Microsoft Patch Marți: Ce trebuie să știți

Ieri a fost marcajul Microsoft de marți pentru luna noiembrie. Există 6 noi Buletine de Securitate în această lună: 3 au fost considerate Critice și 3 au fost considerate importante. Nu toate buletinele de securitate critice sunt create în mod egal. Trebuie să înțelegeți implicațiile defecțiunilor care sunt patch-uri și cum se aplică sistemelor dvs. pentru a determina cât de urgent este actualizarea.

Cu o lună rămasă în 2009, Microsoft ar fi trebuit să aibă o lună record în luna decembrie pentru a depăși 78 de Buletine de Securitate lansate în 2008. Deci, în acest sens, puteți spune că a fost un an mai bun pentru Microsoft. Este, de asemenea, de remarcat faptul că buletinele de securitate din această lună nu afectează noul sistem de operare Windows 7.

Unele buletine de securitate pot fi clasificate ca Critical by Microsoft, dar numai platformele de impact sau aplicațiile pe care nu le utilizați, multă amenințare la adresa sistemului dvs. Alții pot fi exploatați de viermi sau cu descărcări neautorizate, cum ar fi Buletinul de Securitate MS09-065.

Potrivit lui Tyler Reguly, inginer de cercetare în domeniul securității de plumb cu nCircle, spune: "Nu este nici o îndoială că în această lună, pentru a patch-uri rapid este MS09-065. Având în vedere vectorul de atac de tip drive-by prezentat în Internet Explorer, combinat cu vectorul documentului Office, acest buletin este periculos și ar trebui să fie patchat cât mai curând posibil. "

între o stâncă și un loc greu atunci când vine vorba de defecte de securitate și actualizări. Ei au tendința de a avea o colecție mai diversificată de hardware și software decât de consumatori, dar trebuie, de asemenea, să echilibreze patch-urile cu nevoile afacerii și să se asigure că actualizările software nu întrerup aplicații sau nu influențează productivitatea.

operațiunea companiei pare să aducă de obicei securitate în mare măsură. Este important să își amintească faptul că securitatea este importantă și să aplice cele mai grave patch-uri cât mai repede posibil și să pună restul cât mai curând posibil. "

O problemă care afectează întreprinderile mici și mijlocii se bazează pe software-ul moștenitor. Ei nu au bugetele și acordurile de licențiere pentru întreprinderi pe care întreprinderile mai mari le au, așa că încearcă să stoarcă la ultima picătură de utilizare a unui sistem de operare sau de aplicație înainte de a investi în upgrade-uri.

"Am văzut multe SMB-uri care sunt încă care rulează Microsoft Small Business Server 2000. Am văzut setări în care SBS este deschis pe internet - aceste entități sunt afectate atât de serviciul de logare a licențelor, cât și de vulnerabilitățile din directorul activ (MS09-064 și MS09-066) și ar trebui să aplicăm patch-urile cât mai curând posibil, iar în 2009 putem spune că puțini oameni încă rulează SBS 2000, dar sunt sigur că este încă acolo ", spune Reguly. de atenuare a acestor amenințări. În așteptarea testelor și a implementării patch-urilor necesare, IMM-urile pot preveni exploatarea prin faptul că asigură angajații să știe ce să evite și cum să-și exercite un bun simț.

Rezumat în mod regulat prin afirmația "Multe întreprinderi au implementat programe de formare, Nu sunt sigur că este prea comună. Asigurați-vă că utilizatorii știu să ignore atașamentele nesolicitate și să evite site-urile de tip sketchy este un lucru important pentru un SMB Sys Admin care să transmită. "

Pentru mai multe soluții tehnologice din lumea reală pentru întreprinderile mici și mijlocii - -

Tony Bradley tweets ca

@PCSecurityNews, și poate fi contactat pe pagina sa Facebook - inclusiv serviciile cloud, virtualizarea și reviziile complete ale rețelei..