Record-patch dinsdag: waar te beginnen

Microsoft heeft een recordaantal beveiligingsbulletins uitgebracht voor één maand - 14 beveiligingsbulletins die betrekking hebben op 34 verschillende kwetsbaarheden. IT-beheerders moeten de risico's begrijpen en prioriteit geven aan de patches om ervoor te zorgen dat ze niet overweldigd worden door het enorme volume van de patchlawine.

Microsoft beschreef in een verklaring: "Microsoft biedt actieve beveiligingsmaatregelen om klanten te helpen bij het beheren en voorkomen van bedreigingen hun computerervaring door het uitbrengen van 14 beveiligingsbulletins Het bulletinpakket van deze maand omvat acht kritieke en zes belangrijke updates om 34 kwetsbaarheden in Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services en Server Message Block te adresseren. "

Andrew Storms, directeur van beveiligingsoperaties voor nCircle, had dit te zeggen over de vele Microsoft-patches. "Het is weer een maand voor films voor Microsoft. Vier van de veertien bulletins repareren deze bugs in mediatoepassingen. Al in dit jaar heeft Microsoft bugs opgelost in mediatoepassingen of mediabestandsindelingen in februari, maart, april en juni, dus deze De maand blijft een voor de hand liggende en groeiende trend.Zoveel van wat mensen tegenwoordig op internet doen, omvat video's of schrijvers van muziek en malware blijven profiteren van het feit dat mensen zich minder bewust zijn van malware die in deze bestanden is ingebed. "

[Verder lezen: Hoe malware van uw Windows-pc te verwijderen]

De beveiligingsbulletins van Patch Tuesday gaan verder dan de out-of-band patch die vorige week werd uitgegeven voor de Windows-snelkoppeling. Microsoft was genoodzaakt deze oplossing te overbruggen door de toename van aanvallen op het misbruik van het beveiligingslek.

Joshua Talbot, security intelligence manager voor Symantec Security Response, heeft per e-mail gewaarschuwd dat IT-beheerders zich vooral moeten bezighouden met de kwetsbaarheid van SMB-pooloverstromingen (MS10-054). "Best practices bepalen dat services voor het delen van bestanden of het delen van printers, zoals SMB-servers, niet open moeten staan ​​voor internet, maar dergelijke services zijn vaak onbeschermd van naburige systemen op lokale netwerken, dus een cybercrimineel kan een aanval met meerdere stappen gebruiken om te exploiteren. Dit lek. "

Talbot legde uit:" Een dergelijke aanval zou waarschijnlijk beginnen met het compromitteren van de machine van een werknemer via een drive-by download of sociaal ontworpen e-mail, en zou eindigen door die besmette computer te gebruiken om naburige machines aan te vallen op hetzelfde lokale netwerk dat laat de SMB-service draaien. "

" De huidige Microsoft-patches onderstrepen nogmaals het risico om onbeschermd internet te gebruiken, "zei Dave Marcus, directeur onderzoek en communicatie bij McAfee Labs in een e-mail. "Deze kwetsbaarheden kunnen worden misbruikt om websites, Office- en mediabestanden in de val te lokken om controle te krijgen over kwetsbare computers door slachtoffers eenvoudigweg te misleiden om een ​​kwaadaardig bestand te openen of op een schadelijke link te klikken."

IT-beheerders moeten de Microsoft-updates beoordelen en prioriteren. De criticaliteitsbeoordelingen van Microsoft kunnen dienen als een algemene richtlijn, maar IT-beheerders moeten die factor combineren met kennis van de systemen en services die worden gebruikt in de omgeving, de bedrijfskriticiteit van kwetsbare systemen en andere verdedigingslagen die het algemene risico kunnen verminderen om om de werkelijke kritikaliteit voor hun unieke netwerkomgeving te bepalen.