Patch Microsoft Martedì: cosa devi sapere

Ieri è stato il Patch Tuesday di Microsoft per il mese di novembre. Ci sono 6 nuovi bollettini sulla sicurezza questo mese: 3 classificati come critici e 3 classificati come importanti. Tuttavia, non tutti i bollettini sulla sicurezza sono ugualmente creati. È necessario comprendere le implicazioni della patch difettosa e come si applica ai sistemi per determinare l'urgenza dell'aggiornamento.

Con un mese di ritardo nel 2009, Microsoft avrebbe dovuto registrare un mese da record a dicembre per superare i 78 Security Bulletins rilasciati nel 2008. Quindi, a tale riguardo, si può dire che è stato un anno migliore per Microsoft. Vale anche la pena di notare che i bollettini sulla sicurezza di questo mese non influiscono sul nuovo sistema operativo Windows 7.

Alcuni bollettini sulla sicurezza potrebbero essere giudicati critici da Microsoft, ma solo le piattaforme di impatto o le applicazioni che non vengono utilizzate in modo da non rappresentare molte minacce al tuo sistema. Altri potrebbero essere sfruttati da worm o con download malintenzionati non autorizzati come il Security Bulletin MS09-065.

Secondo Tyler Reguly, Lead Security Research Engineer con nCircle, afferma "Non c'è dubbio che questo mese, il bollettino più importante patch rapidamente è MS09-065. Dato il vettore di attacco drive-by presentato in Internet Explorer, combinato con il vettore di documenti Office, questo bollettino è pericoloso e dovrebbe essere corretto il più presto possibile. "

Le piccole e medie imprese sono spesso tra un rock e un luogo duro quando si tratta di difetti di sicurezza e aggiornamenti. Tendono ad avere una collezione più diversificata di hardware e software rispetto ai consumatori, ma devono anche bilanciare le patching con le esigenze aziendali e assicurare che gli aggiornamenti software non interrompano le applicazioni o incidano sulla produttività.

Note normative "In generale con le PMI, Il funzionamento della compagnia di solito sembra superare la sicurezza in modo significativo. È importante ricordare che la sicurezza è importante e applicare le patch più gravi il più rapidamente possibile e distribuire il resto il prima possibile. "

Un problema che affligge le piccole e medie imprese è affidamento su software legacy. Non hanno i budget e gli accordi di licenza aziendale che hanno le grandi imprese, quindi cercano di spremere fino all'ultima goccia di usabilità da un sistema operativo o applicazione prima di investire in aggiornamenti.

"Ho visto molte PMI che sono ancora esecuzione di Microsoft Small Business Server 2000 (SBS). Ho visto configurazioni in cui SBS è aperto su Internet: queste entità sono interessate dal servizio di registrazione licenze e dalle vulnerabilità delle directory attive (MS09-064 e MS09-066) e probabilmente dovremmo applicare le patch il più presto possibile.Possiamo sempre sperare che nel 2009 poche persone stiano ancora utilizzando SBS 2000 ma sono sicuro che è ancora là fuori "dice Reguly.

Formazione degli utenti e formazione alla consapevolezza sono anche componenti critici di mitigazione contro queste minacce. In attesa della verifica e dell'implementazione delle patch necessarie, le PMI possono prevenire gli exploit assicurandosi che i dipendenti sappiano cosa evitare e come esercitare un buon senso.

Riassumendo regolarmente affermando "Molte imprese hanno implementato programmi di formazione, ma nella SMB Non sono sicuro che sia troppo comune. Assicurare agli utenti di ignorare gli allegati non richiesti ed evitare siti Web imprecisi è una cosa importante da trasmettere a un amministratore Sys SMB. "

Per ulteriori soluzioni tecnologiche reali per le piccole e medie imprese- - inclusi servizi cloud, virtualizzazione e revisioni complete della rete - dai un'occhiata al Tech Audit di PC World.

I tweet di Tony Bradley come @PCSecurityNews, e possono essere contattati alla sua pagina Facebook.