Rekam Patch Selasa: Di mana untuk Mulai

Microsoft mengeluarkan catatan jumlah buletin keamanan untuk satu buletin bulan - 14 keamanan yang menangani 34 kerentanan yang berbeda. Admin TI perlu memahami risiko dan memprioritaskan tambalan untuk memastikan mereka tidak kewalahan oleh volume lonjakan patch.

Microsoft menjabarkan dalam pernyataan "Microsoft menyediakan perlindungan keamanan aktif untuk membantu pelanggan mengelola dan mencegah ancaman pengalaman komputasi mereka melalui pelepasan 14 buletin keamanan. Paket buletin bulan ini termasuk delapan Kritis dan enam pembaruan Penting untuk mengatasi 34 kerentanan di Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services dan Server Message Block. "

Andrew Storms, direktur operasi keamanan untuk nCircle, mengatakan ini tentang banyaknya tambalan Microsoft. "Ini adalah bulan film-ke-malware untuk Microsoft. Empat dari 14 buletin bulan ini memperbaiki bug dalam aplikasi media. Sudah tahun ini Microsoft telah memperbaiki bug dalam aplikasi media atau format file media pada bulan Februari, Maret, April dan Juni, jadi ini bulan terus menjadi tren yang jelas dan terus berkembang. Begitu banyak hal yang dilakukan orang-orang di Internet akhir-akhir ini termasuk video atau musik dan penulis malware terus mengambil keuntungan dari fakta bahwa orang-orang kurang menyadari malware yang tertanam dalam file ini. "

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Buletin keamanan Patch Selasa berada di atas dan di luar patch out-of-band yang dirilis minggu lalu untuk cacat shortcut Windows. Microsoft terpaksa terburu-buru memperbaiki itu karena meningkatnya serangan yang mengeksploitasi kerentanan.

Joshua Talbot, manajer intelijen keamanan untuk Symantec Security Response memperingatkan melalui e-mail bahwa admin TI harus sangat peduli dengan kerentanan tumpahan kolam SMB (MS10-054). "Praktik terbaik mendikte file atau layanan berbagi cetak, seperti server SMB, tidak boleh terbuka ke Internet. Namun layanan semacam itu sering kali tidak terlindung dari sistem tetangga di jaringan lokal. Jadi, penjahat cyber dapat menggunakan serangan multi-bertahap untuk mengeksploitasi kerentanan ini. "

Talbot menjelaskan" Serangan seperti itu kemungkinan akan dimulai dengan mengorbankan mesin karyawan melalui unduhan drive-by atau email yang direkayasa secara sosial, dan akan berakhir dengan menggunakan komputer yang disusupi untuk menyerang komputer tetangga di jaringan lokal yang sama yang "Layanan Microsoft sedang berjalan kembali."

"Perbaikan Microsoft hari ini menggarisbawahi risiko menggunakan Internet tanpa perlindungan," kata Dave Marcus, direktur penelitian keamanan dan komunikasi di McAfee Labs dalam sebuah email. "Kerentanan ini dapat dimanfaatkan untuk situs web jebakan booby, Office dan file media untuk mendapatkan kendali atas komputer rentan hanya dengan menipu korban untuk membuka file berbahaya atau mengklik tautan berbahaya."

Marcus menambahkan "Banyak sekali perbaikan harus membuat pengguna bisnis ingin menyelidiki apakah mereka dapat menggunakan whitelist untuk mengunci sistem mereka daripada mempercepat perbaikan. "

Admin TI perlu menilai dan memprioritaskan pembaruan Microsoft. Peringkat kritikal Microsoft dapat berfungsi sebagai panduan umum, tetapi admin TI harus menggabungkan faktor tersebut dengan pengetahuan tentang sistem dan layanan yang digunakan di lingkungan, kekritisan bisnis sistem rentan, dan lapisan pertahanan lainnya yang dapat mengurangi risiko keseluruhan dalam rangka untuk menentukan kekritisan aktual untuk lingkungan jaringan mereka yang unik.