Microsoft Patch Selasa: Apa yang Harus Anda Ketahui

Kemarin adalah Patch Microsoft Selasa untuk bulan November. Ada 6 Buletin Keamanan baru bulan ini: 3 dinilai sebagai Kritis dan 3 dinilai sebagai Penting. Tidak semua Buletin Keamanan Kritis diciptakan sama. Anda perlu memahami implikasi dari cacat yang ditambal dan bagaimana itu berlaku untuk sistem Anda untuk menentukan seberapa mendesak pembaruan itu.

Dengan satu bulan tersisa pada tahun 2009, Microsoft harus memiliki bulan pemecah rekor pada bulan Desember untuk melampaui 78 Security Bulletin dirilis pada tahun 2008. Jadi, dalam hal itu Anda dapat mengatakan bahwa ini adalah tahun yang lebih baik bagi Microsoft. Hal ini juga perlu dicatat bahwa Buletin Keamanan bulan ini tidak mempengaruhi sistem operasi Windows 7 yang baru.

Beberapa Buletin Keamanan dapat dinilai Kritis oleh Microsoft, tetapi hanya platform dampak atau aplikasi yang tidak Anda gunakan sehingga tidak menimbulkan banyak ancaman terhadap sistem Anda. Lainnya dapat dieksploitasi oleh worm, atau dengan unduhan berbahaya yang tidak didukung oleh penggerak seperti Security Bulletin MS09-065.

Menurut Tyler Reguly, Lead Security Research Engineer dengan nCircle, mengatakan "Tidak ada pertanyaan bahwa bulan ini, buletin yang paling penting untuk menambal cepat adalah MS09-065. Mengingat vektor serangan drive-by yang disajikan di Internet Explorer, dikombinasikan dengan vektor dokumen Office, buletin ini berbahaya dan harus ditambal sesegera mungkin. "

Usaha kecil dan menengah sering antara batu dan tempat yang sulit ketika datang ke kelemahan keamanan dan pembaruan. Mereka cenderung memiliki koleksi perangkat keras dan perangkat lunak yang lebih beragam daripada konsumen, tetapi mereka juga harus menyeimbangkan kebutuhan bisnis dan memastikan bahwa pembaruan perangkat lunak tidak merusak aplikasi atau berdampak pada produktivitas.

Dengan sepatutnya mencatat "Secara umum dengan SMB, operasi perusahaan biasanya tampaknya menghasilkan keamanan dengan cara yang besar. Penting bagi mereka untuk mengingat bahwa keamanan itu penting dan menerapkan patch yang lebih serius secepat mungkin, dan meluncurkan sisanya sesegera mungkin. "

Satu masalah yang menimpa bisnis kecil dan menengah bergantung pada perangkat lunak warisan. Mereka tidak memiliki anggaran dan perjanjian lisensi perusahaan yang dimiliki perusahaan besar, jadi mereka mencoba untuk memeras setiap tetes terakhir kegunaan dari sistem operasi atau aplikasi sebelum berinvestasi di upgrade.

"Saya telah melihat banyak UKM yang masih menjalankan Microsoft Small Business Server 2000 (SBS). Saya telah melihat pengaturan di mana SBS duduk terbuka di internet - entitas ini dipengaruhi oleh layanan pencatatan lisensi dan kerentanan direktori aktif (MS09-064 dan MS09-066) dan mungkin harus menerapkan patch sesegera mungkin. Kami selalu dapat berharap bahwa pada tahun 2009 beberapa orang masih menjalankan SBS 2000 tetapi saya yakin masih ada di luar sana "kata Reguly.

Pendidikan pengguna dan pelatihan kesadaran juga merupakan komponen penting dari mengurangi ancaman ini. Menunggu pengujian dan penerapan tambalan yang diperlukan, SMB dapat mencegah eksploit dengan memastikan bahwa karyawan tahu apa yang harus dihindari dan cara menggunakan akal sehat.

Merangkum dengan tegas dengan menyatakan "Banyak perusahaan telah menerapkan program pelatihan, tetapi di SMB Saya tidak yakin itu terlalu umum. Memastikan pengguna tahu untuk mengabaikan lampiran yang tidak diminta dan menghindari situs web yang tidak rapi adalah hal yang penting bagi Admin SMB Sys untuk menyampaikan. "

Untuk solusi teknologi dunia nyata untuk bisnis kecil dan menengah- -termasuk layanan cloud, virtualisasi, dan overhaul jaringan lengkap - lihat PC World Tech Audit.

Tweet Tony Bradley sebagai @PCSecurityNews, dan dapat dihubungi di halaman Facebook