2 Nuevas Vulnerabilidades detectadas y Corregidas en SharePoint

El martes pasado Microsoft a ha publicado 5 cinco boletines de Seguridad, según la clasificación de Microsoft su nivel de gravedad es importante, entre ellos tenemos 2 que afectan SharePoint.


MS11-072
Ejecución remota de código en Microsoft Excel, a través de ficheros .xls especialmente manipulados, afectando a la familia Office 2003, 2007 y 2010 para Windows, Office 2004, 2008 y 2011 para Mac y los visores de Excel, paquetes de compatibilidad con Office 2007, Sharepoint Server 2007 y Office Web Apps 2010 (CVE-2011-1986, CVE-2011-1987, CVE-2011-1988, CVE-2011-1989 y CVE-2011-1990).

MS11-074
Elevación de privilegios en Sharepoint Server y Workspace 2007, 2010 y Services 2 y 3, y en la familia Office Groove y Forms 2007, a través de ataques cross-site scripting y permitiendo revelación de información sensible (CVE-2011-1252, CVE-2011-0653, CVE-2011-1890, CVE-2011-1891, CVE-2011-1892 y CVE-2011-1893).

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Aunque Microsoft ha puntuado las vulnerabilidades como 'Importantes', el hecho de que existan exploits públicos recomienda la actualización de los sistemas con la mayor brevedad posible.

¿Estas Aburrido? ¿SharePoint no te sorprente? pues este evento es para ti "Charla con los expertos: Todo lo que siempre quisiste saber sobre SharePoint, pero no te atreviste a preguntar"

Charla con los expertos: Todo lo que siempre quisiste saber sobre SharePoint, pero no te atreviste a preguntar

Los grupos de usuarios de SharePoint de habla hispana os proponemos un evento online un tanto diferente: os proponemos durante aproximadamente 90 minutos charlar con los principales expertos de la plataforma en países de habla de hispana. Ven con nosotros, plantéanos tus dudas y cuestiones sobre nuestro servidor favorito y averigua todo aquello que siempre quisiste saber, pero nunca te atreviste a preguntar. Entre los participantes en la charla contaremos con algunos de los mayores conocedores de la plataforma SharePoint como: Gustavo Vélez David Martos Ricardo Muñoz Juan Andrés Valenzuela Juan Carlos González Alberto Díaz Daniel Seara Héctor Insua Manuel Herrera Haarón González Fabian Imaz Mario Cortés Flores. Fecha: 21/06/2011
Hora: 10:30 GMT –3
Regístrate: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032491659&culture=es-ES

Hablando del retorno de inversión al adquirir una plataforma de SharePoint 2010

Hace unos días me consultaron cual sería el retorno de inversión de implantar SharePoint 2010 en un cliente.

Directamente le conteste que no se puede cuantificar exactamente por los múltiples factores, pero si hablamos de un cliente que tiene bien definido su plan estratégico usando la plataforma de SharePoint su retorno de inversión sería muy alto pero si no la tiene definida y solo usa la plataforma para una intranet el retorno de inversión es menor.

La plataforma de SharePoint no es solo para hacer intranet, Extraweb, gestor de contenidos o solo un repositorio documental, es mucho más que eso, y esto claramente lo saben muchos, pero el detalle esta en definir primero un plan estratégico de sistemas que permita al entorno TIC crecer constantemente.

La plataforma tiene todas las capacidades de tener crecimientos horizontales o verticales, pero estos deben de estar bien definidos dentro del plan estratégico.

El estudio de Forrester Consulting indica que las empresas tendrán un buen retorno de inversión al utilizar todos los componentes de la plataforma.

En este estudio habla de las razones de por qué invertir en SharePoint 2010 y ha utilizado una metodología de muestreo con diferentes perfiles, empresas, y servicios, algunos de sus detalles son:

• Crear un entorno de colaboración modificable y flexible antes los grandes cambios estructurales empresariales.
• Una plataforma única evitando los grandes costos de mantenimientos diversificados.
• Implementar nuevas herramientas que ayuden en el desarrollo de los recursos. Un solo centro documental.
• Aprovechar la familiaridad de los usuarios con las herramientas de MS Office.
• Centralización de la formación.
• Impulsar el desarrollo de aplicaciones simples de SharePoint para liberar recursos TIC.
• Centralización de la gestión del conocimiento.
• Reducir los costes en hardware.

Todo esto no sale de la noche a la mañana, conozco clientes que tienen la plataforma y tienen otros entornos que hacen lo mismo dentro de la misma plataforma, incluso replican la información, y está muy demostrado que el replicar información cuesta dinero (mantenimiento, espacio en disco, memoria. Etc.).

Entiendo claramente que muchos clientes ya tienen otras herramientas y que hacen las de gestor de contenidos, o de repositorio documental, y soy consciente que las cosas no se hacen de la noche a la mañana pero con un buen plan estratégico al final verán la luz.

Los cambios de cultura tic en estos tiempos no los recomienda nadie ¿Por qué? Ya hablaremos de esto más adelante, pero son necesarios y que no tienen impacto a corto plazo pero si gran impacto financiero a largo plazo, todo es ponerse, mirar detalladamente su plataforma y sacarle el máximo de provecho.

Aunque parezca mentira solo vamos donde el cliente y le vendemos una intranet, y le contamos todo lo que hace la plataforma, pero muy pocas personas le contamos como puede ayudarle con lo que tiene, y no le hacemos números, hay que hacer números al cliente y decirle que no solo tendrá una plataforma completa y que en determinado tiempo le cubrirá todas sus necesidades, los CEO o Directores quieren ver números.

Les cuento todo esto porque la experiencia de varios clientes es esa, no le cuentan cuanto se va ahorrar, cuánto va liberar a sus recursos, cuánto va ahorrar en tiempo, eso sí “SIN PLAN ESTRATEGICO” ni se lo cuenten.

No crean que lo acabo de descubrir pero el informe es del año pasado, pero lo recuerdo por la duda que me plantearon.

Estudio de Forrester Consulting