Prueba

Page 1

Microsoft Windows XP Service Pack 2

Page 1

Microsoft Windows XP Service Pack 2 Release Candidate 1 Resumen de características Marzo de 2004 Como parte del compromiso permanente de Microsoft Corp. de mejorar el sistema operativo Windows® XP, incluyendo el hacerlo más seguro y ayudar a los clientes a protegerse de ataques maliciosos, la empresa ha lanzado para su prueba Microsoft® Windows XP Service Pack 2 (SP2) Release Candidate 1 (RC1). Windows XP SP2 RC1 está pensado para ofrecer a los desarrolladores de software y los profesionales de IT la oportunidad de continuar haciendo pruebas y permitir que Microsoft recopile información adicional del cliente. En octubre de 2003, Steve Ballmer, CEO de Microsoft, anunció que Microsoft introduciría algunas capacidades nuevas en Windows XP SP2 para que los clientes pudieran estar más seguros, y Windows XP SP2 RC1 representa el último avance para lograr ese objetivo. Windows XP SP2 también incluye los tipos de mejoras y actualizaciones tradicionalmente asociadas con los paquetes de servicio. Novedades de Windows XP SP2 RC1 Microsoft lanzó la beta de Windows XP SP2 en diciembre de 2003. Desde entonces, Microsoft ha recopilado la información procedente de los clientes que ahora se ha incorporado en Windows XP SP2 RC1, información que seguirá incorporándose en Windows XP SP2. Entre las nuevas tecnologías de Windows XP SP2 RC1 se incluyen las siguientes: •

Windows Security Center. En Windows XP SP2 se ha mejorado la manejabilidad y la visibilidad de las principales funciones de seguridad de los PC. Para los clientes, la nueva característica Windows Security Center, que se encuentra en el Panel de control de Windows XP, proporciona a los clientes la posibilidad de verificar el estado de las funcionalidades de seguridad esenciales. Windows Security Center monitoriza la información de los firewalls, la actualización automática y las aplicaciones antivirus de terceros, además de informar a los clientes de si dichas funcionalidades están activadas y actualizadas. Asimismo, les notificará de las actualizaciones que es preciso realizar y si es preciso llevar a cabo acciones adicionales para mejorar su seguridad. Para las empresas, todos los aspectos de Windows Security Center pueden manipularse de forma centralizada a través de Active Directory® Group Policy.

Bloqueo dePop-Up activado por defecto. Internet Explorer detectará que un pop-up o un pop-under (ventana subyacente) no es deseado si no es el resultado directo de hacer clic en un enlace de una página web. Si el usuario decide visualizar un bloque de pop-ups, puede hacer clic en el bloque de pop-ups de la barra de estado para visualizarlos todos a la vez o añadir el sitio web a la lista de “sitios seguros”. Para las empresas, esta protección no afectará a los sitios intranet existentes, porque los pop-ups no se bloquean en la zona intranet local. En la beta de Windows XP SP2, la funcionalidad de bloqueo de Pop-Up está desactivada de forma predeterminada; Microsoft decidió cambiar la configuración predeterminada después de recibir una cantidad significativa de peticiones acerca de la experiencia de navegación web. Nueva experiencia de actualización de Windows. Con Windows XP SP2 RC1, los clientes también tendrán acceso a Windows Update V5 Release Candidate 1, que se ha mejorado para facilitar su uso y mejorar la localización de las actualizaciones más importantes en lo que se refiere a la seguridad. Es conveniente tener activada la opción de Actualizaciones Automáticas para descargar e instalar automáticamente las actualizaciones más importantes a fin de mejorar la seguridad de los PC de los clientes.

Windows XP Service Pack 2 Preview Técnica Microsoft está lanzando Windows XP Service Pack 2 Technical Preview Program. Windows XP SP2 Release Candidate 1 puede descargarse desde un nuevo portal TechNet, en la dirección http://www.microsoft.com/sp2preview/. El portal también proporciona acceso a diferentes materiales de soporte de SP2. El objetivo del programa es mejorar aún más la experiencia de la realización de pruebas de SP2 y preparar a los clientes para la implantación del service pack. Tecnologías adicionales de Windows XP SP2 Las tecnologías de seguridad incluidas en Windows XP SP2 a partir de la versión beta lanzada en diciembre de 2003 abarcan las siguientes áreas:

Protección de la red Todos los ordenadores conectados a Internet necesitan protección frente a ataques basados en la red, como los del gusano Blaster. Esta protección es especialmente importante para los clientes domésticos conectados a Internet a través de un módem por cable, una línea ADSL o una conexión telefónica, así como para los usuarios de portátiles que no siempre están protegidos por un firewall corporativo. Microsoft está fortaleciendo la protección de la red de Windows XP para ayudar a evitar ese tipo de ataques, y lo está haciendo con las siguientes mejoras: •

Versión mejorada de Windows Firewall (anteriormente conocido como Internet Connection Firewall). Windows Firewall se activará de forma predeterminada en las instalaciones de Windows XP con SP2, para evitar que todos los puertos escuchen la red excepto cuando los esté utilizando una aplicación. Los ordenadores con varias interfaces de red, como los portátiles con conexiones cableadas o inalámbricas, se beneficiarán de una interfaz de usuario mejorada que permite una configuración de firewall global. Para las empresas, se ha activado la administración central de la configuración de Windows Firewall a través de la política de grupos del Active Directory.

Reducción de la superficie de ataque de un ordenador basado en Windows XP mientras está conectado en red. Por ejemplo, el servicio de llamada a procedimiento remoto (RPC) se ejecutará con privilegios reducidos y ya no aceptará de forma predeterminada conexiones no autenticadas.

Infraestructura más segura para el modelo de objeto de componente distribuido (DCOM). Por ejemplo, COM no tiene actualmente forma de restringir una aplicación, por lo que sólo puede utilizarse localmente sin exponerlo en la red a través de DCOM. Se han creado permisos COM más granulares para ofrecer a los administradores la flexibilidad de controlar la política de permisos COM del ordenador. Estas restricciones de control del acceso reducirán el riesgo de sufrir un ataque contra la red.

Windows Messenger Service desactivado por defecto. Es importante observar que Windows Messenger Service no es Windows Messenger, el cliente de mensajería instantánea de Windows, sino una herramienta de administración de la red que han explotado los spammers. Cuando el servicio está desactivado, los spammers no pueden utilizar esa función para enviar pop-ups indeseados a los usuarios.

Navegación web más segura Para muchos clientes, la Web es algo que proporciona código malicioso y pop-ups indeseados. Los clientes también están preocupados por los sitios maliciosos que ofrecen descargas diseñadas para defraudarles o dañar sus ordenadores. Todos los clientes corren este riesgo, especialmente cuando navegan por sitios web con los que no están familiarizados. Las tecnologías de seguridad ofrecidas por Internet Explorer permiten una navegación web más segura, a la vez que mantienen intacta la experiencia de navegación completamente funcional, tanto para usuarios domésticos como corporativos de Windows XP. Entre estas tecnologías podemos citar las siguientes: •

Bloqueo de descargas e instalaciones accidentales. Internet Explorer ayudará al usuario a protegerse de las descargas e instalación de programas accidentales procedentes de sitios web potencialmente maliciosos bloqueando automáticamente las solicitudes de descarga. Los usuarios que deciden instalar un programa pueden hacer clic en el enlace de descarga que aparecerá automáticamente debajo de la barra de herramientas del navegador. Para las empresas, estas mejoras pueden manipularse mediante herramientas ya existentes, como la política de grupos del Active Directory.

Las nuevas tecnologías de seguridad de Internet Explorer complementarán las soluciones de filtrado de contenido web existentes proporcionando una protección en profundidad a los ordenadores corporativos y los portátiles.

Bloqueo de Pop-up activado por defecto. Por defecto, el bloqueo de Pop-up está activado, de modo que los clientes están más protegidos de los pop-ups y los pop-unders no deseados.

Protección de la memoria Alguna aplicación maliciosa puede beneficiarse de la sobrescritura de búfer para atacar a un ordenador. La sobrescritura de búfer es una vulnerabilidad del software que copia demasiados datos, sobrescribiendo áreas de memoria y permitiendo la ejecución de código arbitrario. Los atacantes podrían aprovecharse potencial y remotamente de esta vulnerabilidad en cualquier ordenador conectado a Internet o a cualquier otra red (en el hogar o en la oficina) a través de ADSL, cable o conexión telefónica. Aunque no hay una técnica sencilla para eliminar completamente este tipo de vulnerabilidad, Microsoft está empleando tecnologías de seguridad para reducir la

probabilidad y el riesgo de un ataque de diversas formas. Por ejemplo, Microsoft ha vuelto a compilar todo el código modificado desde el lanzamiento de Windows XP utilizando el último compilador Visual Studio® y el flag “/GS” para reducir la posibilidad de ciertas vulnerabilidades por sobrescritura de búfer. Correo electrónico y mensajería instantánea más seguros El correo electrónico es una vía común por la que se sufren ataques maliciosos para infectar el ordenador y extender la infección. Las nuevas tecnologías de seguridad de Microsoft hacen más seguros el correo electrónico y la mensajería instantánea ayudando a detener la propagación de virus (como Sobig.F). Este incremento de la seguridad es más aplicable a los usuarios domésticos y pequeñas empresas que utilizan Outlook® Express o la mensajería instantánea (IM) Windows Messenger. Las empresas grandes sin una solución de filtrado del correo electrónico o de la IM también pueden beneficiarse de estas mejoras. Los siguientes son algunos ejemplos del incremento de seguridad: •

Mejor manipulación de los archivos adjuntos en Outlook Express, Windows Messenger e Internet Explorer. Las aplicaciones que utilizan la API Servicio de Ejecución de Archivos Adjuntos (AES) permiten al usuario tomar decisiones más informadas acerca de la manipulación de adjuntos y descargas. AES es una API pública que permite a los desarrolladores añadir a sus aplicaciones una manipulación más segura y coherente de los adjuntos. AES mantiene una lista coherente con los tipos de archivo inseguros e informa al usuario cuando recibe un archivo de un tipo potencialmente inseguro (como archivos .exe y .vbs). Cuando el usuario intenta abrir el adjunto, incluso después de haberlo descargado del correo electrónico o de la Web, será informado de su origen.

Incremento en el control por parte del cliente sobre las descargas de contenido externo en Outlook Express. Por defecto, Outlook Express ya no descargará contenido exterior (como, por ejemplo, gráficos) en el correo HTML. La descarga de gráficos dentro del correo HTML basura puede permitir que el emisor identifique el ordenador del receptor.

Mejoras adicionales Windows XP Service Pack 2 incluye mejoras adicionales tendentes a proporcionar al usuario las últimas actualizaciones tecnológicas, entre las que se incluyen las siguientes: •

Actualización automática. SP2 será más conveniente para el cliente activando la actualización automática, que descargará e instalará automáticamente las actualizaciones más importantes.

Cliente Software Update Services 2.0. Software Update Services (SUS) 2.0 utilizará un motor consistente para informar del estado del sistema, reduciendo los informes incoherentes, como los que hacen referencia a las actualizaciones que un ordenador necesita. También está diseñado para retomar descargas con Windows Update, una ventaja para los usuarios de conexión telefónica.

Windows Media Player 9 Series. Windows Media® Player 9 Series ha pasado por una revisión integral de la seguridad, lo que ha dado como resultado un conjunto robusto de parámetros de seguridad (disponibles desde el menú Herramientas seleccionando Opciones) que permiten al usuario controlar más fácilmente los servicios disponibles en el reproductor.

DirectX 9.0b. Los últimos y más seguros componentes de DirectX® incluyen actualizaciones para controlar un cambio de firewall de red que afecta a las preinstalaciones OEM y DirectPlay®.

Actualización bluetooth. Windows XP SP2 incluye un soporte actualizado para Bluetooth®, lo que permite al cliente beneficiarse de los últimos dispositivos inalámbricos, incluyendo ratones y teclados inalámbricos, impresoras inalámbricas y conexiones con teléfonos móviles y PDA.

Cliente de red de área local (LAN) inalámbrica unificada. El nuevo cliente LAN inalámbrico funcionará con un amplio abanico de inalámbricos de ultimísimo generación (hot spots). Permite al cliente conectar con estos últimos sin tener que instalar o actualizar un cliente de terceros. El cliente también se beneficia de una interfaz de usuario nueva que permite una desconexión más sencilla de los hot spots.

Windows XP Media Center Edition. Windows XP SP2 incluye una actualización a Windows XP Media Center Edition 2004 para los PC que ejecutan la primera versión de Media Center Edition. Esta actualización proporciona las últimas mejoras de Media Center Edition, incluyendo una calidad de imagen de TV mejorada,

una librería de música mejorada, una experiencia fotográfica más rica y vídeo bajo demanda a través de Online Spotlight. •

Windows XP Tablet PC Edition. La siguiente versión de Windows XP Tablet PC Edition, con el nombre en código “LoneStar”, está incluida en Windows XP SP2. Los clientes que instalen Windows XP SP2 RC1 en un Tablet PC se actualizarán automáticamente a la RC1 de “LoneStar”.

Microsoft, Windows, Active Directory, Visual Studio, Outlook, Windows Media, DirectX y DirectPlay son marcas comerciales o registradas de Microsoft Corp. en Estados Unidos y/u otros países. Las marcas registradas Bluetooth son propiedad de sus propietarios y las utiliza Microsoft bajo licencia. Los nombres de las empresas y los productos reales aquí mencionados pueden ser marcas registradas de sus respectivos propietarios.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.