Gravar Patch Tuesday: Por onde começar

A Microsoft lançou um número recorde de boletins de segurança para um único mês - 14 boletins de segurança abordando 34 vulnerabilidades diferentes. Os administradores de TI precisam entender os riscos e priorizar os patches para garantir que não fiquem sobrecarregados com o grande volume de avalanche de patches. A Microsoft está fornecendo uma proteção de segurança ativa para ajudar os clientes a gerenciar e prevenir ameaças. sua experiência de computação através do lançamento de 14 boletins de segurança.O pacote de boletins deste mês inclui oito atualizações críticas e seis importantes para enfrentar 34 vulnerabilidades no Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services e Server Message Block.

Andrew Storms, diretor de operações de segurança da nCircle, disse o seguinte sobre a enorme quantidade de patches da Microsoft. "É outro mês de filmes para malware da Microsoft. Quatro dos 14 boletins deste mês corrigem bugs em aplicativos de mídia. Já neste ano a Microsoft corrigiu bugs em aplicativos de mídia ou formatos de arquivos de mídia em fevereiro, março, abril e junho." O mês continua uma tendência óbvia e crescente. Muito do que as pessoas fazem na Internet hoje em dia inclui vídeos ou músicas, e os criadores de malware continuam aproveitando o fato de que as pessoas estão menos conscientes do malware embutido nesses arquivos. "

[Leitura adicional: Como remover malware do seu PC Windows]

Os boletins de segurança do Patch Tuesday estão acima e além do patch out-of-band liberado na semana passada para a falha do atalho do Windows. A Microsoft foi forçada a corrigir esse problema devido a um aumento nos ataques explorando a vulnerabilidade.

Joshua Talbot, gerente de inteligência de segurança do Symantec Security Response alertou por e-mail que os administradores de TI devem se preocupar com a vulnerabilidade de estouro de pool SMB MS10-054). "As melhores práticas determinam que os serviços de compartilhamento de arquivos ou impressão, como servidores SMB, não devem estar abertos à Internet. Mas esses serviços são geralmente desprotegidos de sistemas vizinhos em redes locais. Assim, um cibercriminoso pode usar um ataque em vários estágios para explorar Talbot explicou "Tal ataque provavelmente começaria comprometendo a máquina de um funcionário através de um download drive-by ou de um e-mail socialmente projetado, e terminaria usando esse computador comprometido para atacar máquinas vizinhas na mesma rede local que Os patches atuais da Microsoft ressaltam novamente o risco de usar a Internet desprotegida ", disse Dave Marcus, diretor de pesquisa e comunicações de segurança do McAfee Labs em um e-mail." "Essas vulnerabilidades podem ser exploradas para fazer armadilhas em sites, Office e arquivos de mídia para ganhar controle sobre computadores vulneráveis ​​simplesmente enganando as vítimas a abrir um arquivo malicioso ou clicar em um link malicioso."

Marcus adicionou "Um número tão grande de correções Os usuários de TI precisam avaliar e priorizar as atualizações da Microsoft. As classificações de criticidade da Microsoft podem servir como um guia geral, mas os administradores de TI devem combinar esse fator com o conhecimento dos sistemas e serviços em uso no ambiente, a criticidade dos sistemas vulneráveis ​​e outras camadas de defesa que podem reduzir o risco geral. para determinar a criticidade real para seu ambiente de rede exclusivo.