ÎNregistrează Patch Marți: De unde să începi

Microsoft a dezlănțuit un număr record de buletine de securitate pentru o singură lună - 14 buletine de securitate adresate 34 de vulnerabilități diferite. Administratorii IT trebuie să înțeleagă riscurile și să stabilească prioritățile pentru patch-uri pentru a se asigura că nu sunt copleșiți de volumul mare al avalanșei patch-ului.

Microsoft a subliniat într-o declarație: "Microsoft oferă protecție activă de securitate pentru a ajuta clienții să gestioneze și să prevină amenințările experiența lor de calcul prin lansarea a 14 buletine de securitate.Pachetul de buletine din această lună include opt critice și șase actualizări importante pentru a aborda 34 vulnerabilități în Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services și Server Message Block.

Andrew Storms, directorul operațiunilor de securitate pentru nCircle, a spus acest lucru despre o mulțime de patch-uri Microsoft. "Încă o dată în acest an, Microsoft a rezolvat bug-uri în aplicații media sau în formate de fișiere media în februarie, martie, aprilie și iunie, așa că luni, continuă o tendință evidentă și tot mai accentuată: atât de mult din ceea ce fac oamenii pe Internet în aceste zile include videoclipuri sau scriitori de muzică și malware care continuă să profite de faptul că oamenii sunt mai puțin conștienți de malware-ul încorporat în aceste fișiere. "

Citirea ulterioară: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]

Buletinele de securitate de la Patch Marți sunt deasupra și dincolo de patch-urile din afara benzii lansate săptămâna trecută pentru defecțiunea de scurtături Windows. Microsoft a fost nevoit să se grăbească să se grăbească să facă acest lucru din cauza unei creșteri a atacurilor care exploatează vulnerabilitatea.

Managerul de informații de securitate Joshua Talbot pentru Symantec Security Response a avertizat prin e-mail că administratorii IT ar trebui să fie preocupați în mod special de vulnerabilitatea pool overflow pool MS10-054). "Cele mai bune practici dictează că serviciile de partajare a fișierelor sau a tipăririi, cum ar fi serverele SMB, nu ar trebui să fie deschise la Internet, dar astfel de servicii sunt deseori neprotejate de sistemele vecine în rețelele locale. această vulnerabilitate. "

Talbot a explicat:" Un astfel de atac ar începe probabil prin compromiterea mașinii unui angajat printr-o descărcare de tip drive-by sau prin inginerie socială și s-ar termina prin utilizarea computerului compromis pentru a ataca mașinile vecine din aceeași rețea locală au lansat serviciul SMB. "

" Actualul patch-uri Microsoft subliniază din nou riscul utilizării Internetului neprotejat ", a declarat Dave Marcus, director de cercetare și comunicare în domeniul securității la McAfee Labs, într-un e-mail. "Aceste vulnerabilități ar putea fi exploatate pentru a bloca site-urile web, fișierele Office și media pentru a obține controlul asupra computerelor vulnerabile, pur și simplu, trăgând victimele în deschiderea unui fișier rău intenționat sau făcând clic pe un link rău intenționat."

Marcus a adăugat: ar trebui să facă utilizatorii de afaceri să dorească să investigheze dacă ar putea folosi lista albă pentru a bloca sistemele lor în loc să grăbească remedierile. "

Administratorii IT trebuie să evalueze și să acorde prioritate actualizărilor Microsoft. Evaluările critice ale Microsoft pot servi drept ghid general, dar administratorii IT trebuie să combine acest factor cu cunoașterea sistemelor și a serviciilor utilizate în mediul înconjurător, criticile de afaceri ale sistemelor vulnerabile și alte niveluri de apărare care ar putea reduce riscul global pentru a determina critica reală pentru mediul lor unic de rețea.