Blog de APISCAM
viernes, 12 de marzo de 2010
Microsoft suspende la comercialización de su servidor [Windows Essential Business Server 2008] para midmarket
'Por otro lado, el gigante del software continuará ofreciendo Windows Small Business Server, el otro paquete de software de gama más baja y que combina Exchange Server y Windows Server para empresas más pequeñas. De hecho, se encuentra preparando una nueva versión.'
Fuente y noticia completa: computing.es 8/3/2010
domingo, 28 de febrero de 2010
[Cercanos los respectivos] Fin de soporte para Windows XP SP2 y Windows Vista sin service packs instalados
'... Los service packs actuales para estos productos son Windows XPSP3 y Windows Vista SP2, los cuales están disponibles para los clientes sin costo alguno....'
'Ahora, definamos lo que significa fin de soporte. Fin de soporte significa que Microsoft ya no dará soporte a este nivel específico de service pack. Esto significa que los clientes deben actualizar a un service pack con soporte para continuar recibiendo actualizaciones de seguridad, parches o soporte asistido por parte de Microsoft Customer Service & Support.
Si usted está ejecutando una de estas versiones para las cuales se acerca el fin de soporte, le recomiendo que piense actualizar a Windows 7...'
Fuente y noticia completa: Microsoft 25/02/2010
Entradas relacionadas:
miércoles, 17 de febrero de 2010
Una actualización de Windows 7 detectará copias piratas
Esta herramienta está diseñada para funcionar en todas las ediciones de Windows 7 y estará disponible en el centro de descarga de Microsoft a partir 17 de febrero. A finales de este mes, la actualización también se ofrecerá a través de Windows Update como una actualización "importante".'
Fuente y noticia completa: El País 16/02/2010
miércoles, 3 de febrero de 2010
Windows 8, RTM el 1 de julio de 2011
La hoja de ruta apunta que el gigante del software aceleraría el desarrollo y lanzamiento del sistema operativo cliente que llegaría tras Windows 7. La edición RTM sería publicada el 1 de julio de 2011 con soporte oficial hasta el 1 de julio de 2016, extendido hasta el 1 de julio de 2021.
Sólo dos años entre Windows 7 y 8, algo que únicamente ocurrió entre Windows 98 y Windows Me aunque siempre se ha considerado a éste como un mero “parche” ante el retraso en el desarrollo de Windows XP.'
Fuente y noticia completa: The Inquirer 28/01/2010jueves, 21 de enero de 2010
Grave vulnerabilidad en Windows permite elevar privilegios
Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.
El fallo reside en el soporte heredado de aplicaciones de 16 bits.'
'Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron el problema. Harto de que no publicasen una solución (que considera no muy compleja), ha decidido hacer público el fallo. Él mismo entiende que esta vulnerabilidad afecta de forma más seria a empresas y corporaciones que mantienen a sus usuarios con privilegios limitados. Por desgracia, la mayoría de usuarios caseros utilizan ya la cuenta de administrador en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos prácticos) para tareas cotidianas, con lo que la elevación de privilegios no suele ser un requisito en los ataques.
El exploit ha sido probado y funciona a la perfección. La buena noticia es que es relativamente sencillo mitigar el problema. Incluso ha publicado vídeos en Youtube de cómo hacerlo, destinados principalmente a administradores. Evitar el fallo implica deshabilitar el soporte para aplicaciones de 16 bits, que se supone no será ningún problema para la mayoría de usuarios.
Los pasos son los siguientes:
Desde la consola de políticas (gpedit.msc) abrir "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" y habilitar la política "Impedir el acceso a aplicaciones de 16 bits". Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.
Los vídeos publicados con cómo realizar esto (en inglés) desde la consola de políticas y aplicarlo a todos los clientes de un Directorio Activo están disponibles desde:
Windows Server 2003:
http://www.youtube.com/watch?v=XRVI4iQ2Nug
Windows Server 2008
http://www.youtube.com/watch?v=u8pfXW7crEQ
Para Windows XP:
http://www.youtube.com/watch?v=u7Y6d-BVwxk
Para sistemas más antiguos, NT4, aquí se explica cómo deshabilitar esta funcionalidad:
http://support.microsoft.com/kb/220159'
Fuente y noticia completa: Hispasec 20/01/2010
Visto en Barrapunto
jueves, 16 de julio de 2009
Disponible el parche de Microsoft contra la vulnerabilidad de DirectShow en Microsoft Windows de hace una semana
Básicamente los atacantes "toman" sitios web de terceros donde suplantan o modifican sus páginas para que contengan código malicioso de tal forma que cuando un usuario accede a este sitio web con un navegador como Microsoft Internet Explorer desde un sistema operativo Windows con esa vulnerabilidad se instale en el equipo del navegante y ejecute programas arbitrarios elegidos por los atacante (generalmente, programas maliciosos con objetivos delictivos de tipo económico).
El número de páginas maliciosas que se aprovechan de este fallo en Internet es suficiente importante como para ser una fuente de contribución a la entrada de todo tipo de software malintencionado en los puestos de usuario que naveguen mucho por Internet.
Microsoft hizo público ayer una colección de parches de seguridad para varios de sus productos , entre los que se encuentra el que resuelve esta vulnerabilidad y el que protege en gran parte contra ella en las versiones de sistemas operativos con soporte de Microsoft (Windows 2000 Service Pack 4, XP Service Pack 2 y Service Pack 3 y Server 2003 Service Pack 2 ; Windows Vista y 2008 no estaban afectados)
El presitigioso SANS Internet Storm Center recomienda la inmediata instalación de estos dos parches en los puestos de aquellas organizaciones que permitan la navegación indiscriminada por Internet. Naturalmente, nunca se debe utilizar un servidor como puesto de navegación.
Esta colección de parches no resuelven otra vulnerabilidad de un producto de Microsoft, unos componentes web de Office, de la que la proliferación de ataques que la aprovechan hizo que ayer el SANS Internet Storm Center elevara a nivel amarillo durante unas horas el nivel de su indicador de amenaza de funcionamiento de Internet.
Entradas relacionadas:
martes, 14 de julio de 2009
Microsoft extiende la vida de Windows Xp [Profesional], otra vez, ahora hasta el 2011
Aunque en realidad ya no puede uno ir a una tienda y comprar una licencia de Windows Xp, aún podemos encontrarlo pre-instalado en infinidad de modelos de Netbook, e incluso en algunos sitios donde, comprando un equipo nuevo con Windows Vista, se permite “desactualizar” a Windows Xp.
Según parece, ahora Microsoft amplía la posibilidad de “downgrade” a Xp [Profesional para quien compre Windows 7 Profesional o Ultimate] hasta 18 meses después del lanzamiento de Windows 7. Microsoft Windows Xp estará disponible hasta Abril del 2011 [en vez de hasta Abril de 2010]. Es evidente que la empresa sabe perfectamente que las compañías no migrarán a Windows 7 como esperaban en un principio, y pretende con esta nueva ampliación no perder nicho de mercado en el sector empresarial.
Link: Microsoft extends Windows XP lifespan through 2011'
Noticia relacionada: "Microsoft backtracks, extends XP availability to 2011", Computerworld 17/06/2009
Fuente: Historias de queso 23/06/09
Entradas relacionadas:
miércoles, 8 de julio de 2009
Nuevo ataque vía navegación web que aprovecha una vulnerabilidad de Windows XP y 2003 sin parche disponible
Web Exploit Kit Targets 0-Day Microsoft DirectShow Vulnerability
'Una vulnerabilidad que permite la ejecución remota y calificada de "0-day" [i.e.-para la que no existe todavía parche pero sí "exploit"] en el control Active X de Video de Microsoft está siendo aprovechada como parte de ataques que han afectado a miles de sitios web. El "exploit" ha sido incoporado en un kit que intenta instalar un cóctel de software malicioso en las máquinas de los visitantes [del sitio web].'
' Un analis del ataque, realizado por Trend Micro, revela que se ofrece un fichero .JPG malicioso, que contiene el código del exploit para esta vulnerabilidad de tipo "0-day". '
Fuente y noticia completa: News de Softpedia 7/7/09
Traducción nuestra
Nuevo ataque aprovechando una vulnerabilidad no parcheada de Microsoft
'Dicha vulnerabilidad se encuentra en el componente Microsoft Video ActiveX Control, y afecta sobre todo a los usuarios de Internet Explorer 7 en Windows XP. El peligro principal es que esta vulnerabilidad no cuenta aún con un parche oficial de Microsoft, por lo que los usuarios pueden ser infectados aunque tengan todas las actualizaciones instaladas.
A través de este exploit se pueden distribuir varios tipos de malware. De momento, PandaLabs ha localizado ya un ejemplar así distribuido: Lineage.LAC. Un troyano destinado a robar información de los usuarios que, además, utiliza técnicas de rootkit.
Microsoft ha lanzado un aviso a través de su web explicando cómo se podría solucionar este problema de manera temporal: http://www.microsoft.com/
En todo caso, PandaLabs recomienda a los usuarios que estén atentos a los parches de seguridad que vaya publicando Microsoft, a fin de actualizar su sistema frente a esta vulnerabilidad lo antes posible. Además, todos los usuarios de Panda Security están ya protegidos frente a esta amenaza gracias a las Tecnologías proactivas TruPrevent.
“El gran riesgo de esta vulnerabilidad es que cualquier usuario puede ser infectado, aunque tenga su sistema operativo plenamente actualizado. Basta con visitar una página web afectada, que puede ser incluso legal, para convertirse en una víctima”, explica Luis Corrons, director técnico de PandaLabs'
Fuente y noticia completa: Panda Security 7/7/2009
miércoles, 1 de julio de 2009
Precios definitivos de Windows 7. [El 22 de Octubre sale a la venta la versión española]
Windows 7 estará disponible en los siguientes idiomas a partir del 22 de octubre: inglés, español, japonés, alemán, francés, italiano, holandés, ruso, polaco, portugués y coreano.'
'Además, estos son los precios (en dólares) que hemos recopilado para vosotros.
Actualizaciones
Windows Vista en 2007 | Precio | Windows Vista en 2008 | Precio | Windows 7 10/2009 | Precio |
Home Premium | 150,99$ | Home Premium | 129,99$ | Home Premium | 119,99$ |
Business | 199,99$ | Business | 199,99$ | Professional | 199,99$ |
Ultimate | 259,99$ | Ultimate | 219,99$ | Ultimate | 219,99$ |
Versiones completas
Windows Vista en 2007 | Precio | Windows Vista en 2008 | Precio | Windows 7 10/2009 | Precio |
Home Premium | 239,99$ | Home Premium | 239,99$ | Home Premium | 199,99$ |
Business | 299,99$ | Business | 299,99$ | Professional | 299,99$ |
Ultimate | 399,99$ | Ultimate | 319,99$ | Ultimate | 319,99$ |
Si adquieres un equipo con Windows Vista a partir [del] 26 de junio, de las empresas que colaboran con el programa de actualización a Windows 7, podrás actualizar tu equipo gratuitamente o con un pequeño coste según el caso. Para comprobar las diferentes opciones puedes visitar el portal creado a tal efecto'
Fuente y noticia completa: MuyComputerPro 26/06/09
Entradas relacionadas:
lunes, 15 de junio de 2009
Windows 7 no incluirá Internet Explorer 8 en Europa
Fuente: Barrapunto 12/06/09
Entradas relacionadas:
martes, 2 de junio de 2009
Windows Vista Service Pack 2 ya está disponible
Aún así, Microsoft continúa apostando por él, en cierta medida, y acaba de hacer público el Service Pack 2 (SP2). Una actualización que intentará corregir algunos de sus errores. De esta manera, todos los usuarios del sistema operativo que quieran actualizarlo puedan descargar el SP2 tanto en su versión de 32 bits (la más extendida) como en la de 64 (menos habitual entre el gran público).
Tras un primer vistazo parece que el SP2 tampoco solucionará mucho y lo normal es que tampoco quede para la historia. En principio es una actualización que ahonda en la estabilidad y la seguridad del sistema e incorpora todos los parches que Microsoft ha ido sacando para el SP1, más algunas mejoras relativamente relevantes. A saber:
- Windows Search 4.0 mejora los criterios y la rapidez de las búsquedas.
- Bluetooth 2.1 Feature Pack que soporta las últimas necesidades de las conexiones Bluetooth.
- La capacidad de grabar datos en discos Blu-ray sin necesidad de programas adicionales.
- Windows Connect Now (WCN) que facilita aún más las conexiones por WiFi.
Fuente y noticia completa: tuexperto.com 30/05/09
NOTA del Editor: Según la política de ciclo de vida de soporte de productos de Microsoft, Windows Visa Service Pack 1 se quedará sin soporte público gratuito, lo que incluye las imprescindibles actualizaciones de seguridad, dentro de dos años, hecho que ha de ser tenido muy en cuenta por las organizaciones.
Microsoft da la puntilla a Vista [en entorno empresarial]
“Si estás empezando las pruebas sobre Vista, con la calidad que ofrecemos en la Release Candidate de Windows 7, yo cambiaría y haría las pruebas con él para usarlo más adelante”. Contundente el responsable de Windows corporativo, consciente de la parálisis en la migración que provocó Vista, que a día de hoy se mantiene con XP como el sistema dominante en empresas.
Los problemas de compatibilidad de Vista con el software y hardware empresarial y los altos requerimientos que obligaban a una cuantiosa inversión en actualización de equipos, lastraron desde su lanzamiento a Vista en empresas.'
'La estrategia de Microsoft de pasar la página de Vista y centrarse en 7 es compartida por analistas de la consultora Gartner, que esta misma semana indicaban en una nota de investigación su recomendación de cambiar los planes de migración al nuevo sistema, según detalla InfoWorld.'
Fuente y noticia completa: The Inquirer 18/05/2009
viernes, 29 de mayo de 2009
Windows Vista Service Pack 2 ya está disponible
'... El renovado Windows Vista contará con mayor habilidad para acceder a conexiones inalámbricas (Wi-Fi y Bluetooth), podrá ahorrar espacio en su maltrecho apartamento con las nuevas opciones para grabar en Blu-ray su colección de combates, a los que podrá acceder más rápidamente gracias a la nueva versión de Windows Search 4.0, el cliente de búsquedas de escritorio de Microsoft, que incluye el paquete. Eso sí, Windows Vista SP2 no olvida el pasado, pues para su instalación necesita que el anterior “paquete de servicio” (Service Pack 1 ) esté presente,...'
'Descarga | Windows Vista SP2 32 bits y Windows Vista SP2 64 bits'
Fuente y noticia completa: genbeta 26/05/2009
miércoles, 27 de mayo de 2009
Disponibles Windows Vista y Windows Server 2008 Service Pack 2
- Mejorada la rapidez y relevancia en las búsquedas de Windows Search 4.0
- Soporte para las especificaciones más recientes de la tecnología Bluetooth
- Capacidad para grabar datos nativamente en Blu-ray en Windows Vista
- Configuración Wi-Fi simplificada gracias a WCN (Windows Connect Now)
Disponible en cinco idiomas – Inglés, Francés, Alemán, Español y Japonés- el SP2 puedes descargarlo mediante los siguientes enlaces.
- Service Pack 2 Windows Vista/Server 2008 standalone 32bit [348.3 MB]
- Service Pack 2 Windows Vista/Server 2008 standalone 64bit [577.4 MB]
- Service Pack 2 Windows Vista/Server 2008 standalone DVD ISO [1376.8 MB]
- Service Pack 2 Windows Server 2008 standalone for ia64-based systems [450.4 MB]'
Fuente: dosbit 26/5/2009
NOTA DEL EDITOR: De acuerdo con la política de ciclo de vida de soporte de sus productos de Microsoft, esto significa que Windows Vista Service Pack 1 y Windows Server 2008 Gold o Service Pack 1 (Windows 2008 se lanzó con el Service Pack 1 presintalado), que es dejaran de tener soporte en dos años, en concreto el 12 de Julio de 2011.
lunes, 18 de mayo de 2009
Recordatorio: El 13/07/2010 finaliza en principio el soporte de parches de Windows 2000
Esto debe ser tenido especialmente en cuenta especialmente por las organizaciones que cuenten todavía con equipos con Windows 2000 (Server o Profesional) como sistema operativo, ya que, cuando realmente finalice el soporte ampliado, los parches de sistema operativo de Microsoft que puedan hacer falta para afrontar incidentes de seguridad como la propagación automática de algún gusano no estarán de forma pública disponible, si Microsoft sigue con la misma política de ciclo de vida de soporte de sus productos, más que en las versiones de sistemas operativos soportados.
Los sistemas operativos de Microsoft que cuentan con soporte público y gratuito de parches de seguridad a fecha de 13 de Abril son: [SP=Service Pack] Windows 2000 SP4, Windows XP SP2, Windows XP SP3, Windows XP Professional x64 Gold, Windows XP Professional x64 SP2, Windows Server 2003 for Itanium-based Systems SP1, Windows Server 2003 for Itanium-based Systems SP2, Windows Server 2003 x64 Gold, Windows Server 2003 x64 SP2, Windows Server 2003 SP1, Windows Server 2003 SP2, Windows Vista Gold, Windows Vista SP1, Windows Vista x64 Gold, Windows Vista x64 SP1, Windows Server 2008 Gold, Windows Server 2008 for Itanium-Based Systems Gold y Windows Server 2008 x64 Gold.*
Precisamente, el pasado 14 de Abril de 2009 finalizó el soporte de Microsoft Windows Server 2003 Service Pack 1 en todas sus ediciones.
NOTA A PIE DE PAGINA: *A estos efectos Microsfot considera sistemas operativos diferentes los de una misma familia que difieren en un Service Pack; Microsoft Microsoft proporciona soporte técnico del último service pack, y en algunos casos del service pack inmediatamente anterior; "Gold" se refiere a la primera versión de la familia de sistema operativo correspondiente
sábado, 11 de abril de 2009
Se aproxima el fin de soporte de Office 2003 y XP
Aunque el soporte normal de las aplicaciones de Ofice 2003 llegará a su final, Microsoft abre un período de "soporte extendido" hasta el 8 de Abril de 2014 para esos productos.
Bajo el soporte extendido, Microsoft solo proporcionara parches. Cualquier otro tipo de mantenimiento solo estará disponible para los usuarios que tengan un contrato firmado con Microsoft.
Para el sistema operativo Windows XP los términos contractuales son similares. Como en el caso de Office 2003, el soporte normal finaliza para XP el 14 de Abril. Bajo el soporte extenido, disponible para XP y las versiones empresariales de Office 2003, los usuarios pueden contratar un soporte de pago o pagar por la ayuda incidente por incidente.'
Fuente y noticia completa: CNET NEWS 7/4/09
Traducción nuestra
martes, 8 de abril de 2008
Junio sigue como fecha de fin de venta de Windows XP para equipos normales
Por tanto, a finales de Junio de 2008 dejáran de venderse las versiones profesionales de XP y la doméstica para equipos normales, extendiéndose el soporte técnico normal hasta Abril de 2009.
jueves, 21 de febrero de 2008
Windows Server 2008 vendrá con el Service Pack 1 ya instalado
'Desde Microsoft justifican tal decisión argumentando que tanto Windows Vista como Windows Server 2008, aunque están destinados a mercados diferenciados, comparten una parte del código fuente, por lo que las actualizaciones y parches de seguridad que están preparando en el Service Pack 1 de Vista también son válidas para la versión destinada a los servidores.¡
Fuente y noticia completa: Abadía Digital 19/02/2008