Patch Patch wtorek: od czego zacząć

Microsoft wydał rekordową liczbę biuletynów zabezpieczeń przez jeden miesiąc - 14 biuletynów zabezpieczających dotyczących 34 różnych usterek. Administratorzy IT muszą zrozumieć zagrożenia i nadać priorytety poprawkom, aby upewnić się, że nie są przytłoczeni masą lawiny.

Microsoft przedstawił w oświadczeniu: "Microsoft zapewnia aktywne zabezpieczenia, aby pomóc klientom zarządzać zagrożeniami i zapobiegać im. doświadczenie w zakresie przetwarzania danych dzięki wydaniu 14 biuletynów zabezpieczeń W tym miesiącu pakiet biuletynu zawiera osiem krytycznych i sześć ważnych aktualizacji, które dotyczą 34 luk w Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services i Server Message Block. "

Andrew Storms, dyrektor ds. Operacji bezpieczeństwa dla nCircle, miał to do powiedzenia na temat mnóstwa poprawek Microsoftu. "Jest to kolejny miesiąc dla Microsoftu - cztery z 14 biuletynów w tym miesiącu naprawia błędy w aplikacjach multimedialnych - już w tym roku Microsoft poprawił błędy w aplikacjach multimedialnych lub formatach plików multimedialnych w lutym, marcu, kwietniu i czerwcu, więc Miesiąc kontynuuje oczywisty i rosnący trend. Wiele z tego, co ludzie robią w Internecie w dzisiejszych czasach, obejmuje filmy lub muzykę, a twórcy szkodliwego oprogramowania nadal wykorzystują fakt, że ludzie są mniej świadomi złośliwego oprogramowania osadzonego w tych plikach. "

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Biuletyny dotyczące poprawek wydanych przez Patch Tuesday wykraczają poza pozapasmową poprawkę wydaną w ubiegłym tygodniu dla luk w systemie Windows. Microsoft był zmuszony spieszyć się z tą poprawką ze względu na wzrost liczby ataków wykorzystujących tę lukę.

Joshua Talbot, menedżer ds. Bezpieczeństwa w Symantec Security Response ostrzegał przez e-mail, że administratorzy IT powinni szczególnie zainteresować się podatnością na przepełnienie puli SMB (MS10-054). "Najlepsze praktyki dyktują, że usługi udostępniania plików lub drukarek, takie jak serwery SMB, nie powinny być dostępne w Internecie, ale takie usługi często nie są chronione przed sąsiednimi systemami w sieciach lokalnych. Tak więc cyberprzestępca mógłby wykorzystać atak wielostopniowy do wykorzystania ta luka. "

Talbot wyjaśnił:" Taki atak prawdopodobnie rozpocząłby się od kompromitacji komputera pracownika za pomocą pobierania lub e-maili inżynierii społecznej, a skończyłby się, używając tego skompromitowanego komputera do ataku na sąsiednie maszyny w tej samej sieci lokalnej, która uruchom usługę SMB. "

" Dzisiejsze poprawki Microsoftu ponownie podkreślają ryzyko korzystania z Internetu bez zabezpieczeń "- powiedział Dave Marcus, dyrektor ds. badań nad bezpieczeństwem i komunikacji w McAfee Labs w e-mailu. "Luki te można wykorzystać do pułapkowania witryn sieci Web, plików pakietu Office i plików multimedialnych w celu uzyskania kontroli nad podatnymi na atak komputerami po prostu poprzez nakłonienie ich do otwarcia złośliwego pliku lub kliknięcia szkodliwego łącza."

Marcus dodał: "Tak duża liczba poprawek powinni sprawić, że użytkownicy biznesowi będą chcieli zbadać, czy mogą używać białej listy do blokowania swoich systemów, zamiast wypierania poprawek. "

Administratorzy IT muszą ocenić i ustalić priorytety aktualizacji firmy Microsoft. Oceny krytyczne Microsoft mogą służyć jako ogólny przewodnik, ale administratorzy IT muszą łączyć ten czynnik z wiedzą o systemach i usługach używanych w środowisku, krytycznym biznesie systemów podatnych na zagrożenia i innych warstwach ochrony, które mogą zmniejszyć ogólne ryzyko w celu w celu określenia rzeczywistej krytyczności dla ich unikalnego środowiska sieciowego.