Microsoft Patch Utorak: Što trebate znati

Jučer je Microsoft utvrdio zakrpu za mjesec studeni. Ovaj mjesec ima 6 novih sigurnosnih biltena: 3 ocijenjeno kao kritične i 3 ocijenjene kao važne. Ipak, svi kritički sigurnosni bilteni nisu stvoreni jednako. Morate razumjeti implikacije pogreške koja se zakrpa i kako se primjenjuje na vaše sustave kako bi se utvrdilo koliko je ažuriranje hitno.

Nakon što je mjesec dana ostalo u 2009, Microsoft bi trebao imati rekordni mjesec u prosincu kako bi nadmašio 78 sigurnosnih biltena objavljenih 2008. Dakle, u tom smislu možete reći da je bila bolja godina za Microsoft. Važno je napomenuti i da se sigurnosni bilteni ovog mjeseca ne utječu na novi operativni sustav Windows 7.

Neki sigurnosni bilteni mogu biti ocijenjeni kritičnom od strane Microsofta, ali samo utječu na platforme ili aplikacije koje ne upotrebljavate tako da ne predstavljaju mnogo prijetnje vašem sustavu. Prema Tyler Reguly, glavni inženjer za istraživanje o sigurnosti olova s ​​nCircle, kaže: "Nema sumnje da je ovaj mjesec najvažniji bilten kako bi se zakrpao brzo MS09-065. S obzirom na pogonski napadni vektor predstavljen u Internet Exploreru, u kombinaciji s Office dokument vektorom, ovaj bilten je opasan i trebao bi biti što prije prilagođen. "

Mala i srednja poduzeća često između stijene i tvrdog mjesta kada je riječ o sigurnosnim nedostacima i ažuriranjima. Oni imaju tendenciju da imaju raznolikiju zbirku hardvera i softvera od potrošača, ali također moraju uravnotežiti zakrpe prema poslovnim potrebama i osigurati da ažuriranja softvera ne prekidaju aplikacije ili utječu na produktivnost.

Reguly napominje: "Općenito s malim i srednjim poduzećima, Važno je da se sjećaju da je sigurnost važna i primijeniti ozbiljnije zakrpe što je brže moguće, a preostalo što je brže moguće. "

Jedan problem da zla malih i srednjih tvrtki oslanja se na naslijeđeni softver. Nemaju proračune i sporazume o licenciranju poduzeća koje imaju veća poduzeća, pa stoga pokušavaju iskorijeniti svaku posljednju potrošnju iz operacijskog sustava ili aplikacije prije ulaganja u nadogradnje.

"Vidio sam mnoge SMB-ove koji su još uvijek pokrenuti Microsoft Small Business Server 2000 (SBS) Vidio sam postavke na kojima SBS sjedi otvoren na internetu - ovi entiteti su pogođeni uslugom registracije dozvola i aktivnim direktorijima (MS09-064 i MS09-066) i vjerojatno bi trebali primijeniti zakrpe što je prije moguće. Uvijek se možemo nadati da je u 2009 malo ljudi još uvijek trčanje SBS 2000, ali siguran sam da je još uvijek vani ", kaže Reguly.

Obuka za korisnike i obuka svijesti također su ključne komponente ublažavanja tih prijetnji. U očekivanju testiranja i provedbe potrebnih zakrpa, SMB-ovi mogu spriječiti iskorištavanje tako što će zaposlenici znati što da izbjegavaju i kako ostvariti neki zdrav razum.

Zaključno sažeto navodeći: "Mnoga poduzeća su implementirala programe obuke, ali u SMB Nisam siguran da je previše uobičajena. Osiguranje korisnicima da znaju ignorirati neželjene privitke i izbjeći skrivene web stranice važna je stvar koju SMB Sys Admin prenosi. "

Za više tehnoloških rješenja za mala i srednja poduzeća -

Tony Bradley tweets kao

@PCSecurityNews, i može se kontaktirati na njegovoj Facebook stranici.