Microsoft Patch Tuesday: Hva du trenger å vite

I går var Microsofts patch tirsdag for november måned. Det er 6 nye sikkerhetsbulletiner denne måneden: 3 vurdert som kritiske og 3 vurdert som viktige. Ikke alle kritiske sikkerhetsbulletiner er opprettet likevel. Du må forstå implikasjonene til feilen som er oppdatert, og hvordan det gjelder systemene dine for å avgjøre hvor raskt oppdateringen er.

Med en måned igjen i 2009, må Microsoft ha en rekordmåned i desember for å overgå 78 sikkerhetsbulletiner utgitt i 2008. Så i den forbindelse kan du si at det har vært et bedre år for Microsoft. Det er også verdt å merke seg at denne måneds sikkerhetsbulletiner ikke påvirker det nye Windows 7-operativsystemet.

Noen sikkerhetsbulletiner kan vurderes kritisk av Microsoft, men bare påvirke plattformer eller applikasjoner du ikke bruker slik at de ikke utgjør mye trussel mot systemet ditt. Andre kan bli utnyttet av ormer, eller med uautoriserte stasjonære skadelige nedlastinger som Sikkerhetsbulletin MS09-065.

Ifølge Tyler Reguly, Lead Security Research Engineer med nCircle, sier "Det er ingen tvil om at denne måneden, den viktigste bulletinen å patch raskt er MS09-065. Gitt angrepsvektoren som presenteres i Internet Explorer, kombinert med Office-dokumentvektoren, er denne bulletinen farlig og bør oppdateres så snart som mulig. "

Små og mellomstore bedrifter er ofte mellom en stein og et vanskelig sted når det gjelder sikkerhetsbrudd og oppdateringer. De har en tendens til å ha en mer mangfoldig samling av maskinvare og programvare enn forbrukere, men de må også balansere patching mot forretningsbehov og sikre at programvareoppdateringer ikke bryter applikasjoner eller påvirker produktiviteten.

Regulært notater "Generelt med SMB, driften av selskapet ser vanligvis ut til å trumbe sikkerhet på en stor måte. Det er viktig at de husker at sikkerheten er viktig og bruke de mer seriøse patchene så raskt som mulig, og rulle ut resten så snart som mulig. "

Ett problem som plager små og mellomstore bedrifter er avhengighet av eldre programvare. De har ikke budsjettene og foretakslisensavtalen som større bedrifter har, slik at de prøver å presse ut hver siste dråp av brukervennlighet fra operativsystem eller applikasjon før du investerer i oppgraderinger.

"Jeg har sett mange SMB som fortsatt er kjører Microsoft Small Business Server 2000 (SBS). Jeg har sett oppsett der SBS sitter åpen på internett - disse enhetene påvirkes av både lisensloggingstjenesten og de aktive katalogenesårbarhetene (MS09-064 og MS09-066) og burde nok bruke patchene så snart som mulig. Vi kan alltid være håpefulle at få personer fortsatt kjører SBS 2000 i 2009, men jeg er sikker på at det fortsatt er der ute, sier Reguly.

Brukerutdanning og bevisstrening er også viktige komponenter av å motvirke disse truslene. I påvente av testingen og gjennomføringen av de nødvendige patchene, kan SMBer hindre utnyttelse ved å sørge for at ansatte vet hva de skal unngå og hvordan man skal utøve sunn fornuft.

Regulert oppsummert ved å si at "Mange bedrifter har implementert treningsprogrammer, men i SMB Jeg er ikke sikker på at det er altfor vanlig. Forsikre brukere om å ignorere uønskede vedlegg og unngå sketchy nettsteder er en viktig ting for en SMB Sys Admin å formidle. "

For flere virkelige teknologiløsninger for små og mellomstore bedrifter -

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook-side.