Record Patch kedd: Kezdje a

A Microsoft egy hónapon belül kiadta a biztonsági hírlevelek számát - 14 biztonsági közlemény 34 különböző biztonsági rést tartalmaz. Az informatikai rendszergazdáknak meg kell érteniük a kockázatokat, és prioritást élveznek a javítások annak biztosítása érdekében, hogy a tapasztalan lavina puszta mennyisége ne legyen túlterheltek.

A Microsoft kijelentette, hogy "A Microsoft aktív biztonsági védelmet nyújt az ügyfeleknek az ügyfelek kezelésére és megakadályozására számítástechnikai tapasztalatuk 14 biztonsági közlemény kiadása révén, amely a Microsoft Office, a Microsoft Windows, a Microsoft Internet Explorer, a Microsoft Silverlight, a Microsoft XML Core Services és a Server Message Block 34 sérülékenységének címeként nyolc kritikus és hat fontos frissítést tartalmaz. "

Andrew Storms, a nCircle biztonsági műveletének igazgatója elmondta a Microsoft javításainak elpusztítását. "A Microsoft ezen a héten négy, a média alkalmazásban jelentkező hibák javításáról számol be: idén már a februárban, márciusban, áprilisban és júniusban a Microsoft hibákat javított a médiaalkalmazásokban vagy a médiafájlok formátumában. a hónap továbbra is nyilvánvaló és növekvő tendenciát mutat: az interneten napjainkban az emberek nagy része videókat vagy zenét és rosszindulatú programokat használó írók továbbra is kihasználják azt a tényt, hogy az emberek kevésbé ismerik az ilyen fájlokban található rosszindulatú programokat. "

[További információk: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A Patch kedd biztonsági közleményei a múlt héten kiadott out-of-band javítás felett és túlmutatnak a Windows shortcut hibáján. A Microsoft arra kényszerült, hogy a kirobbanás miatt a támadások támadásainak növekedése miatt megszűnt.

Joshua Talbot, a Symantec Security Response biztonsági intelligencia menedzsere e-mailben figyelmeztetett arra, hogy az informatikai adminisztrátoroknak különösen az SMB pool overflow sebezhetőségével kell foglalkozniuk MS10-054). "A legjobb gyakorlatok azt írják elő, hogy a fájlok és a nyomtatási szolgáltatások, például az SMB kiszolgálók ne legyenek nyitva az internetre, de az ilyen szolgáltatások gyakran nem védettek a helyi hálózatok szomszédos rendszereitől, így a számítógépes bűnüldözõk több lépcsõs támadást ez a sebezhetőség. "

Talbot elmagyarázta, hogy" egy ilyen támadás valószínűleg megkezdődik egy munkavállaló gépének egy meghajtó letöltéssel vagy társadalmilag tervezett e-mail útján történő kompromittálásával, és ezzel a kompromittált számítógép használatával véget érhet a szomszédos gépek ugyanazon a helyi hálózaton történő megtámadására az SMB szolgáltatás működik. "

" A mai Microsoft javítások ismét aláhúzják az internet védelmét veszélyeztető kockázatot "- mondta Dave Marcus, a McAfee Labs biztonsági kutatásának és kommunikációjának igazgatója e-mailben. "Ezek a sebezhetőségek kihasználhatók a bohóckó csapdákhoz, az Office és a médiafájlokhoz, hogy a sebezhető számítógépeken keresztül irányíthassák az irányítást, egyszerűen azzal, hogy az áldozatokat rosszindulatú fájl megnyitásakor vagy rosszindulatú linkre kattintanak."

Marcus hozzátette: "Az ilyen nagyszámú javítás az üzleti felhasználóknak meg kell vizsgálniuk, hogy engedélyezhetik-e engedélyezési listák használatát, hogy zárolják a rendszerüket, ahelyett, hogy kiiktatnák a javításokat. "

Az IT-adminisztrátoroknak fel kell mérniük és prioritásként kell kezelniük a Microsoft frissítéseit. A Microsoft kritikussági értékelése általános útmutatásként szolgálhat, de az informatikai adminisztrátoroknak össze kell vonniuk ezt a tényezőt a környezetben használt rendszerek és szolgáltatások ismerete, a kiszolgáltatott rendszerek üzleti kritikussága és más védelmi rétegek ismeretében, amelyek csökkenthetik az általános kockázatot annak érdekében, hogy hogy megállapítsák az egyedi hálózati környezetük tényleges kritériumát.