Record Patch Salı: Nereden Başına

Microsoft, tek bir ay boyunca bir dizi güvenlik bültenini yayınladı - 34 farklı güvenlik açığına yönelik 14 güvenlik bülteni. BT yöneticilerinin, riskleri anlamaları ve yama çığının büyük bir bölümü tarafından bunalmış olmadıklarından emin olmak için yamaları önceliklendirmeleri gerekiyor.

Microsoft, bir açıklamada ana hatlarıyla belirtildi: "Microsoft, müşterilerin tehditleri yönetmelerine ve engellemelerine yardımcı olmak için aktif güvenlik korumaları sağlıyor 14 aylık bültenler yoluyla bilgi işlem deneyimi Bu ayın bülten paketi Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Çekirdek Hizmetleri ve Sunucu İleti Bloğu'ndaki 34 güvenlik açığını ele almak için sekiz kritik ve altı önemli güncelleştirmeyi içeriyor. "

nCircle için güvenlik operasyonları direktörü Andrew Storms, Microsoft yamaları ile ilgili olarak bunu söylemişti. "Microsoft için bir başka kötü amaçlı yazılım filmi" Bu ayın 14 bülteninin dördü medya uygulamalarındaki hataları düzeltiyor.Bu yıl zaten Microsoft, medya uygulamalarında veya medya dosya formatlarında Şubat, Mart, Nisan ve Haziran aylarında hataları düzeltdi. ay açık ve büyüyen bir trend devam ediyor.Bu günlerde insanların internette yaptıkları şeylerin çoğunun video veya müzik ve kötü amaçlı yazılım yazarları, kullanıcıların bu dosyalara gömülü kötü amaçlı yazılımlardan daha az haberdar oldukları gerçeğinden faydalanmaya devam ediyor. "

[

] [Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Yama Salı güvenlik bültenleri, Windows kısayol hatası için geçen hafta yayınlanan bant dışı yamaun üstünde ve üstünde. Microsoft, güvenlik açığından yararlanan saldırılardaki artış nedeniyle ortaya çıkan acele etmeye zorlandı.

Symantec Security Response güvenlik istihbarat sorumlusu Joshua Talbot, IT yöneticilerinin özellikle SMB havuzu taşması güvenlik açığı ile ilgili olması gerektiği konusunda e-posta yoluyla uyardı (9). MS10-054'te). "En iyi uygulamalar, SMB sunucuları gibi dosya veya yazdırma paylaşım hizmetlerinin İnternet'e açık olmamasını zorunlu kılmaktadır. Ancak bu tür hizmetler genellikle yerel ağlardaki komşu sistemlerden korunmasızdır. Bu nedenle, bir siber suçlu, çok aşamalı bir saldırıyı istismar etmek için kullanabilir Bu güvenlik açığı "

Talbot şöyle açıkladı:" Böyle bir saldırı büyük olasılıkla, bir çalışanın makinesini bir sürücüden indirme veya sosyal olarak tasarlanmış bir e-posta yoluyla tehlikeye atmakla başlayacak ve bu yerel bilgisayarı aynı yerel ağdaki komşu makinelere saldırmak için kullanacak. SMB hizmetinin çalışmasını sağlayın. "

" Günümüzde Microsoft yamaları korumasız olarak Internet'i kullanma riskinin altını çiziyor, "diyen McAfee Labs'de güvenlik araştırmaları ve iletişim direktörü Dave Marcus. "Bu güvenlik açıkları, saldırganların kötü amaçlı bir dosyayı açmaya veya kötü amaçlı bir bağlantıyı tıklatmaya çalışarak yalnızca savunmasız bilgisayarların denetimini ele geçirmek için bubi tuzak Web siteleri, Office ve medya dosyalarından yararlanılabilir."

Marcus ekledi "Çok sayıda düzeltme var." iş kullanıcılarının, düzeltmeleri yapmak yerine sistemlerini kilitlemek için beyaz listeyi kullanıp kullanmayacaklarını araştırmak zorunda kalmaları gerekir. "