Microsoft Patch Tuesday: Vad du behöver veta

Igår var Microsofts patch Tuesday för november månad. Det finns 6 nya säkerhetsbulletiner den här månaden: 3 betygsatta som kritiska och 3 rankade som viktiga. Inte alla kritiska säkerhetsbulletiner skapas likaså. Du måste förstå följderna av felet som patchas och hur det gäller dina system för att avgöra hur brådskande uppdateringen är.

Med en månad kvar 2009 måste Microsoft ha en rekordmånad i december för att överträffa De 78 säkerhetsbulletinerna släpptes 2008. Så i det avseendet kan du säga att det varit ett bättre år för Microsoft. Det är också värt att notera att den här månadens säkerhetsbulletiner inte påverkar det nya Windows 7-operativsystemet.

Vissa säkerhetsbulletiner kan bedömas kritiska av Microsoft, men påverkar bara plattformar eller program som du inte använder så att de inte utgör mycket hot mot ditt system. Andra kan exploateras av maskar eller med obehöriga drivrutiner av skadliga nedladdningar som säkerhetsbulletinen MS09-065. Enligt Tyler Reguly, Lead Security Research Engineer med nCircle, säger "Det är ingen tvekan om att den här månaden, den viktigaste bulletinen att patchera snabbt är MS09-065. Med tanke på den drivande attack-vektorn som presenteras i Internet Explorer, i kombination med Office-dokumentvektorn, är denna bulletin farlig och bör patchas så snart som möjligt. "

Små och medelstora företag är ofta mellan en sten och en hård plats när det gäller säkerhetsbrister och uppdateringar. De tenderar att ha en mer varierad samling av hårdvara och mjukvara än konsumenterna, men de måste också balansera patchering mot affärsbehov och se till att programuppdateringar inte bryter mot applikationer eller påverkar produktiviteten.

Reguly noterar "Generellt med små och medelstora företag, Företagets funktion verkar som regel trojansäkerhet på ett stort sätt. Det är viktigt att de kommer ihåg att säkerhet är viktig och tillämpa de mer allvarliga patcherna så fort som möjligt och rulla ut resten så snart som möjligt. "

Ett problem som plågar små och medelstora företag är beroende av äldre programvara. De har inte de budgetar och företagslicensavtal som större företag har, så de försöker klämma ut varje sista dropp av användbarhet från ett operativsystem eller applikation innan de investerar i uppgraderingar.

"Jag har sett många små och medelstora företag som fortfarande är Kör Microsoft Small Business Server 2000 (SBS). Jag har sett uppställningar där SBS sitter öppen på internet - dessa enheter påverkas av både licensloggning och aktiva sårbarheter i katalogen (MS09-064 och MS09-066) och borde noga använda plåsterna så snart som möjligt. Vi kan alltid vara hoppas att det fortfarande går några personer som fortfarande kör SBS 2000 men jag är säker på att det fortfarande finns ", säger Reguly.

Användarutbildning och medvetenhetsträning är också viktiga komponenter av att mildra dessa hot. I väntan på testning och genomförande av nödvändiga patchar kan SMB hindra utnyttjande genom att se till att medarbetarna vet vad som ska undvikas och hur man utövar lite sunt förnuft.

Sammanfattningsvis sammanfattas med att "Många företag har genomfört utbildningsprogram, men i SMB Jag är inte säker på att det är alltför vanligt. Att se till att användare vet att ignorera oönskade bilagor och undvik sketchy webbplatser är en viktig sak för en SMB Sys Admin att förmedla. "

För mer verkliga tekniska lösningar för små och medelstora företag -

Tony Bradley tweets som

@PCSecurityNews, och kan kontaktas på hans Facebook-sida.