Microsoft está haciendo algunos cambios para mejorar la seguridad de su tenant. Se anunció en 2019 que retiraríamos la autenticación básica para protocolos heredados y a principios de 2021 anunciaron que comenzarían a retirar la autenticación básica para los protocolos que no se utilizan en los tenants de Microsoft 365. Siempre puede leer la información más reciente sobre nuestros planes para desactivar la autenticación básica aquí .
https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-september/ba-p/3609437

Hoy se está desactivando la autenticación básica para POP3, IMAP4, PowerShell remoto, servicios web de Exchange, libreta de direcciones sin conexión, MAPI, RPC y protocolo de Exchange ActiveSync en su inquilino.

Cómo afectará esto a su organización:

Los usuarios del tenant no podrán tener acceso a su buzón de Exchange Online mediante la autenticación básica y cualquiera de esos protocolos específicos. Tiene que haber una reconfiguración para estar en harmonía con este cambio por parte de Microsoft, usando la autenticación moderna y no uno de los protocolos anteriormente mencionados, que se consideran actualmente menos seguros. 

Como parte de la evolución del nuevo Stream (basado en SharePoint), se está introduciendo la función de caducidad automática de grabación de reuniones, que eliminará automáticamente los archivos de grabación de Teams almacenados en OneDrive o SharePoint después de un período de tiempo preestablecido. Los administradores pueden desactivar esta función si lo desean.

Las nuevas grabaciones caducarán automáticamente 120 días después de que se graben si no se toman medidas, excepto para los usuarios de Office 365 A1 recibirán una configuración predeterminada máxima de 30 días.  Sin embargo, esta configuración se puede modificar si se desea una línea de tiempo de vencimiento diferente.

¿Cómo sabré cuándo esta característica se implementará por completo en mi organización?

Se informará a los usuarios sobre los vencimientos pendientes a través de una notificación en la ventana de chat de Teams cuando el video aparezca en el chat al final de la sesión de grabación (vea la imagen a continuación).

Si la grabación tiene una fecha de expiración, verá un mensaje que indica que cuando la grabación aparezca en el chat de la reunión después de que finalice la reunión.

Abra el panel de detalles para ver o cambiar la fecha de expiración.

Hay un par de formas diferentes de llegar:

1. Haga clic en la grabación para abrirla en el explorador. Una vez abierta la página del explorador, seleccione Icono Información en la esquina superior derecha para abrir el panel de detalles.

2. O bien, vaya a Mis archivos en su OneDrive o sitio de SharePoint y visualice como una lista. Pase el mouse sobre la grabación en cuestión, seleccione Mostrar acciones (los tres puntos verticales situados a la derecha del nombre de archivo) y, a continuación, elija Detalles.

Cuando el panel de detalles esté abierto, busca Fecha de expiración. Aquí es donde verá la fecha que está establecida actualmente.

Abra la lista desplegable para ver las opciones para cambiar la fecha. Amplíe la disponibilidad de la grabación durante un número determinado de días o elija una fecha específica en el calendario. También puede elegir Sin expiración si no desea que se elimine.

Cuando se elimina una grabación debido a la configuración de caducidad, se notificará al usuario final por correo electrónico. El administrador de SharePoint o el administrador del sitio, o el usuario final con permisos de edición/eliminación podrán recuperar el archivo de la papelera de reciclaje hasta por 90 días.

Esto no afectará las grabaciones de reuniones existentes creadas antes de implementar la función.

Notas: 

• El mensaje que indica que la grabación expirará se conservará en la grabación en el chat incluso si quita la fecha de expiración. Pero no te preocupes: si has seleccionado Sin expiración, no expirará.
• El propietario de la grabación recibirá un correo electrónico cuando expire. En ese momento, tendrán hasta 90 días para recuperarla de la Papelera de reciclaje. Una vez recuperada, la grabación dejará de expirar automáticamente.
• Ver la grabación no afectará a la fecha de expiración.
• El editor de fecha de expiración que se muestra arriba solo se mostrará en el panel de detalles si los archivos tienen una fecha de expiración. Si el editor no se muestra, es probable que la grabación no tenga ninguna fecha de expiración.

Después de cinco años de soporte estándar y cinco años de soporte extendido, Office 2013 llegará al final del soporte extendido el 11 de abril de 2023. Según la política de ciclo de vida fijo, después de esta fecha, las actualizaciones de seguridad para Office 2013 ya no estarán disponibles. Le recomendamos que actualice a Aplicaciones de Microsoft 365, que incluye las aplicaciones de Office con las que está familiarizado (como Word, Excel, PowerPoint y Outlook). Nota: Si no tiene instalado Office 2013 en su entorno, puede ignorar este mensaje de forma segura.

Office 2013 llegará al final del soporte el 11 de abril de 2023.

Después de que Office 2013 llegue al final del soporte, Microsoft no proporcionará nuevas actualizaciones de seguridad, y el seguir usando Office 2013, después de abril de 2023, puede aumentar la exposición de su organización a los riesgos de seguridad o afectar su capacidad para cumplir obligaciones de cumplimiento.
Además, si se conecta a Microsoft 365 con un cliente de Office 2013, es posible que experimente problemas de rendimiento o confiabilidad.

Desde octubre de 2020, Office 2013 no es un cliente compatible para conectarse a los servicios de Microsoft 365. Estas son las versiones de cliente de Office que actualmente son compatibles para conectarse a los servicios de Microsoft 365 (y Office 365):

Aplicaciones de Microsoft 365
Oficina LTSC 2021
oficina 2019
Office 2016

A partir del 1 de enero de 2022, alinearemos el ciclo de vida de soporte técnico de la aplicación de escritorio de OneDrive (aplicación de sincronización) con el ciclo de vida de soporte técnico de Windows.
• Windows 7 y Windows 8.1 serán compatibles hasta el 10 de enero de 2023.
• Windows 8 llegó al final del soporte el 12 de enero de 2016.

Puntos clave:
• Comenzaremos el lanzamiento el 1 de enero de 2022 y esperamos completar el lanzamiento a mediados de enero.
• Acción: revisar y actualizar las máquinas afectadas según corresponda.

Cómo afecta esto a su organización:
Si está ejecutando la aplicación de sincronización de OneDrive en:
• Windows 8.1, ya no recibirá actualizaciones de características, pero recibirá correcciones de seguridad hasta el 10 de enero de 2023.
• Windows 7 y participar en el programa Extended Security Update (ESU), continuará recibiendo actualizaciones de seguridad críticas e importantes (según lo definido por el Centro de respuesta de seguridad de Microsoft) hasta el 10 de enero de 2023.
• Windows 8, ya no recibirá actualizaciones o correcciones ya que Windows 8 ya no es compatible.

Nota:Las actualizaciones de seguridad extendidas no incluyen nuevas características, actualizaciones no de seguridad solicitadas por el cliente ni solicitudes de cambio de diseño.

Lo que debe hacer para prepararse:
Para garantizar una transición sin problemas, le recomendamos que actualice las máquinas adecuadamente. Las máquinas que se ejecutan en Windows 7, 8 y 8.1 deben actualizarse a Windows 10 o Windows 11 para obtener la mejor experiencia.

Retiraremos el soporte móvil de Teams en las versiones 5, 6 y 7 de iOS. En su lugar, recomendamos que los usuarios se actualicen a versiones más recientes de Android, que es donde continuaremos creando nuevas funciones y experiencias. También comenzaremos a alentar a los usuarios a actualizar a la versión más reciente de Teams si están ejecutando compilaciones anteriores a 1 año.

• Puntos clave:
  • Android 5: el retiro de Android 5 comenzará a principios de marzo (1/3/2022) y se completará a mediados de marzo
  • Android 6: el retiro de Android 6 comenzará a principios de julio (1/7/2022) y se completará a mediados de julio. Después de eso, no habrá desarrollo activo ni correcciones de errores para esta versión del sistema operativo, pero continuaremos brindando la última versión compatible en Play Store hasta septiembre de 2022.
  • Android 7: el retiro de Android 7 comenzará a principios de septiembre (1/9/2022) y se completará a mediados de septiembre. Después de eso, no habrá desarrollo activo ni correcciones de errores en la compilación, pero continuaremos brindando la última versión compatible en Play Store hasta diciembre de 2022.

• Actualice a versiones más recientes de Android.
  
  Los usuarios de su inquilino pueden verse afectados si continúan usando una versión no compatible después de los plazos de obsolescencia.
  Prepárese para actualizar a los usuarios de su inquilino a una versión de sistema operativo compatible.

Afectaciones: Infraestructura Azure Open Source

Descripción de la amenaza: Open Management Infrastructure (OMI) es un proyecto de código abierto para promover el desarrollo de una implementación de calidad de producción de los estándares DMTF CIM / WBEM. El OMI CIMOM también está diseñado para ser portátil y altamente modular. Para lograr su pequeño tamaño, está codificado en C, lo que también lo convierte en un administrador de objetos CIM mucho más viable para sistemas integrados y otros componentes de infraestructura que tienen restricciones de memoria para su procesador de administración. OMI también está diseñado para ser inherentemente portátil. Actualmente se crea y se ejecuta en la mayoría de los sistemas UNIX® y Linux. Además del tamaño reducido de OMI, también demuestra un rendimiento muy alto.

Algunos productos de Azure, como Configuration Management, exponen un puerto HTTP / S que escucha OMI (normalmente el puerto 5986). Esta configuración donde está habilitado el oyente HTTP / S podría permitir la ejecución remota de código. Es importante mencionar que la mayoría de los servicios de Azure que usan OMI lo implementan sin exponer el puerto HTTP / S.

Medidas de prevención: Se realizo una validación exhaustiva sobre los recursos Open Source administrados por Alianza Corp confirmando que ningún recurso tiene el puerto 5986 abierto por tal motivo no se encuentran amenazados.

Adicional se trabaja en actualizaciones adicionales que permiten aumentar la protección de los recursos Open Source contra estos ataques.