Microsoft Patch tiistai: mitä sinun tarvitsee tietää

Eilen Microsoftin Patch-tiistai marraskuussa. Tässä kuussa on 6 uutta tietoturvatiedotetta: 3 luokitellaan kriittisiksi ja 3 luokitellaan tärkeiksi. Kaikki kriittiset tietoturvatiedotteet eivät kuitenkaan ole luotettavia. Sinun on ymmärrettävä, miten virhe ilmestyy ja kuinka se vaikuttaa järjestelmiesi määrittämiseen, miten päivitys on kiireellinen.

Vuoden 2009 jäljellä oleva kuukausi Microsoftilla olisi oltava ennätyksellinen kuukausi joulukuussa ylittämään vuonna 2008 julkaistut 78 tietoturvatiedotteet. Sen vuoksi voit sanoa, että se oli parempi vuosi Microsoftille. On myös syytä huomata, että tämän kuukauden tietoturvatiedotteet eivät vaikuta uuteen Windows 7 -käyttöjärjestelmään.

Jotkut tietoturvatiedotteet voivat olla luokiteltuja Microsoftin kannalta kriittisinä, mutta vain niihin vaikutusalustoihin tai sovelluksiin, joita et käytä, joten ne eivät aiheuta paljon uhkaa järjestelmääsi. Muitakin voidaan käyttää matoilla tai luvattomilla ajettavilla haitallisilla latauksilla kuten Security Bulletin MS09-065.

Tyler Regulyin, Lead Security Research Engineerin mukaan nCircle sanoo: "Ei ole mitään epäilystä siitä, että tässä kuussa, tärkeimmässä tiedotteessa korjaustiedosto on nopeasti MS09-065. Koska Internet Explorerissa esiin tuodut ase-hyökkäysvektorit yhdistettynä Office-dokumentti-vektoriin, tämä tietoturvatiedote on vaarallinen ja se on korjattava mahdollisimman pian. "

Pienet ja keskisuuret yritykset ovat usein kiven ja kovan paikan välillä turvallisuuden puutteiden ja päivitysten suhteen. Heillä on taipumus olla monipuolisempi kokoelma laitteita ja ohjelmistoja kuin kuluttajia, mutta heidän on myös tasapainotettava paikannus liiketoiminnan tarpeisiin ja varmistettava, että ohjelmistopäivitykset eivät riko sovelluksia tai vaikuttavat tuottavuuteen.

Reguly toteaa " "On tärkeää, että he muistan, että turvallisuus on tärkeä ja että he käyttävät vakavampia laastareita mahdollisimman nopeasti ja että jäljelle jäävät asiat mahdollisimman pian."

Yksi asia jotka kärsivät pienistä ja keskisuurista yrityksistä, ovat riippuvaisia ​​vanhoista ohjelmista. Heillä ei ole budjetteja ja yritysten lisensointisopimuksia, joita suurilla yrityksillä on, joten he yrittävät purkaa jokaisen viimeisen käytettävän pudotuksen käyttöjärjestelmästä tai sovelluksesta ennen investoimista päivityksiin.

"Olen nähnyt monta SMB: tä, jotka ovat edelleen Microsoftin Small Business Server 2000: n (SBS) käyttö. Olen nähnyt asetuksia, joissa SBS on avoinna internetissä. Näihin yksiköihin vaikuttavat sekä lisenssinhakupalvelut että aktiivisen hakemiston haavoittuvuudet (MS09-064 ja MS09-066) ja meidän on aina toivottavaa, että vuonna 2009 muutamat ihmiset ovat yhä käynnissä SBS 2000: ssa, mutta olen varma, että se on vielä olemassa ", sanoo Reguly.

Käyttäjien koulutus ja tietoisuuden lisääminen ovat myös kriittisiä osia lieventää näitä uhkia. Ennen tarvittavien korjaustietojen testaamista ja toteuttamista SMB: t voivat estää hyö- dykkeitä varmistamalla, että työntekijät tietävät, mitä vältettävä ja kuinka järkeä järkeä.

Säädetään lyhyesti, että "Monet yritykset ovat toteuttaneet koulutusohjelmia, mutta SMB: En ole varma, että se on liian yleinen. Varmistaaksemme, että käyttäjät tietävät, että sivuutetaan ei-toivotut liitteet ja vältytään sketchy-sivuilta, SMB Sys Adminin on tärkeää välittää. "

Pienemmille ja keskisuurille yrityksille -

Tony Bradley tweets @PCSecurityNews, ja voit ottaa yhteyttä hänen Facebook-sivuillamme.