Патч для записи Вторник: с чего начать

Microsoft выпустила рекордное количество бюллетеней по безопасности за один месяц - 14 бюллетеней по безопасности, касающихся 34 различных уязвимостей. ИТ-администраторы должны понимать риски и устанавливать приоритеты патчей, чтобы они не были ошеломлены огромным объемом лавины патчей.

Microsoft изложила в заявлении «Microsoft предоставляет активные меры защиты, чтобы помочь клиентам управлять угрозами и предотвращать их их компьютерный опыт с выпуском 14 бюллетеней по безопасности. Бюллетень бюллетеня в этом месяце включает восемь критических и шесть важных обновлений для устранения 34 уязвимостей в Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft Core Core Services и Server Message Block ».

Эндрю Стормс, директор по операциям в области безопасности для nCircle, рассказал об убийстве патчей Microsoft. «Это еще один месяц для рекламы для Microsoft. Четыре из 14 бюллетеней в этом месяце исправляют ошибки в медиа-приложениях. Уже в этом году Microsoft исправила ошибки в медиа-приложениях или форматах медиафайлов в феврале, марте, апреле и июне, так что это месяц продолжает очевидную и растущую тенденцию. В настоящее время многие из тех, что делают люди в Интернете, включают видео или музыку, а авторы вредоносных программ продолжают использовать тот факт, что люди меньше знают о вредоносном ПО, встроенном в эти файлы ».

[Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с Windows]

Бюллетени безопасности Patch Tuesday выше и выше внеполосного патча, выпущенного на прошлой неделе для недостатка Windows. Microsoft была вынуждена срочно устранить эту проблему из-за увеличения числа атак, использующих уязвимость.

Джошуа Тэлбот, менеджер службы безопасности Symantec Security Response, предупредил по электронной почте, что администраторы ИТ должны быть особенно обеспокоены уязвимостью переполнения пула SMB (MS10-054). «Лучшие практики диктуют, что службы доступа к файлам или принтерам, такие как серверы SMB, не должны открываться в Интернете, но такие службы часто незащищены от соседних систем в локальных сетях. Таким образом, киберпреступник может использовать многоэтапную атаку для использования эта уязвимость. »

Тэлбот объяснил:« Такая атака, скорее всего, начнется с компрометации машины сотрудника с помощью загружаемого диска или социальной инженерии электронной почты и закончится использованием этого взломанного компьютера для атаки соседних машин в той же локальной сети, что служба SMB работает. »

« Сегодняшние исправления Microsoft снова подчеркивают риск использования Интернета незащищенными », - сказал Дейв Маркус, директор по исследованиям и коммуникациям в области безопасности в McAfee Labs по электронной почте. «Эти уязвимости могут быть использованы для локальных сайтов-ловушек, файлов Office и медиафайлов, чтобы получить контроль над уязвимыми компьютерами, просто обманув жертв в открытии вредоносного файла или нажав на вредоносную ссылку».

Маркус добавил: «Такое большое количество исправлений должен заставить бизнес-пользователей исследовать, могут ли они использовать белый список для блокировки своих систем, а не для устранения исправлений ».

Администраторы ИТ должны оценивать и устанавливать приоритеты обновлений Microsoft. Оценки критичности Microsoft могут служить в качестве общего руководства, но администраторы ИТ должны объединить этот фактор со знаниями о системах и услугах, используемых в среде, критичности бизнеса уязвимых систем и других уровнях защиты, которые могут снизить общий риск для того, чтобы для определения фактической критичности для их уникальной сетевой среды.