Datensatz-Patch Dienstag: Wo beginnen

Microsoft hat für einen einzigen Monat eine Rekordzahl von Sicherheitsbulletins veröffentlicht - 14 Security Bulletins, die 34 verschiedene Schwachstellen adressieren. IT-Administratoren müssen die Risiken verstehen und die Patches priorisieren, um sicherzustellen, dass sie nicht durch das Ausmaß der Patch-Lawine überfordert sind.

Microsoft erläutert in einer Erklärung "Microsoft bietet aktiven Sicherheitsschutz, um Kunden bei der Verwaltung und Abwehr von Bedrohungen zu unterstützen Ihre Computererfahrung durch die Veröffentlichung von 14 Security Bulletins Das Bulletin-Paket dieses Monats enthält acht wichtige und sechs wichtige Updates zur Behebung von 34 Sicherheitslücken in Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services und Server Message Block.

Andrew Storms, Direktor für Sicherheitsoperationen bei nCircle, hatte über die zahlreichen Microsoft-Patches zu berichten. "Es ist ein weiterer Film-zu-Malware-Monat für Microsoft. Vier der 14 Bulletins in diesem Monat beheben Bugs in Media-Anwendungen. Bereits in diesem Jahr hat Microsoft Bugs in Media-Anwendungen oder Mediendateiformaten im Februar, März, April und Juni behoben "Der Monat, in dem sich die Menschen im Internet bewegen, beinhaltet Videos oder Musik und Malware-Autoren nutzen weiterhin die Tatsache, dass die Malware weniger in diese Dateien eingebettet ist."

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Sicherheitsbulletins von Patch Tuesday liegen über dem Out-of-Band-Patch, der letzte Woche für den Windows-Shortcut-Fehler veröffentlicht wurde. Microsoft war gezwungen, diese Lösung zu beschleunigen, da immer mehr Angriffe die Schwachstelle ausnutzten.

Joshua Talbot, Security Intelligence Manager für Symantec Security Response, warnte per E-Mail, dass IT-Administratoren besonders auf die Sicherheitslücke bei SMB-Pools achten sollten. MS10-054). "Best Practices schreiben vor, dass Datei- oder Druckerfreigabedienste, wie zum Beispiel SMB-Server, nicht für das Internet geöffnet sein sollten. Solche Dienste sind jedoch oft ungeschützt von benachbarten Systemen in lokalen Netzwerken. So könnte ein Cyberkrimineller einen mehrstufigen Angriff ausnutzen Diese Schwachstelle. "

Talbot erklärte:" Eine solche Attacke würde wahrscheinlich beginnen, indem man den Computer eines Mitarbeiters durch Drive-by-Download oder Social Engineering-Email kompromittiert und damit den kompromittierten Computer angreift, um benachbarte Maschinen im selben lokalen Netzwerk anzugreifen Lassen Sie den SMB-Dienst laufen. "

" Die heutigen Microsoft-Patches unterstreichen erneut das Risiko, das Internet ungeschützt zu nutzen ", sagte Dave Marcus, Direktor für Sicherheitsforschung und Kommunikation bei McAfee Labs in einer E-Mail. "Diese Sicherheitslücken können genutzt werden, um Websites, Office- und Mediendateien zu torpedieren, um die Kontrolle über anfällige Computer zu erlangen, indem Opfer einfach dazu gebracht werden, eine schädliche Datei zu öffnen oder auf einen bösartigen Link zu klicken."

Marcus fügte hinzu: "So viele Fixes Geschäftsanwender sollten untersuchen, ob sie die Whitelist verwenden können, um ihre Systeme zu sperren, anstatt Fehler zu beheben. "

IT-Administratoren müssen die Microsoft-Updates bewerten und priorisieren. Die Microsoft-Kritikalitätsratings können als allgemeine Richtlinie dienen, aber IT-Administratoren müssen diesen Faktor mit dem Wissen über die in der Umgebung verwendeten Systeme und Dienste, der Geschäftskritik anfälliger Systeme und anderen Verteidigungsebenen kombinieren, um das Gesamtrisiko in der Reihenfolge zu reduzieren um die tatsächliche Kritikalität für ihre einzigartige Netzwerkumgebung zu bestimmen.