Microsoft Patch Tuesday: Co potřebujete vědět

Včera byl Microsoft patch úterý pro měsíc listopad. V tomto měsíci je 6 nových bulletinů zabezpečení: 3 jsou považovány za kritické a 3 jsou označené jako důležité. Ne všechny kritické bulletiny zabezpečení jsou vytvořeny stejně. Potřebujete porozumět důsledkům opravy chyby a tomu, jak se to týká vašim systémům, abyste zjistili, jak naléhavá je aktualizace.

Po uplynutí jednoho měsíce v roce 2009 by musel Microsoft v prosinci mít rekordní měsíc, aby překonal 78 bezpečnostních bulletinů vydaných v roce 2008. Takže v tomto ohledu můžete říci, že byl pro Microsoft lepším. Je také třeba poznamenat, že bezpečnostní bulletiny tohoto měsíce neovlivňují nový operační systém Windows 7.

Některé bulletiny o zabezpečení mohou být kritické společností Microsoft, ale pouze platformy nebo aplikace, které nepoužíváte, takže nepředstavují velkou hrozbu pro váš systém. Jiní mohou být využíváni červy nebo neoprávněnými útoky, jako je Bulletin zabezpečení MS09-065.

Podle společnosti Tyler Reguly, výzkumný inženýr vedoucí bezpečnostní služby s nCircle, říká: "Není pochyb o tom, že tento měsíc, nejdůležitější bulletin k náprave je rychle MS09-065.Vzhledem k tomu, že vektorový útok, který je součástí aplikace Internet Explorer, v kombinaci s dokumentem Office je tento bulletin nebezpečný a měl by být co nejdříve zpoplatněn. "

Malé a střední podniky jsou často mezi horninou a tvrdým místem, pokud jde o bezpečnostní chyby a aktualizace. Oni mají tendenci mít mnohem rozmanitější sbírku hardwaru a softwaru než spotřebitelé, ale také musí vyvážit nápady proti podnikovým potřebám a zajistit, že aktualizace softwaru nebudou přerušovat aplikace ani neovlivňovat produktivitu.

Pravidelně konstatuje, že "obecně s malými a středními podniky, že je důležité, aby si pamatovali, že bezpečnost je důležitá a co nejrychleji aplikuje závažnější záplaty a co nejdříve spusťte zbytek. "

Jeden problém, které poškozuje malé a střední podniky, spoléhá na starší software. Nemají rozpočty a podnikové licenční smlouvy, které mají větší podniky, a proto se snaží předem investovat do upgradu.

"Viděl jsem mnoho SMB, které jsou stále se systémem Microsoft Small Business Server 2000 (SBS). Viděl jsem nastavení, kde je SBS otevřena na internetu - tyto entity jsou ovlivněny službou protokolování licencí a zranitelností aktivního adresáře (MS09-064 a MS09-066) a bychom měli co nejdříve aplikovat patche a vždycky doufáme, že v roce 2009 ještě několik lidí ještě běží na SBS 2000, ale jsem si jistá, že je to stále venku, "říká Reguly. zmírnění těchto hrozeb. Až do testování a zavádění potřebných záplat SMB mohou zabránit zneužívání tím, že zajistí, aby zaměstnanci věděli, co je třeba se vyhnout, a jak postupovat s nějakým zdravým rozumem.

Pravidelně shrnují: "Mnoho podniků zavedlo vzdělávací programy, Nejsem si jist, že je to příliš běžné. Zajištění, aby uživatelé věděli, že ignorují nevyžádané přílohy a vyhýbají se skrytým webovým stránkám, je pro správce SMB Sys Admin důležitou věcí. "

Pro více technologií v reálném světě pro malé a středně velké podniky - -

Tony Bradley píše jako

@PCSecurityNews, a může být kontaktován na své Facebook stránce.