Microsoft Patch Dienstag: Was Sie wissen müssen

Gestern war Microsofts Patch Tuesday für den Monat November. Es gibt 6 neue Sicherheitsbulletins in diesem Monat: 3 als kritisch und 3 als wichtig eingestuft. Nicht alle kritischen Sicherheitsbulletins werden jedoch gleichermaßen erstellt. Sie müssen die Auswirkungen des Fehlers, der gepatcht wird und wie er auf Ihre Systeme angewendet wird, verstehen, um festzustellen, wie dringend das Update ist.

Mit einem verbleibenden Monat im Jahr 2009 müsste Microsoft einen rekordverdächtigen Monat im Dezember überstehen die 78 Sicherheitsbulletins, die 2008 veröffentlicht wurden. Insofern kann man sagen, dass es ein besseres Jahr für Microsoft war. Es ist auch erwähnenswert, dass die Security Bulletins dieses Monats das neue Windows 7-Betriebssystem nicht beeinflussen.

Einige Sicherheitsbulletins werden von Microsoft als kritisch eingestuft, haben jedoch nur Auswirkungen auf Plattformen oder Anwendungen, die Sie nicht verwenden viel Bedrohung für Ihr System. Andere können von Würmern oder mit nicht autorisierten böswilligen Drive-by-Downloads wie dem Security Bulletin MS09-065 ausgenutzt werden.

Tyler Reguly, Lead Security Research Engineer bei nCircle, sagt: "Es steht außer Frage, dass dieser Monat das wichtigste Bulletin ist MS09-065 ist ein schneller Patch, der angesichts des in Internet Explorer vorgestellten Drive-By-Angriffsvektors in Kombination mit dem Office-Dokumentvektor gefährlich ist und so schnell wie möglich gepatcht werden sollte. "

Kleine und mittlere Unternehmen sind häufig zwischen einem Felsen und einem harten Ort, wenn es um Sicherheitsmängel und Updates geht. Sie neigen dazu, eine breitere Sammlung von Hard- und Software als Verbraucher zu haben, müssen aber Patching gegen Geschäftsanforderungen abwägen und sicherstellen, dass Softwareaktualisierungen keine Anwendungen kaputt machen oder die Produktivität beeinträchtigen.

Regular notiert "Im Allgemeinen mit KMUs, Der Betrieb der Firma scheint die Sicherheit in der Regel zu übertrumpfen. Es ist wichtig, dass sie daran denken, dass Sicherheit wichtig ist und die schwerwiegenderen Patches so schnell wie möglich anwenden und den Rest so schnell wie möglich ausrollen. "

Ein Problem Das plagen kleine und mittlere Unternehmen ist die Abhängigkeit von Legacy-Software. Sie haben nicht die Budgets und Enterprise-Lizenzvereinbarungen, die größere Unternehmen haben, also versuchen sie, den letzten Tropfen Usability von einem Betriebssystem oder einer Anwendung auszuquetschen, bevor sie in Upgrades investieren.

"Ich habe viele SMBs gesehen, die immer noch sind Microsoft Small Business Server 2000 (SBS): Ich habe Setups gesehen, bei denen das SBS im Internet geöffnet ist - diese Entitäten sind sowohl vom Lizenzprotokollierungsdienst als auch von den Schwachstellen im Active Directory (MS09-064 und MS09-066) betroffen Ich hoffe, dass im Jahr 2009 noch wenige Leute mit SBS 2000 arbeiten, aber ich bin mir sicher, dass es immer noch da draußen ist ", sagt Reguly.

Benutzerschulung und Bewusstseinstraining sind ebenfalls wichtige Komponenten gegen diese Bedrohungen abzuschwächen. Bis zum Testen und Implementieren der notwendigen Patches können SMBs Exploits verhindern, indem sie sicherstellen, dass die Mitarbeiter wissen, was sie vermeiden müssen und wie sie gesunden Menschenverstand praktizieren.

Regelmäßig zusammengefasst mit der Aussage "Viele Unternehmen haben Trainingsprogramme implementiert, aber im SMB Ich bin mir nicht sicher, ob es zu häufig vorkommt. Es ist wichtig, sicherzustellen, dass Benutzer unerwünschte Anhänge ignorieren und unübersichtliche Websites vermeiden. "

Für realere Technologielösungen für kleine und mittelständische Unternehmen- - einschließlich Cloud-Services, Virtualisierung und vollständiger Netzwerküberholung - besuchen Sie das Tech Audit von PC World.

Tony Bradley twittert als @PCSecurityNews, und kann auf seiner Facebook-Seite kontaktiert werden.