Microsoft Patch kedd: Mit kell tudni?

Tegnap volt a Microsoft Patch keddje a november hónapban. Ebben a hónapban 6 új biztonsági közlemény van: 3 kritikusnak és 3 fontosnak minősítve. Nem minden kritikus biztonsági közleményt hoznak létre. Meg kell értenünk a hiba kijavításának következményeit, és hogyan alkalmazza a rendszereket annak meghatározására, hogy mennyire sürgős a frissítés.

Egy hónap múlva 2009-ben a Microsoftnak decemberi rekordhavi díjat kell meghaladnia a 2008-ban kiadott 78 biztonsági közleményt. Tehát ebben a tekintetben azt mondhatjuk, hogy jobb év volt a Microsoft számára. Érdemes megjegyezni, hogy ebben a hónapban a biztonsági közlemények nem érintik az új Windows 7 operációs rendszert.

Bizonyos biztonsági közlemények a Microsoft számára kritikusak lehetnek, de csak olyan ütköző platformok vagy alkalmazások, amelyeket nem használ, így nem jelentenek sok veszély fenyegeti a rendszert. Másokat kihasználhatják a férgek, vagy jogosulatlan meghajtású rosszindulatú letöltések, például a Security Bulletin MS09-065.

Tyler Reguly, az nCircle vezető biztonsági mérnöke szerint "Nem kérdéses, hogy ebben a hónapban a legfontosabb közlemény gyors javítás az MS09-065. Az Internet Explorerben bemutatott meghajtó-támadó vektor, az Office dokumentum vektorával kombinálva ez a közlemény veszélyes, és a lehető leghamarabb ki kell javítani. "

A kis- és középvállalkozások gyakran egy szikla és egy kemény hely között, amikor a biztonsági hibák és a frissítések. A fogyasztóknak többféle hardver és szoftver gyűjteménye van, ám ezeknek is ki kell egyensúlyozniuk a foltokat az üzleti igényekkel szemben, és biztosítaniuk kell, hogy a szoftverfrissítések ne szünjenek meg az alkalmazások vagy a termelékenységet.

Reguly megjegyzi: "Általában az SMB-kkel, a vállalat működése általában úgy tűnik, hogy a biztonságot nagyban befolyásolja, fontos, hogy emlékezzenek arra, hogy a biztonság fontos, és a lehető leggyorsabban alkalmazzák a komolyabb javításokat, és a lehető legrövidebb időn belül vezessék be a maradékot. "

Egy kérdés hogy a kis- és közepes vállalkozások kárhoztatása a régi szoftverekre támaszkodik. Nem rendelkeznek azokkal a költségvetésekkel és vállalati licencszerződésekkel, amelyeket a nagyobb vállalkozásoknak szántak, ezért próbálják kiaknázni az összes operációs rendszerből vagy alkalmazásból származó utolsó cseppet a frissítésekbe való beruházás előtt.

"Sok olyan SMB-t láttam, amelyek még mindig vannak a Microsoft Small Business Server 2000 (SBS) futtatásával kapcsolatban. Láttam olyan beállításokat, amelyeken az SBS nyitva áll az interneten - ezek a szervezetek mind a licencnaplózási szolgáltatás, mind az aktív könyvtár sebezhetősége (MS09-064 és MS09-066) és valószínűleg a lehető leghamarabb alkalmazzák a javításokat … Mindig is reménykedhetünk, hogy 2009-ben néhányan még mindig az SBS 2000-et futtatják, de biztos vagyok benne, hogy még mindig ott van "- mondja Reguly.

A felhasználói oktatás és a tudatosság-képzés szintén kritikus elemek enyhíteni ezeket a fenyegetéseket. A szükséges javítások teszteléséig és végrehajtásáig az SMB-k megakadályozhatják a kizsákmányolást, biztosítva, hogy a munkavállalók tudják, hogy mit kell elkerülni és hogyan kell gyakorolniuk a józan észet.

Reguly összefoglalja: "Sok vállalat képzési programokat hajtott végre, de az SMB Nem biztos, hogy túlságosan gyakori: az SMB Sys Admin számára fontos, hogy a felhasználók tudják, hogy figyelmen kívül hagyják a kéretlen mellékleteket, és elkerülik a vázlatos weboldalakat. "

A valós idejű technikai megoldások a kis- és középvállalatok számára -

Tony Bradley tweets @PCSecurityNews, és kapcsolatba léphet a Facebook oldalunkon.