Adopt a Highway
Společnost Microsoft odhalila rekordní počet bulletinů zabezpečení za jeden měsíc - 14 bulletinů zabezpečení, které se týkaly 34 různých chyb. IT administrátoři potřebují pochopit rizika a upřednostnit opravy, aby se ujistili, že nejsou ohromeni pouhým objemem patch laviny.
Andrew Storms, ředitel bezpečnostních operací pro nCircle, to měl říct o tom, jak zabil Microsoft záplaty. "Je to další měsíc pro filmy malware pro Microsoft, čtyři ze 14 bulletinů tento měsíc opravují chyby v mediálních aplikacích." V letošním roce Microsoft opravil chyby v mediálních aplikacích nebo mediálních formátech v únoru, březnu, dubnu a červnu. měsíc pokračuje ve zřejmém a rostoucím trendu.Také to, co lidé dělají na internetu v těchto dnech, zahrnují videozáznamy nebo hudební a malware spisovatelé nadále využívají skutečnost, že lidé si nejsou vědomi malwaru vloženého do těchto souborů. "
Bezpečnostní bulletiny Úterý patch jsou nad a mimo záplatu mimo pásmo, která byla minulý týden zveřejněna pro zkratovou chybu systému Windows. Společnost Microsoft byla nucena k tomu, aby se vyhnula, kvůli nárůstu útoků využívajících zranitelnost.
Správce bezpečnostních informací společnosti Symantec Security Response Joshua Talbot varoval e-mailem, že administrátoři IT by se měli obzvláště zabývat zranitelností přetečení fondu SMB MS10-054). "Nejlepší postupy diktují, že služby sdílení souborů nebo tisku, jako jsou servery SMB, by neměly být přístupné na internetu, ale tyto služby jsou často v místní síti chráněny před sousedními systémy, takže by kybernetický útok mohl využít vícestupňového útoku "
Talbot vysvětlil:" Takový útok by se pravděpodobně začal kompromitováním stroje zaměstnance pomocí stahovacího nebo sociálně vytvořeného e-mailu a ukončil by používání napadeného počítače k útoku na sousední počítače na stejné místní síti, že služba SMB běží. "
" Dnešní záplaty společnosti Microsoft znovu podtrhují nebezpečí, že internet nebude používán, "řekl Dave Marcus, ředitel bezpečnostního výzkumu a komunikace společnosti McAfee Labs v e-mailu. "Tyto chyby zabezpečení by mohly být využívány k tomu, aby se webové stránky, soubory Office a multimediální soubory dostaly do rukou, aby získaly kontrolu nad zranitelnými počítači prostě tím, že podvědomí oběti otevírají škodlivý soubor nebo kliknou na škodlivý odkaz."
Marcus dodal: "Tak velký počet oprav by měli uživatelé podnikání chtít prozkoumat, zda by mohli používat seznam povolených aplikací, aby uzamkli své systémy namísto toho, aby spěchali s opravami. "
IT administrátoři potřebují vyhodnotit a upřednostnit aktualizace společnosti Microsoft. Kritéria hodnocení společnosti Microsoft mohou sloužit jako obecná příručka, ale administrátoři IT musí tento faktor kombinovat se znalostmi používaných systémů a služeb v prostředí, kritickou kritikou zranitelných systémů a dalšími vrstvami obrany, které by mohly snížit celkové riziko, aby určení skutečné kritiky pro své jedinečné síťové prostředí.
ČTyři Microsoft Patches v úterý; Společnost Microsoft uveřejní v úterý čtyři důležité bezpečnostní záplaty pro své produkty Windows, Exchange a SQL
Microsoft uveřejní v úterý čtyři bezpečnostní záplaty pro své produkty Windows, Exchange a SQL, které jsou označeny jako "důležité".
Zaměstnanci společnosti Verizon přistoupili k mobilnímu záznamu společnosti Obama
Verizon Wireless pozastavil několik zaměstnanců, kteří přistupovali k informacím o účtu pro flip-phone, > Verizon Wireless pozastavil několik zaměstnanců, kteří přistupovali k informacím o účtech pro flip-phone, který dříve používal zvolený prezident Barack Obama, uvedla společnost ve svém prohlášení ve čtvrtek.
Připravte se na úložiště záznamů úterý
IT administrátoři by se měli vypořádat za rekordních 14 nových bulletinů zabezpečení a obsazeném týdnu aktualizací a záplat pro Úterý v srpnu.