Microsoft Patch Tuesday: O que você precisa saber

Ontem foi o Patch Tuesday da Microsoft para o mês de novembro. Há 6 novos boletins de segurança este mês: 3 classificados como críticos e 3 classificados como importantes. Nem todos os Boletins de Segurança Críticos são criados igualmente. Você precisa entender as implicações da falha sendo corrigida e como ela se aplica aos seus sistemas para determinar a urgência da atualização.

Com um mês em 2009, a Microsoft teria que ter um mês recorde em dezembro para superar os 78 Boletins de Segurança lançados em 2008. Então, nesse sentido, você pode dizer que foi um ano melhor para a Microsoft. É importante notar também que os Boletins de Segurança deste mês não afetam o novo sistema operacional Windows 7.

Alguns Boletins de Segurança podem ser classificados como Críticos pela Microsoft, mas somente plataformas de impacto ou aplicativos que você não usa para não representar muita ameaça ao seu sistema. Outros podem ser explorados por worms ou com downloads mal-intencionados não autorizados, como o Boletim de Segurança MS09-065. Segundo Tyler Reguly, engenheiro chefe de pesquisa de segurança da nCircle, diz: "Não há dúvida de que este mês, o boletim mais importante para corrigir rapidamente é MS09-065.Dado o vetor de ataque drive-by apresentado no Internet Explorer, combinado com o vetor de documento do Office, este boletim é perigoso e deve ser corrigido o mais rápido possível. "

Pequenas e médias empresas são frequentemente entre uma rocha e um lugar difícil quando se trata de falhas e atualizações de segurança. Eles tendem a ter uma coleção de hardware e software mais diversificada do que os consumidores, mas também precisam equilibrar as necessidades de negócios e garantir que as atualizações de software não interrompam os aplicativos nem afetem a produtividade.

Notas de regulamentação "Em geral, com SMBs, a operação da empresa geralmente parece superar a segurança em grande escala. É importante que eles se lembrem de que a segurança é importante e apliquem os patches mais sérios o mais rápido possível e distribuam o restante o mais rápido possível. "

Um problema que assola as pequenas e médias empresas é a dependência de software legado. Eles não têm os orçamentos e os acordos de licenciamento empresarial que as empresas maiores têm, então tentam extrair a última gota de usabilidade de um sistema operacional ou aplicativo antes de investir em atualizações.

"Já vi muitas pequenas e médias empresas ainda executando o Microsoft Small Business Server 2000. Eu vi configurações onde o SBS está aberto na Internet - essas entidades são afetadas pelo serviço de log de licença e vulnerabilidades do diretório ativo (MS09-064 e MS09-066) e Provavelmente, devemos aplicar os patches o mais rápido possível. Sempre podemos ter esperanças de que em 2009 poucas pessoas ainda estejam executando o SBS 2000, mas tenho certeza de que ainda está por aí ", diz Reguly.

Formação de usuários e treinamento de conscientização também são componentes críticos de mitigar essas ameaças. Enquanto se aguarda o teste e a implementação dos patches necessários, as SMBs podem evitar explorações certificando-se de que os funcionários saibam o que evitar e como exercitar algum senso comum.

Regulamentação resumida, afirmando que "Muitas empresas implementaram programas de treinamento, mas no SMB Não estou certo de que seja excessivamente comum. Garantir que os usuários saibam ignorar anexos não solicitados e evitar sites incompletos é uma coisa importante para um SMB Sys Admin transmitir. "

Para soluções tecnológicas mais reais para pequenas e médias empresas- - incluindo serviços em nuvem, virtualização e revisões completas de rede - confira a Tech Audit da PC World.

Tony Bradley tweets como

@PCSecurityNews, e pode ser contatado em sua página no Facebook