Tietueiden korjaus tiistai: Mistä aloittaa

Microsoft julkaisi ennätykselliset tietoturvatiedotteet yhdelle kuukaudelle - 14 tietoturvatiedotteita, joissa käsitellään 34 eri haavoittuvuutta. IT-järjestelmänvalvojat tarvitsevat ymmärtää riskejä ja priorisoida korjaustiedostoja varmistaakseen, että laastari lumivyöry ei ole ylivoimaisia.

Microsoft esitteli lausunnossaan, että "Microsoft tarjoaa aktiivisia turvatekijöitä, joiden avulla asiakkaat voivat hallita ja estää uhkia heidän tietojenkäsittelykokemuksensa julkaisemalla 14 tietoturvatiedotteita. Tämän kuukauden tiedotteen pakettiin sisältyy kahdeksan kriittistä ja kuusi tärkeätä päivitystä, jotka käsittelevät 34 Microsoft Officeen, Microsoft Windowsin, Microsoft Internet Explorerin, Microsoft Silverlightin, Microsoft XML Core Servicesin ja Server Message Blockin 34 heikkoutta. "

nCirclen turvallisuustoiminnan johtaja Andrew Storms kertoi tämän sanomasta Microsoftin korjaustiedostoista. "Tämä on toinen Microsoftin elokuva-haittaohjelmia koskeva kuukausi, ja neljä kuukausittain julkaistusta 14 virallisesta lehdestä korjaavat mediasovellusten vikoja. Tänä vuonna Microsoft on korjannut bugiakin mediasovelluksissa tai mediatiedostomuodoissa helmikuussa, maaliskuussa, huhtikuussa ja kesäkuussa. kuukausi on edelleen ilmeinen ja kasvava trendi. Niin paljon, mitä ihmiset tekevät Internetissä näinä päivinä, videot tai musiikki ja haittaohjelmien kirjoittajat jatkavat hyödyntää sitä, että ihmiset ovat vähemmän tietoisia näihin tiedostoihin upotetuista haittaohjelmista. "

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Patch-tiistai -turvallisuuslehdet ovat yliviikon yläpuolella ja sen ulkopuolella, joka julkaistiin viime viikolla Windowsin oikosulkuvirheestä.

Joshua Talbot, Symantec Security Response: n tietoturvavastaava varoitti sähköpostin välityksellä, että IT-järjestelmänvalvojat olisivat erityisen huolestuneita SMB-poolin ylivuoto-haavoittuvuudesta (MS10-054). "Parhaat käytännöt edellyttävät, että tiedosto- tai tulostuspalvelujen, kuten SMB-palvelimien, ei pitäisi olla avoinna Internetiin, mutta tällaisia ​​palveluja ei useinkaan ole suojattu lähiverkkojen järjestelmiltä paikallisissa verkoissa.Joten cybercriminal voisi käyttää monivaiheista hyökkäystä, tämä haavoittuvuus. "

Talbot selitti," Tällainen hyökkäys todennäköisesti alkavat vaarantamalla työntekijän koneen aseman lataamisen tai sosiaalisesti muokatun sähköpostin välityksellä ja loppuisi käyttämällä tätä vaarantuvaa tietokonetta hyökkäämällä naapurikoneita samassa paikallisverkossa, SMB-palvelu on käynnissä. "

" Nykypäivän Microsoftin korjaustiedostot jälleen korostavat riskiä Internetin käytöstä suojaamattomana ", sanoo McAfee Labsin tietoturvatutkimuksen ja viestinnän johtaja Dave Marcus sähköpostissa. "Nämä haavoittuvuudet voitaisiin hyödyntää booby trap-sivustoille, Office- ja mediatiedostoille, jotta he voivat hallita haavoittuvia tietokoneita yksinkertaisesti uhalla uhreja avaamaan haitallisen tiedoston tai napsauttamalla haitta-linkkiä."

Marcus lisäsi "Tällaiset suuret korjaukset pitäisi tehdä yrityskäyttäjät haluavat tutkia, voisivatko käyttää sallittuja kirjaimia estääkseen järjestelmiensa lukitsemisen sen sijaan, että he tekisivät korjauksia. "

IT-järjestelmänvalvojien on arvioitava ja asetettava etusijalle Microsoftin päivitykset. Microsoftin kriittisyysluokitukset voivat olla yleinen opas, mutta IT-järjestelmänvalvojien on yhdistettävä tämä tekijä ympäristöllä käytettävien järjestelmien ja palveluiden tuntemukseen, heikossa asemassa olevien järjestelmien liiketoimintakriittisiin ominaisuuksiin ja muihin puolustuksen tasoihin, jotka voivat vähentää yleistä riskiä määritellä niiden ainutlaatuisen verkkoympäristön todellinen kriittisyys.