Microsoft Patch Tuesday: Hvad du behøver at vide

I går var Microsofts patch tirsdag for november måned. Der er 6 nye sikkerhedsbulletiner denne måned: 3 bedømt som kritiske og 3 bedømt som vigtige. Ikke alle kritiske sikkerhedsbulletiner oprettes ligeligt. Du skal forstå konsekvenserne af fejlen, der er patched, og hvordan det gælder for dine systemer for at bestemme, hvor hurtigt opdateringen er.

Med en måned tilbage i 2009 skulle Microsoft have en rekordbrudsmåned i december for at overgå De 78 sikkerhedsbulletiner udgivet i 2008. Så i den forbindelse kan du sige, at det har været et bedre år for Microsoft. Det er også værd at bemærke, at denne måneds sikkerhedsbulletiner ikke påvirker det nye Windows 7-operativsystem.

Nogle sikkerhedsbulletiner kan bedømmes kritisk af Microsoft, men kun påvirke platforme eller applikationer, du ikke bruger, så de ikke udgør meget trussel mod dit system. Andre kan udnyttes af orme eller med uautoriseret kørsel med ondsindede downloads som sikkerhedsbulletin MS09-065.

Ifølge Tyler Reguly, Lead Security Research Engineer med nCircle, siger "Der er ingen tvivl om, at denne måned, den vigtigste bulletin at patch hurtigt er MS09-065. I betragtning af den drev-ved-angreb vektor, der præsenteres i Internet Explorer, kombineret med Office-dokumentvektoren, er denne bulletin farlig og bør patches så hurtigt som muligt. "

Små og mellemstore virksomheder er ofte mellem en sten og et hårdt sted når det kommer til sikkerhedsfejl og opdateringer. De har en tendens til at have en mere mangfoldig samling af hardware og software end forbrugerne, men de skal også afbalancere patching mod forretningsbehov og sikre, at softwareopdateringer ikke bryder applikationer eller påvirker produktiviteten.

Reguly noter "Generelt med SMB'er, driften af ​​virksomheden synes som regel at trodse sikkerhed på en stor måde. Det er vigtigt, at de husker, at sikkerhed er vigtig og anvende de mere alvorlige patches så hurtigt som muligt, og udrul resten så hurtigt som muligt. "

Et problem der plager små og mellemstore virksomheder er afhængig af arv software. De har ikke de budgetter og virksomhedslicensaftaler, som større virksomheder har, så de forsøger at presse ud hver eneste dråbe brugbarhed fra et operativsystem eller en applikation, før de investerer i opgraderinger.

"Jeg har set mange SMB'er, der stadig er kører Microsoft Small Business Server 2000 (SBS). Jeg har set opsætninger, hvor SBS'en sidder åben på internettet - disse enheder påvirkes af både licensloggingstjenesten og de aktive katalogproblemer (MS09-064 og MS09-066) og bør nok anvende patcherne så hurtigt som muligt. Vi kan altid være håbefulde, at der i 2009 stadig er få mennesker, der stadig kører SBS 2000, men jeg er sikker på, at det stadig er derude ", siger Reguly.

Brugeruddannelse og bevidsthedsuddannelse er også vigtige komponenter at afbøde disse trusler. I afventning af test og gennemførelse af de nødvendige patches kan SMB'er forhindre udnyttelse ved at sikre, at medarbejderne ved, hvad de skal undgå, og hvordan man kan udøve en vis sund fornuft.

Reguleret sammenfattet med at "Mange virksomheder har gennemført uddannelsesprogrammer, men i SMB Jeg er ikke sikker på, at det er alt for almindeligt. At sikre, at brugerne ved at ignorere uopfordrede vedhæftede filer og undgå skitserede websites er en vigtig ting for en SMB Sys Admin at formidle. "

For mere virkelige teknologiløsninger til små og mellemstore virksomheder - - herunder cloud services, virtualisering og komplette netværksoversigt - check PC World's Tech Audit.

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook side.