Snimanje zakrpa u utorak: gdje započeti

Microsoft je objavio rekordan broj sigurnosnih biltena za jedan mjesec - 14 sigurnosnih biltena s 34 različitim ranjivostima. IT administratori trebaju razumjeti rizike i odrediti prioritet zakrpe kako bi osigurali da ih ne osvajaju obični volumen valjkastih lavina.

Microsoft je izjavio u izjavi "Microsoft pruža aktivne sigurnosne zaštite kako bi pomogao korisnicima u upravljanju i sprečavanju prijetnji njihova računalna iskustva objavljivanjem 14 sigurnosnih biltena Ovaj paket mjesečnog biltena sadrži osam kritičnih i šest važnih ažuriranja za rješavanje 34 ranjivosti u Microsoft Officeu, Microsoft Windowsu, Microsoft Internet Exploreru, Microsoft Silverlightu, Microsoft XML Core Services i Blogu poruka poslužitelja. "

Andrew Storms, direktor sigurnosnih operacija za nCircle, imao je to za reći o ubijanju Microsoftovih zakrpa. Četiri od 14 biltena ovog mjeseca popravljaju bugove u medijskim aplikacijama. Već ove godine Microsoft je u veljači, ožujku, travnju i lipnju usvojio bugove u medijskim aplikacijama ili formatima medijskih datoteka, tako da je ovo Mnogi od onoga što ljudi danas rade na internetu uključuju videozapise ili glazbu i zlonamjerni pisac i dalje iskorištavaju činjenicu da su ljudi manje svjesni zlonamjernog softvera ugrađenog u te datoteke. "

[

] Sigurnosni bilteni Patch Tuesday objavljeni su prošlog tjedna zbog nedostatka prečaca u sustavu Windows. Microsoft je bio prisiljen navaliti da se popraviti zbog porasta napada koji su iskorištavali ovu ranjivost. Joshua Talbot, menadžer sigurnosne inteligencije za Symantec Security Response upozorio je putem e-maila da IT administratori trebaju biti posebno zabrinuti zbog ranjivosti SMB pool overflow-a (MS10-054). "Najbolji postupci diktiraju da servisi za dijeljenje datoteka ili ispisa, kao što su SMB poslužitelji, ne bi trebali biti otvoreni Internetu, no takve usluge često nisu zaštićene od susjednih sustava na lokalnim mrežama, tako da bi kriminalci mogli koristiti višestruki napad na iskorištavanje ova ranjivost. "Talbot je pojasnio:" Takav napad vjerojatno bi započeo kompromitiranjem stroja jednog zaposlenika putem e-pošte preuzimanja ili socijalno projektirane e-pošte, a završit će korištenjem tog ugroženog računala za napade na susjedne strojeve na istoj lokalnoj mreži pokrenite SMB uslugu. "

" Današnje Microsoftove zakrpe opet naglašavaju rizik korištenja interneta nezaštićenim ", rekao je Dave Marcus, direktor istraživanja sigurnosti i komunikacije u tvrtki McAfee Labs putem e-maila. "Te se ranjivosti mogu iskoristiti za web stranice, uredske i multimedijalne datoteke s booby trap kako bi dobili kontrolu nad ranjivim računalima jednostavno zavaravajući žrtve u otvaranju zlonamjerne datoteke ili klikom na zlonamjernu vezu."

Marcus dodao: "Takav velik broj popravaka korisnici poslovnih korisnika trebaju istražiti mogu li koristiti popis dopuštenih licenci za zaključavanje svojih sustava umjesto da provjere ispravke. "

IT administratori trebaju procijeniti i prioritizirati Microsoftova ažuriranja. Ocjene kriterija tvrtke Microsoft mogu poslužiti kao opći vodič, no administratori IT-a moraju kombinirati taj faktor s poznavanjem sustava i usluga koji se koriste u okruženju, poslovnom kritičnošću ranjivih sustava i ostalim slojevima obrane koji bi mogli smanjiti ukupni rizik kako bi kako bi se utvrdilo stvarnu kritičnost za svoje jedinstveno mrežno okruženje.