Opptakspatch Tirsdag: Hvor skal du begynne?

Microsoft lanserte et rekordnummer av sikkerhetsbulletiner i en enkelt måned - 14 sikkerhetsbulletiner som adresserer 34 forskjellige sikkerhetsproblemer. IT-admins trenger å forstå risikoen og prioritere patchene for å sikre at de ikke blir overveldet av det store volumet av patch-lavin.

Microsoft skissert i en uttalelse "Microsoft gir aktiv sikkerhetsbeskyttelse for å hjelpe kundene med å håndtere og forebygge trusler mot Denne måneds bulletinpakke inneholder åtte kritiske og seks viktige oppdateringer for å løse 34 sårbarheter i Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services og Server Message Block. "

Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, hadde dette å si om dråpen av Microsoft-patcher. "Det er en annen film-til-malware-måned for Microsoft. Fire av de 14 bulletinene i denne måneden retter feil i medieprogrammer. Allerede i år har Microsoft løst feil i medieapplikasjoner eller mediefilformater i februar, mars, april og juni. Måned fortsetter en åpenbar og voksende trend. Så mye av hva folk gjør på internett, inkluderer i disse dager videoer eller musikk, og malwareforfattere fortsetter å dra nytte av det faktum at folk er mindre oppmerksomme på skadelig programvare innebygd i disse filene. "

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Patch tirsdagens sikkerhetsbulletiner er utover den utgående båndpakken som ble utgitt i forrige uke for Windows-snarveisfeilen. Microsoft ble tvunget til å skynde seg å løse problemet på grunn av en økning i angrep som utnytter sikkerhetsproblemet.

Sikkerhetssjef for Symantec Security Response Joshua Talbot advarte via e-post at IT-administratorer burde være spesielt opptatt av SMB-bassengets overløpssårbarhet (MS10-054). "Best practices dikterer at fil- eller utskriftsdelingstjenester, for eksempel SMB-servere, ikke burde være åpne for Internett. Men slike tjenester er ofte ubeskyttet fra nærliggende systemer på lokale nettverk. Så en cybercriminal kan bruke et multi-iscenesatt angrep for å utnytte Dette sårbarheten. "

Talbot forklart." Et slikt angrep ville sannsynligvis starte med å kompromittere en ansattes maskin via en nedkjørt nedlastning eller sosialt konstruert e-post, og ville ende ved å bruke den kompromitterte datamaskinen til å angripe nabobutikker på samme lokale nettverk som ha SMB-tjenesten i gang. "

" Dagens Microsoft-patcher understreker igjen risikoen for å bruke Internett ubeskyttet, "sa Dave Marcus, direktør for sikkerhetsforskning og kommunikasjon ved McAfee Labs i en e-post. "Disse sårbarhetene kan utnyttes til å booby trap nettsteder, Office og mediefiler for å få kontroll over sårbare datamaskiner, bare ved å lure ofrene til å åpne en skadelig fil eller klikke på en ondsinnet link."

Marcus la til "Et så stort antall rettelser bør gjøre at bedriftsbrukere vil undersøke om de kan bruke whitelisting til å låse systemene deres i stedet for å rushing out fixes. "

IT-administratorer må vurdere og prioritere Microsoft-oppdateringene. Microsoft kritikkverdier kan fungere som en generell guide, men IT-admins må kombinere denne faktoren med kunnskap om systemene og tjenestene som er i bruk i miljøet, forretningskritikken til sårbare systemer og andre lag av forsvar som kan redusere den generelle risikoen i rekkefølge for å bestemme den faktiske kritikken for deres unike nettverksmiljø.