Η Microsoft Patch Τρίτη: Τι πρέπει να γνωρίζετε

Χθες ήταν η ενημερωτική έκδοση της Microsoft την Τρίτη για το μήνα Νοέμβριο. Υπάρχουν 6 νέα Δελτία Ασφαλείας αυτό το μήνα: 3 βαθμολογημένα ως κρίσιμα και 3 βαθμολογημένα ως σημαντικά. Δεν δημιουργούνται εξίσου όλα τα κρίσιμα δελτία ασφαλείας. Θα πρέπει να κατανοήσετε τις συνέπειες του ελάττωματος που έχει διορθωθεί και πώς εφαρμόζεται στα συστήματά σας για να καθορίσετε πόσο επείγουσα είναι η ενημέρωση.

Με ένα μήνα που έμεινε το 2009, η Microsoft θα έπρεπε να έχει ένα ρεκόρ μήνα το Δεκέμβριο για να ξεπεράσει τα 78 δελτία ασφαλείας που κυκλοφόρησαν το 2008. Έτσι, από αυτή την άποψη, μπορείτε να πείτε ότι ήταν ένα καλύτερο έτος για τη Microsoft. Αξίζει επίσης να σημειωθεί ότι τα Ενημερωτικά Δελτία Ασφαλείας αυτού του μήνα δεν επηρεάζουν το νέο λειτουργικό σύστημα των Windows 7.

Ορισμένα Ενημερωτικά Δελτία Ασφαλείας μπορούν να θεωρηθούν κρίσιμα από τη Microsoft, αλλά μόνο πλατφόρμες αντίκτυπου ή εφαρμογές που δεν χρησιμοποιείτε, ώστε να μην δημιουργούν μεγάλη απειλή για το σύστημά σας. Άλλοι μπορεί να εκμεταλλευτούν από σκουλήκια ή με μη εξουσιοδοτημένη κίνηση από κακόβουλα downloads, όπως το Bulletin Ασφαλείας MS09-065.

Σύμφωνα με τον Tyler Reguly, Μηχανικός Έρευνας Ασφαλείας με την nCircle, λέει: "Δεν υπάρχει αμφιβολία ότι αυτό το μήνα, για να διορθωθεί γρήγορα είναι το MS09-065.Με δεδομένο τον διανυσματικό δίσκο επίθεσης που παρουσιάζεται στον Internet Explorer, σε συνδυασμό με τον φορέα του εγγράφου του Office, αυτό το δελτίο είναι επικίνδυνο και πρέπει να διορθωθεί όσο το δυνατόν συντομότερα. "

Οι μικρές και μεσαίες επιχειρήσεις συχνά μεταξύ ενός βράχου και ενός σκληρού χώρου όταν πρόκειται για ελαττώματα ασφαλείας και ενημερώσεις. Έχουν την τάση να έχουν μια πιο ποικιλόμορφη συλλογή υλικού και λογισμικού από τους καταναλωτές, αλλά πρέπει επίσης να εξισορροπήσουν την επιδιόρθωση με τις επιχειρησιακές ανάγκες και να διασφαλίσουν ότι οι ενημερώσεις λογισμικού δεν θα σπάσουν τις εφαρμογές ούτε θα επηρεάσουν την παραγωγικότητα.

η λειτουργία της επιχείρησης φαίνεται να ταιριάζει με ασφάλεια σε μεγάλο βαθμό και είναι σημαντικό να θυμάται ότι η ασφάλεια είναι σημαντική και να εφαρμόζει τα πιο σοβαρά μπαλώματα όσο το δυνατόν γρηγορότερα και να αναπτύξει το υπόλοιπο το συντομότερο δυνατό ». που πλήττει τις μικρές και μεσαίες επιχειρήσεις εξαρτάται από το παλαιό λογισμικό. Δεν έχουν τους προϋπολογισμούς και τις συμφωνίες επιχειρηματικών αδειών που έχουν οι μεγαλύτερες επιχειρήσεις, έτσι προσπαθούν να αποσύρουν κάθε τελευταία πτώση της χρηστικότητας από ένα λειτουργικό σύστημα ή εφαρμογή πριν επενδύσουν σε αναβαθμίσεις

«Έχω δει πολλά ΜΜΕ που είναι ακόμα (SBS). Έχω δει ρυθμίσεις όπου το SBS είναι ανοικτό στο διαδίκτυο - αυτές οι οντότητες επηρεάζονται τόσο από την υπηρεσία καταγραφής αδειών χρήσης όσο και από τα τρωτά σημεία του ενεργού καταλόγου (MS09-064 και MS09-066) και θα μπορούσαμε να εφαρμόσουμε τα μπαλώματα το συντομότερο δυνατόν, μπορούμε πάντα να είμαστε αισιόδοξοι ότι το 2009 λίγοι άνθρωποι εξακολουθούν να τρέχουν το SBS 2000, αλλά είμαι βέβαιος ότι είναι ακόμα εκεί έξω »λέει ο Reguly.

Η εκπαίδευση και η ευαισθητοποίηση των χρηστών είναι επίσης κρίσιμα συστατικά του μετριασμού αυτών των απειλών. Μέχρι να δοκιμαστούν και να εφαρμοστούν τα απαραίτητα μπαλώματα, οι μικρομεσαίες επιχειρήσεις μπορούν να αποτρέψουν τα κατορθώματα διασφαλίζοντας ότι οι εργαζόμενοι ξέρουν τι πρέπει να αποφύγουν και πώς να ασκήσουν κάποια κοινή λογική

Περιληπτικά, συνοψίζοντας, λέγοντας "Πολλές επιχειρήσεις έχουν εφαρμόσει εκπαιδευτικά προγράμματα, Δεν είμαι σίγουρος ότι είναι υπερβολικά συνηθισμένο. Η διασφάλιση ότι οι χρήστες γνωρίζουν ότι αγνοούν ανεπιθύμητα συνημμένα και αποφεύγουν σκανδιναβικές ιστοσελίδες είναι ένα σημαντικό πράγμα που πρέπει να μεταφέρει ένας SMB Sys Admin.

Για περισσότερες τεχνολογικές λύσεις πραγματικού κόσμου για μικρές και μεσαίες επιχειρήσεις - -

Το Tony Bradley tweets ως

@PCSecurityNews, και μπορείτε να επικοινωνήσετε στη σελίδα Facebook του