Microsoft-patch dinsdag: wat u moet weten

Gisteren was Microsoft's patch dinsdag voor de maand november. Er zijn deze maand 6 nieuwe beveiligingsbulletins: 3 beoordeeld als Critical en 3 beoordeeld als Important. Niet alle kritieke beveiligingsbulletins zijn echter evenzeer gecreëerd. U moet begrijpen wat de implicaties zijn van de fout die wordt gepatcht en hoe deze van toepassing is op uw systemen om te bepalen hoe urgent de update is.

Met nog een maand over in 2009, zou Microsoft in december een recordbrekende maand moeten hebben om te overtreffen de 78 Security Bulletins uitgebracht in 2008. Dus in dat opzicht kun je zeggen dat het een beter jaar voor Microsoft was. Het is ook vermeldenswaard dat de beveiligingsbulletins van deze maand geen invloed hebben op het nieuwe Windows 7-besturingssysteem.

Sommige beveiligingsbulletins kunnen als kritiek worden beoordeeld door Microsoft, maar alleen van invloed zijn op platforms of toepassingen die u niet gebruikt, zodat ze niet poseren veel bedreiging voor uw systeem. Anderen kunnen worden misbruikt door wormen of met ongeautoriseerde drive-by kwaadwillende downloads zoals Security Bulletin MS09-065.

Volgens Tyler Reguly, Lead Security Research Engineer bij nCircle, zegt: "Er is geen twijfel mogelijk dat deze maand, het belangrijkste bulletin snel patchen is MS09-065. Gezien de drive-by-aanvalsvector in Internet Explorer, gecombineerd met de Office-documentvector, is dit bulletin gevaarlijk en moet het zo snel mogelijk worden hersteld. "

Kleine en middelgrote bedrijven zijn vaak tussen een steen en een harde plaats als het gaat om beveiligingsfouten en updates. Ze hebben doorgaans een meer diverse verzameling hardware en software dan consumenten, maar ze moeten ook een evenwicht vinden tussen patchen en zakelijke behoeften en ervoor zorgen dat software-updates geen applicaties breken of de productiviteit beïnvloeden.

Reguly notes "Over het algemeen met het MKB, de werking van het bedrijf lijkt meestal de beveiliging op een grote manier te overtroeven. Het is belangrijk dat ze onthouden dat beveiliging belangrijk is en de meer serieuze patches zo snel mogelijk toepassen en het restant zo snel mogelijk uitrollen. "

die kleine en middelgrote bedrijven teistert, is afhankelijk van legacy-software. Ze hebben niet de budgetten en Enterprise Licensing-overeenkomsten die grotere ondernemingen hebben, dus proberen ze elke laatste druppel bruikbaarheid uit een besturingssysteem of applicatie te verwijderen voordat ze investeren in upgrades.

"Ik heb veel MKB's gezien die nog steeds zijn met Microsoft Small Business Server 2000 (SBS). Ik heb setups gezien waarbij de SBS op internet open is - deze entiteiten worden beïnvloed door zowel de licentie-loggingservice als Active Directory-kwetsbaarheden (MS09-064 en MS09-066) en waarschijnlijk de patches zo snel mogelijk toepassen.We kunnen altijd hoopvol zijn dat er in 2009 nog maar weinig mensen SBS 2000 draaien, maar ik weet zeker dat het nog steeds bestaat ", aldus Reguly.

Gebruikerseducatie en bewustwordingstraining zijn ook essentiële componenten van het mitigeren van deze bedreigingen. In afwachting van het testen en implementeren van de nodige patches, kunnen MKB's misbruik voorkomen door ervoor te zorgen dat werknemers weten wat ze moeten vermijden en hoe ze gezond verstand kunnen gebruiken. Reguly wordt kort samengevat door te stellen: "Veel bedrijven hebben trainingsprogramma's geïmplementeerd, maar in het MKB Ik weet niet zeker of dit te algemeen is: ervoor zorgen dat gebruikers ongevraagde bijlagen negeren en schimmige websites vermijden, is voor een SMB Sys-beheerder belangrijk om over te brengen. "

Voor meer praktische technologische oplossingen voor kleine en middelgrote bedrijven- -inclusief cloudservices, virtualisatie en complete netwerkrevisie - bekijk PC World's Tech Audit.

Tony Bradley tweets als

@PCSecurityNews, en kan gecontacteerd worden op zijn Facebook-pagina.