Microsoft Patch Salı: Bilmeniz Gerekenler

Dün, Microsoft'un Kasım ayı için Yama Salı idi. Bu ay 6 yeni Güvenlik Bülteni var: 3 Kritik ve 3 olarak derecelendirildi Önemli olarak derecelendirildi. Ancak tüm Kritik Güvenlik Bültenleri eşit şekilde oluşturulmaz. Güncelleştirmenin ne kadar zor olduğunu belirlemek için yamaların yamulmasının etkilerini ve sisteminize nasıl uygulandığını anlamanız gerekir.

2009'da bir ay kaldığında Microsoft'un Aralık ayında rekor kıran bir ay olması gerekir. 2008 yılında yayınlanan 78 Güvenlik Bülteni. Bu nedenle, Microsoft için daha iyi bir yıl olduğunu söyleyebiliriz. Ayrıca, bu ayın Güvenlik Bültenlerinin yeni Windows 7 işletim sistemini etkilemediğine de dikkat çekiyoruz.

Bazı Güvenlik Bültenleri Microsoft tarafından Kritik olarak derecelendirilebilir, ancak yalnızca kullanmadığınız etki platformları veya uygulamaları poz vermez. Sisteminize çok fazla tehdit. Diğerleri solucanlar tarafından veya Güvenlik Bülteni MS09-065 gibi izinsiz bir şekilde sürücü tarafından kötü amaçlı indirmelerle sömürülebilir.

nCircle ile birlikte Lead Güvenlik Araştırma Mühendisi Tyler Reguly'e göre, "Bu ayın en önemli bülteni diye bir soru yok." Hızlı bir şekilde yamalamak için MS09-065. Internet Explorer'da sunulan sürücü-tabanlı saldırı vektörü göz önüne alındığında, Office belgesi vektörü ile birleştirildiğinde, bu bülten tehlikelidir ve mümkün olan en kısa sürede yamalı olmalıdır. "

Küçük ve orta ölçekli işletmeler sıklıkla Güvenlik kusurları ve güncellemeleri söz konusu olduğunda bir kaya ve sert bir yer arasında. Tüketicilere göre daha çeşitli bir donanım ve yazılım koleksiyonuna sahip olma eğilimindedirler, fakat aynı zamanda iş gereksinimlerine karşı yamaları dengelemeli ve yazılım güncellemelerinin uygulamaları kırmadığını veya üretkenliği etkilemediğinden emin olmalıdırlar.

Regly notları "Genel olarak SMB'ler ile, Şirketin işleyişi, genellikle güvenliği büyük bir yoldan ele geçiriyor gibi görünüyor. Güvenliğinin önemli olduğunu ve mümkün olan en kısa zamanda daha ciddi yamaları uyguladıklarını ve geri kalanını mümkün olan en kısa sürede tamamladıklarını hatırlamaları önemlidir. "

Bir sorun Küçük ve orta ölçekli işletmelere zarar veren, eski yazılımlara güveniyor. Daha büyük kuruluşların sahip olduğu bütçelere ve kurumsal lisans anlaşmalarına sahip değiller, bu nedenle, yükseltmelere yatırım yapmadan önce bir işletim sistemi veya uygulamasından son kullanılabilirlik oranlarını düşürmeye çalışıyorlar.

"Hala çok sayıda SMB'yi gördüm. Microsoft Small Business Server 2000'i (SBS) çalıştırarak SBS'nin internette açık olduğu kurulumları gördüm. Bu varlıklar hem lisans günlüğü hizmetinden hem de etkin dizin güvenlik açıklarından (MS09-064 ve MS09-066) etkilenir. Muhtemelen yamaları mümkün olan en kısa sürede uygulamalıdır. 2009'da birkaç kişinin hala SBS 2000'i çalıştırdığı konusunda umutlu olabiliriz ama eminim ki hala oradadır "diyor Reguly.

Kullanıcı eğitimi ve farkındalık eğitimi de kritik bileşenlerdir. Bu tehditlere karşı hafifletme. Gerekli yamaların test edilmesini ve uygulanmasını beklerken, KOBİ'lerin, çalışanlardan ne kaçınmaları gerektiğini ve bazı sağduyuları nasıl kullanacaklarını bilmelerini sağlayarak, istismarları önleyebilir.

Regymetle özetlenen “Birçok işletme eğitim programlarını uyguladı, ancak KOBİ’de Çok yaygın olduğundan emin değilim.Kullanıcıların istenmeyen eklentileri görmezden gelmelerini ve kabataslak web sitelerini önlemelerini sağlamak, bir SMB Sys Yöneticisi'nin iletmesi için önemli bir şeydir. "

Küçük ve orta ölçekli işletmeler için daha gerçek dünyadaki teknoloji çözümleri için- - Bulut hizmetleri, sanallaştırma ve eksiksiz ağ revizyonları - PC World Tech Audit'i kontrol edin.

Tony Bradley, @ PCGüvenlikHaberler, gibi tweet'leri ve Facebook sayfasında ile bağlantı kurabilir.