Registra patch martedì: da dove cominciare

Microsoft ha scatenato un numero record di bollettini sulla sicurezza per un singolo mese - 14 bollettini sulla sicurezza che risolvevano 34 diverse vulnerabilità. Gli amministratori IT devono comprendere i rischi e dare la priorità alle patch per garantire che non siano sopraffatti dal volume della valanga delle patch.

Microsoft ha delineato in una dichiarazione "Microsoft fornisce protezione attiva per aiutare i clienti a gestire e prevenire le minacce la loro esperienza informatica attraverso il rilascio di 14 bollettini sulla sicurezza Questo pacchetto bollettino di questo mese include otto aggiornamenti critici e sei importanti per risolvere 34 vulnerabilità in Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services e Server Message Block. "

Andrew Storms, direttore delle operazioni di sicurezza per nCircle, ha detto questo sulla gran quantità di patch Microsoft. "È un altro mese da film a malware per Microsoft: quattro dei 14 bollettini di questo mese risolvono bug nelle applicazioni multimediali. Già quest'anno, Microsoft ha corretto i bug nelle applicazioni multimediali o nei formati di file multimediali in febbraio, marzo, aprile e giugno, quindi mese continua una tendenza evidente e in crescita.Quanto di ciò che la gente fa su Internet in questi giorni include video o musica e scrittori di malware continuano a sfruttare il fatto che le persone sono meno consapevoli del malware incorporato in questi file. "

[Ulteriori letture: Come rimuovere malware dal PC Windows]

I bollettini sulla sicurezza di Patch Tuesday sono al di sopra e al di là della patch fuori banda rilasciata la scorsa settimana per il difetto di scelta rapida di Windows. Microsoft è stata costretta ad affrettare la correzione a causa di un aumento degli attacchi che sfruttano la vulnerabilità.

Joshua Talbot, responsabile della sicurezza per Symantec Security Response ha avvertito via e-mail che gli amministratori IT dovrebbero essere particolarmente interessati alla vulnerabilità di overflow del pool SMB (MS10-054). "Le best practice impongono che i servizi di condivisione file o stampa, come i server SMB, non siano aperti a Internet, ma tali servizi sono spesso non protetti dai sistemi vicini sulle reti locali, quindi un criminale informatico potrebbe utilizzare un attacco multistato per sfruttare questa vulnerabilità. "

Talbot spiegò" Un simile attacco probabilmente inizierebbe compromettendo la macchina di un dipendente tramite un download drive-by o un'e-mail socialmente progettata e finirebbe usando quel computer compromesso per attaccare macchine vicine sulla stessa rete locale che avere il servizio SMB in esecuzione. "

" Le patch Microsoft di oggi sottolineano nuovamente il rischio di utilizzare Internet non protetto ", ha affermato Dave Marcus, direttore della ricerca sulla sicurezza e delle comunicazioni di McAfee Labs in una e-mail. "Queste vulnerabilità potrebbero essere sfruttate per sondare trappole Siti Web, Office e file multimediali per ottenere il controllo su computer vulnerabili semplicemente ingannando le vittime per aprire un file dannoso o fare clic su un collegamento dannoso."

Marcus ha aggiunto "Un numero così elevato di correzioni dovrebbe fare in modo che gli utenti aziendali vogliano verificare se potrebbero utilizzare la whitelist per bloccare i loro sistemi invece di affrettare le correzioni. "

Gli amministratori IT devono valutare e assegnare la priorità agli aggiornamenti Microsoft. Le criticità di Microsoft possono servire come guida generale, ma gli amministratori IT devono combinare tale fattore con la conoscenza dei sistemi e dei servizi in uso nell'ambiente, la criticità aziendale dei sistemi vulnerabili e altri livelli di difesa che potrebbero ridurre il rischio complessivo in ordine per determinare l'effettiva criticità per il loro ambiente di rete unico.