Microsoft патч вторник: что вам нужно знать

Вчера был вчерашний взлом Microsoft в ноябре месяце. В этом месяце есть 6 новых бюллетеней по безопасности: 3 оценено как критическое и 3 оценено как важное. Не все критические бюллетени безопасности создаются одинаково. Вам нужно понять последствия исправления ошибок и того, как они применяются к вашим системам, чтобы определить, насколько срочно обновление.

В течение одного месяца, оставшегося в 2009 году, Microsoft должна была провести рекордный месяц в декабре, чтобы превзойти 78 бюллетеней по безопасности, выпущенных в 2008 году. Таким образом, в этой связи вы можете сказать, что это был лучший год для Microsoft. Также стоит отметить, что бюллетени по безопасности в этом месяце не влияют на новую операционную систему Windows 7.

Некоторые бюллетени по безопасности могут оцениваться критическими Microsoft, но только влияющие платформы или приложения, которые вы не используете, чтобы они не отображали большая угроза для вашей системы. Другие могут быть использованы червями или с несанкционированными вредоносными вредоносными загрузками, такими как бюллетень по безопасности MS09-065.

По словам Тайлера Регюли, ведущего инженера по исследованиям в области безопасности с nCircle, «нет сомнений в том, что в этом месяце самый важный бюллетень чтобы быстро установить патч MS09-065.При этом вектор-вектор-драйв, представленный в Internet Explorer, в сочетании с вектором документа Office, этот бюллетень опасен и должен быть исправлен как можно скорее ».

Малый и средний бизнес часто между скалой и жестким местом, когда дело доходит до недостатков безопасности и обновлений. Они, как правило, имеют более разнообразный набор аппаратного и программного обеспечения, чем потребители, но им также приходится балансировать с патчами по потребностям бизнеса и обеспечивать, чтобы обновления программного обеспечения не нарушали приложения и не влияли на производительность.

Reguly отмечает: «В целом с SMB, работа компании обычно, как представляется, превосходит безопасность в значительной степени. Важно помнить, что безопасность важна и как можно быстрее применяют более серьезные исправления, и как можно скорее выкатите оставшуюся часть ».

Один вопрос что наносит ущерб малым и средним предприятиям, зависит от устаревшего программного обеспечения. У них нет бюджетов и соглашений о лицензировании предприятий, которые есть у крупных предприятий, поэтому они пытаются выжать каждую последнюю выгоду из операционной системы или приложения, прежде чем инвестировать в модернизацию.

«Я видел много SMB, которые все еще работая на Microsoft Small Business Server 2000 (SBS). Я видел установки, в которых SBS находится в открытом доступе в Интернете - на эти объекты влияют как службы ведения журнала лицензий, так и уязвимости активного каталога (MS09-064 и MS09-066) и вероятно, следует применять исправления как можно скорее. Мы всегда можем надеяться, что в 2009 году мало кто по-прежнему работает с SBS 2000, но я уверен, что он все еще там », - говорит Reguly.

Обучение пользователей и повышение осведомленности также являются критическими компонентами смягчения этих угроз. В ожидании тестирования и реализации необходимых исправлений SMB может предотвратить эксплойты, убедившись, что сотрудники знают, чего следует избегать, и как проявлять здравый смысл.

Регулярно обобщается, заявив: «Многие предприятия внедрили учебные программы, но в SMB Я не уверен, что это слишком распространено. Обеспечение пользователям возможности игнорировать нежелательные вложения и избегать создания отрывочных веб-сайтов - важная вещь для SMB Sys Admin для передачи ».

Для более реальных технологических решений для малых и средних предприятий - - включая облачные сервисы, виртуализацию и полную проверку сети - ознакомьтесь с техническими аудитами ПК World Tech.

Тон Брэдли твиттирует как @PCSecurityNews,, и с ним можно связаться на его странице Facebook.