****Actualicen su Windows los mas Pronto posible (Enlace al final del articulo) *****

Microsoft describe en su respectivo aviso CVE-2010-2568 a la vulnerabilidad como la “causa de que Windows procesa incorrectamente los accesos directos en tal forma que código malicioso puede ser ejecutado cuando el ícono de un acceso directo especialmente manipulado es mostrado. Esta vulnerabilidad tiene una mayor probabilidad de ser explotada a través de discos removibles…” Lo interesante (y peligroso) en este caso, ademas de que afecta a casi todas las versiones de Windows (No se ha reportado casos para Windows 7 64bits) es que esta vulnerabilidad ha sido utilizada como nuevo método “revolucionario” para eludir la desactivación de AutoRun y ejecutarse bajo cualquier circunstancia cuando se inserta en el sistema una memoria USB extraíble, por ejemplo. Además, el troyano ha sido firmado digitalmente por una compañía legítima.

VirusBlokAda descubrió, ya el 17 de junio (lo que da una idea de la posible cantidad de tiempo que esta amenaza lleva atacando silenciosamente) módulos de un malware nuevo. Pasadas unas semanas, alertaron sobre algo realmente inusual en este troyano: su forma de propagarse a través de memorias USB prescindiendo del tradicional archivo autorun.inf, que permite la ejecución automática cuando se detecta un dispositivo extraíble y funcionalidad contra la que Microsoft lleva tiempo luchando.

El troyano usaba en cierta manera, una vulnerabilidad (para la que no existe parche) en archivos .LNK (accesos directos), que permite la ejecución de código aunque el AutoPlay y AutoRun se encuentren desactivados. A efectos prácticos, implica que se ha descubierto una nueva forma totalmente nueva de ejecutar código en Windows cuando se inserta un dispositivo extraíble, independientemente de que se hayan tomado todas las medidas oportunas conocidas hasta el momento para impedirlo.

Desde esa Fecha el fallo estaba sin solución, apenas hoy 2 de Agosto Microsoft a puesto a disposición en su pagina los respectivos parches segun la version del sistema operativo. La solución efectiva es descargar el parche respectivo aqui:

http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

Parche de Windows Server 2003: http://download.microsoft.com/download/1/3/4/1344B0A0-AAAB-4D7C-98AD-0D34ECE78CAE/WindowsServer2003-KB2286198-x86-ESN.exe

Información Sobre la Vulnerabilidad:

http://www.microsoft.com/technet/security/advisory/2286198.mspx

http://portalhispano.org/wordpress/archives/2851

http://www.sinfocol.org/2010/07/analisis-vulnerabilidad-cve-2010-2568/

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568

Como Funciona la Vulnerabilidad: http://www.ivanlef0u.tuxfamily.org/?p=411

Microsoft Hyper-V es un sistema de virtualización basado en hypervisor para sistemas x86-x64, el cual ha sido actualizado a la Version R2, junto con la liberación RTM de Windows Server 2008 R2 el cual tiene como nombre codigo Viridian y formaltmente se conoce como Windows Server.

La version stand-alone de Hyper-V Server 2008 fue liberado primero como una version gratuita disponible junto a  Windows Server 2008. Con la liberación de la versión R2, Hyper-V Server 2008 R2 continua siendo producto gratuito, y los paquetes de características y mejoras que incluyen en Windows Server 2008 función con hipervisor Hyper-V R2, como la migración en vivo de alta disponibilidad y clúster Los volúmenes compartidos (CSV), además de mejoras de rendimiento y fiabilidad, y un procesador mejorado y soporte de memoria para sistemas host hecho a la variante R2.

El instalador de Hyper-V Server 2008 R2 en formato ISO puede ser descargado de Microsoft Download Center, despues de registrarse. Hyper-V Server 2008 R2 esta disponibles solo en version 64-bit, por lo que es requerido un procesador compatible con x64 Intel VT o AMD-V technology.

Es posible descargar Hyper-V Server 2008 R2 usando el siguiente enlace directo para omitir la registración.

Ingles: GRMHVxFRE1_DVD.iso
Chino tradicional (Hong Kong): GRMHVxFRE1_DVD.iso
Chino simple: GRMHVxFRE1_DVD.iso
Chino tradicional: GRMHVxFRE2_DVD.iso
Japones: GRMHVxFRE1_DVD.iso
Koreano: GRMHVxFRE1_DVD.iso
Frances: GRMHVxFRE1_DVD.iso
Español: GRMHVxFRE1_DVD.iso
Italiano: GRMHVxFRE1_DVD.iso
Aleman: GRMHVxFRE1_DVD.iso
Portuguese (Brazil): GRMHVxFRE1_DVD.iso
Ruso: GRMHVxFRE1_DVD.iso

Fuente: http://www.mydigitallife.info/2010/06/29/microsoft-hyper-v-server-2008-r2-iso-free-download-official-direct-links/

- Cambiar el parametro del puerto por defecto para conexiones  RDP en el servidor o estación a la cual queremos acceder. Abrimos el editor de registro en ella, buscamos la clave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Una vez seleccionada buscamos el Valor PortNumber el cual por defecto debería tener 3389, cambiamos este valor por otro numero, puede ser 3390.

- Haciendo doble Click sobre el Valor PortNumber se abrira la ventana que permite el cambio de este parametro, recuerda seleccionar la opcion Decimal antes de ingresar el nuevo valor:

- Una vez modificado el valor haces click en Aceptar, cerramos el editor de registro y reiniciamos el Computador (Es importante hacerlo para que funcione).

- Luego de Cambiar el valor del puerto, la siguiente tarea sera abrir el puerto en el router de acceso de internet de la red. En mi caso utilizo un router Linksys, abro las opciones de configuracion, selecciono la opción Applications & Gaming en ella selecciono Port Range Forwarding.

- El siguiente paso sera abrir el puerto recien configurado y direccionarlo hacia el IP del computador al cual queremos accesar con Terminal Server. En mi caso le digo que direccione las peticiones al puerto 3390 al computador 192.168.10.88.

Guardamos los cambios hechos y ya podemos probar desde un equipo externo a la red, abrimos el cliente de Terminal Server (Ejecutar – Mstsc / Inicio – Todos Los Programas – Accesorios – Conexión a Escritorio Remoto). Importante colocar el numero de la ip a donde vamos a llegar, seguido de : (Dos Puntos) mas el puerto, en nuestro caso 3390.

*** Si te ha sido de provecho el post puedes transmitir tu agradecimiento haciendo click en los anuncios google al lado derecho de la pantalla ***

Titulo: Introducing Windows Server 2008 R2
Autores: Charlie Russel, Craig Zacker with the Windows Server Team at Microsoft
Publicado Por: Microsoft Press
Fecha de Publicación: © 2010 Microsoft Corporation

Paginas: 200
Tamaño del Archivo: PDF 11 MB / XPS 28 MB
Precio: FREE
URL de Descarga: Click Aqui Para PDF / Click Aqui Para XPS

Excelentes articulos muy básicos para la implantación de estos servicio. El de DNS por Daniel Matey el de GPO’s por Fernando Reyes

Basico: Configuración de DNS

GPO’s Directivas de Grupo