Record Patch Tisdag: Var ska du börja

Microsoft släppte ut ett rekordnummer säkerhetsbulletiner i en månad - 14 säkerhetsbulletiner som tar itu med 34 olika sårbarheter. IT-administratörer måste förstå riskerna och prioritera patcherna för att säkerställa att de inte överväldigas av den stora volymen av lappskredet.

Microsoft skisserade i ett uttalande "Microsoft tillhandahåller aktivt säkerhetsskydd för att hjälpa kunder att hantera och förebygga hot mot deras beräkningserfarenhet genom att 14 säkerhetsbulletiner släpptes. I den här månads bulletinpaket ingår åtta kritiska och sex viktiga uppdateringar för att ta itu med 34 sårbarheter i Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services och Server Message Block. "

Andrew Storms, chef för säkerhetsverksamheten för nCircle, hade det här att säga om mängden Microsoft-patchar. "Det är en annan film-till-malware-månad för Microsoft. Fyra av de 14 bulletinerna i denna månad fixar buggar i mediaapplikationer. Redan i år har Microsoft fixat buggar i medieapplikationer eller mediefilformat i februari, mars, april och juni. månad fortsätter en uppenbar och växande trend. Så mycket av vad folk gör på Internet omfattar idag video eller musik och skadliga programvaror fortsätter att dra nytta av det faktum att människor är mindre medvetna om skadlig kod inbäddad i dessa filer. "

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Patch tisdagens säkerhetsbulletiner är utöver det utgående bandet som släpptes förra veckan för Windows-genvägsfelet. Microsoft var tvungen att skynda på den här lösningen på grund av en ökning av attacker som utnyttjade sårbarheten.

Joshua Talbot, säkerhetsinspektionschef för Symantec Security Response, varnade via e-post att IT-administratörer borde vara särskilt bekymrade över SMB-poolflödet sårbarhet (MS10-054). "Bästa praxis dikterar att fil- eller utskriftsdelningstjänster, till exempel SMB-servrar, inte ska vara öppna för Internet. Men sådana tjänster är ofta oskyddade från närliggande system på lokala nätverk. Så, en cybercriminal kan använda ett flertalet attacker för att utnyttja den här sårbarheten. "

Talbot förklarade" En sådan attack skulle sannolikt börja med att kompromissa med en anställds maskin via en driven nedladdning eller socialt konstruerad e-post och skulle sluta med att använda den kompromisserade datorn för att attackera grannmaskiner på samma lokala nätverk som ha SMB-tjänsten igång. "

" Dagens Microsoft-patchar understryker igen risken att använda Internet oskyddad ", säger Dave Marcus, chef för säkerhetsforskning och kommunikation på McAfee Labs i ett e-postmeddelande. "Dessa sårbarheter kan utnyttjas för att ta hand om webbplatser med bråckfälla, Office och mediefiler för att få kontroll över sårbara datorer helt enkelt genom att lura offer för att öppna en skadlig fil eller klicka på en skadlig länk."

Marcus tillade "Så många reparationer bör göra att företagsanvändare vill undersöka om de kan använda whitelisting för att låsa ner sina system istället för att rusa ut korrigeringar. "

IT-administratörer måste utvärdera och prioritera Microsoft-uppdateringarna. Microsoft-kritikgraderna kan fungera som en generell guide, men IT-administratörer måste kombinera den faktorn med kunskap om system och tjänster som används i miljön, företagskriticiteten hos sårbara system och andra lager av försvar som kan minska den totala risken för att för att bestämma den faktiska kritiken för deras unika nätverksmiljö.