Record Patch Tuesday: Where to Begin

Microsoft mengeluarkan nombor rekod buletin keselamatan untuk satu bulan - 14 buletin keselamatan yang menangani 34 kerentanan yang berbeza. Pentadbir IT perlu memahami risiko dan memberi keutamaan kepada patch untuk memastikan mereka tidak dibanjiri oleh volum tampalan longsor patch.

Microsoft menggariskan dalam pernyataan "Microsoft menyediakan perlindungan keselamatan aktif untuk membantu pelanggan mengurus dan mencegah ancaman pengalaman pengkomputeran mereka melalui pelepasan 14 bulletin keselamatan. Pakej buletin bulan ini termasuk lapan kritikal dan enam kemas kini Penting untuk menangani 34 kelemahan Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Perkhidmatan Microsoft Core XML dan Block Message Server. "

Andrew Storms, pengarah operasi keselamatan untuk nCircle, mempunyai ini untuk mengatakan tentang membunuh patch Microsoft. "Ini adalah satu lagi filem untuk bulan malware bagi Microsoft. Empat daripada 14 bulletins ini menetapkan pepijat dalam aplikasi media. Sudah tahun ini Microsoft telah menetapkan pepijat dalam aplikasi media atau format fail media pada bulan Februari, Mac, April dan Jun, jadi ini bulan terus trend yang semakin jelas.Begitu banyak orang yang dilakukan di Internet hari ini termasuk video atau penulis muzik dan malware terus mengambil kesempatan daripada hakikat bahawa orang kurang mengetahui malware yang tertanam dalam fail ini. "

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Buletin keselamatan Patch Tuesday adalah di atas dan di luar patch out-of-band yang dikeluarkan minggu lepas untuk kecacatan pintasan Windows.

Joshua Talbot, pengurus perisikan keselamatan untuk Symantec Security Response memberi amaran melalui e-mail yang pentadbir IT sepatutnya sangat peduli dengan kekurangan kelembapan kolam SMB (MS10-054). "Amalan terbaik menentukan bahawa fail atau perkhidmatan perkongsian cetak, seperti pelayan SMB, tidak boleh dibuka ke Internet, tetapi perkhidmatan tersebut sering tidak dilindungi daripada sistem jiran di rangkaian tempatan. Jadi, seorang cybercriminal boleh menggunakan serangan multi-stage untuk mengeksploitasi kekurangan ini. "

Talbot menjelaskan" Serangan semacam ini mungkin akan bermula dengan menjejaskan mesin pekerja melalui muat turun pemacu atau e-mel yang direka secara sosial, dan akan berakhir dengan menggunakan komputer yang dikompromikan untuk menyerang mesin jiran pada rangkaian tempatan yang sama mempunyai perkhidmatan SMB yang berjalan. "

" Hari ini Microsoft tatal sekali lagi menggariskan risiko penggunaan Internet yang tidak dilindungi, "kata Dave Marcus, pengarah penyelidikan keselamatan dan komunikasi di McAfee Labs dalam e-mel. "Kerentanan ini boleh dieksploitasi untuk menjejaki laman Web, Pejabat dan fail media untuk mendapatkan kawalan ke atas komputer terdedah hanya dengan menipu mangsa untuk membuka fail yang berniat jahat atau mengklik pautan yang berniat jahat."

Marcus menambah "Sebilangan besar pembetulan perlu membuat pengguna perniagaan ingin menyiasat sama ada mereka boleh menggunakan senarai putih untuk mengunci sistem mereka dan bukannya memperbetulkan pembaikan. "

Pentadbir IT perlu menilai dan mengutamakan kemas kini Microsoft. Penarafan kritikal Microsoft boleh menjadi panduan umum, tetapi pentadbir IT mesti menggabungkan faktor itu dengan pengetahuan mengenai sistem dan perkhidmatan yang digunakan dalam persekitaran, kritikan perniagaan sistem yang rentan, dan lapisan pertahanan lain yang dapat mengurangi risiko secara keseluruhan agar untuk menentukan kritikal sebenar untuk persekitaran rangkaian unik mereka.