  3. Cenários
    • Modo Simples
    • Modo Autônomo
    • Modo Réplica
    • Modo Desconectado
  4. Pré-requisitos para instalação
    • Disco
    • Software
    • Console
  5. Planejamento da instalação
    • Banco de dados
    • Armazenamento de pacotes
    • Capacidade do servidor
    • Configuração da rede
  6. Instalação do servidor WSUS
    • Modo gráfico
    • Modo Linha de comando
  7. Configuração do servidor
  8. Gerenciamento do servidor
    • Console de Administração
    • Linha de comando
  9. Configuração do cliente
    • Group Policy – Active Directory
    • Local
  10. Relatórios
  11. MBSA
  12. Práticas recomendadas

Sobre o Autor

Paulo Sant’anna atua na área de Informática desde 2000, tendo atuado prestando serviço em suporte técnico, infra-estrutura e projetos em algumas das grandes empresas do país. Possui certificação Microsoft desde 2000 e também é instrutor de cursos oficiais na plataforma Microsoft.

Em 2007, foi nomeado pela Microsoft, MVP (Most Valuable Professional) na categoria Windows Server – Management Infrastructure e eleito IT Hero do mês de Maio pela Microsoft pelo desenvolvimento do projeto Windows Vista Seguro. Colaborador de diversas revistas como PCs Redes, PC Master, PC&Cia e PnP e sites especializados como Technet Brasil e MS-IT publicando artigos sobre Tecnologia Microsoft e Certificações.

Realiza palestras e webcasts com o apoio da Microsoft e da Culminis participando ativamente de grupos de usuários e da comunidade técnica.