Optag Patch Tirsdag: Hvor begynder

Microsoft frigjorte et rekordnummer sikkerhedsbulletiner i en enkelt måned - 14 sikkerhedsbulletiner, der adresserer 34 forskellige sårbarheder. IT-admins har brug for at forstå risiciene og prioritere patcherne for at sikre, at de ikke overvurderes af det store volumen af ​​plasterfarerne.

Microsoft skitseret i en erklæring "Microsoft yder aktiv sikkerhedsbeskyttelse for at hjælpe kunderne med at håndtere og forebygge trusler mod deres computeroplevelse gennem udgivelsen af ​​14 sikkerhedsbulletiner. Denne måneds bulletinpakke indeholder otte kritiske og seks vigtige opdateringer til adressering af 34 sårbarheder i Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services og Server Message Block. "

Andrew Storms, direktør for sikkerhedsoperationer for nCircle, havde dette at sige om dræb af Microsoft-patches. "Det er en anden film til malware måned for Microsoft. Fire af de 14 bulletiner denne måned retter fejl i medieapplikationer. Allerede i år har Microsoft rettet fejl i medieapplikationer eller mediefilformater i februar, marts, april og juni, så dette måned fortsætter en åbenbar og voksende trend.Så meget af hvad folk gør på internettet i disse dage omfatter videoer eller musik og malware forfattere fortsætter med at udnytte den kendsgerning, at folk er mindre opmærksomme på malware indlejret i disse filer. "

[Yderligere læsning: Sådan fjerner du skadelig software fra din Windows-pc]

Patch tirsdagens sikkerhedsbulletiner er ud over det ud-band-patch, der blev udgivet i sidste uge for Windows genvejsfejl. Microsoft blev tvunget til at skynde sig at løse problemet på grund af en stigning i angreb, der udnyttede sårbarheden.

Sikkerhedsinformationschef Joshua Talbot advarede via e-mail, at IT-administratorer burde være særligt bekymrede over SMB-overløbssårbarheden (MS10-054). "Best practices dikterer, at fil- eller udskriftsdelingstjenester, som f.eks. SMB-servere, ikke bør være åbne for internettet. Men sådanne tjenester er ofte ubeskyttede fra nabosystemer på lokale netværk. Så et cybercriminal kunne bruge et flertalsindfaldet angreb til at udnytte Dette sårbarhed. "

Talbot forklarede" Et sådant angreb vil sandsynligvis starte med at kompromittere en medarbejders maskine via en drevbaseret download eller socialt konstrueret e-mail og vil ende med at bruge den kompromitterede computer til at angribe nabo maskiner på det samme lokale netværk, har SMB-tjenesten kørende. "

" Dagens Microsoft-patches understreger igen risikoen for at bruge internettet ubeskyttet, "sagde Dave Marcus, direktør for sikkerhedsforskning og kommunikation på McAfee Labs i en e-mail. "Disse sårbarheder kan udnyttes til at fyre websteder, kontorer og mediefiler til at få kontrol over sårbare computere ved blot at narre ofrene til at åbne en ondsindet fil eller klikke på et ondsindet link."

Marcus tilføjede "Et så stort antal rettelser bør gøre det muligt for forretningsbrugere at undersøge, om de kan bruge hvidlistning til at låse deres systemer i stedet for at rushe ud rettelser. "

IT-administratorer skal vurdere og prioritere Microsoft-opdateringerne. Microsoft kritikskriterier kan fungere som en generel vejledning, men it-administratorer skal kombinere denne faktor med kendskab til de systemer og tjenester, der anvendes i miljøet, forretningskritikken af ​​sårbare systemer og andre lag af forsvar, der kan reducere den samlede risiko for at at bestemme den faktiske kritik for deres unikke netværksmiljø.