Microsoft Defender ATP: macOS preview + Threat and Vulnerability Management
เมื่อเหลืออีก 1 เดือนในปี 2009 Microsoft จะต้องมีเดือนที่มีการบันทึกในเดือนธันวาคมเกินกว่า 78 Bulletin Security ออกในปี 2008 ดังนั้นในเรื่องที่คุณสามารถพูดได้รับเป็นปีที่ดีขึ้นสำหรับ Microsoft นอกจากนี้ยังมีข้อสังเกตว่ากระดานข่าวความปลอดภัยของเดือนนี้ไม่มีผลต่อระบบปฏิบัติการ Windows 7 ใหม่
กระดานข่าวความปลอดภัยบางฉบับอาจได้รับการจัดอันดับ Critical จาก Microsoft แต่ส่งผลกระทบต่อแพลตฟอร์มหรือแอพพลิเคชันที่คุณไม่ได้ใช้เพื่อไม่ก่อให้เกิด เป็นภัยคุกคามต่อระบบของคุณมาก อาจมีการโจมตีโดยเวิร์มหรือมีการดาวน์โหลดที่เป็นอันตรายโดยไม่ได้รับอนุญาตเช่น Security Bulletin MS09-065
ตาม Tyler Reguly หัวหน้าวิศวกรด้านความปลอดภัยด้านการรักษาความปลอดภัยกับ nCircle กล่าวว่า "ไม่มีคำถามใด ๆ ที่ในเดือนนี้ข่าวที่สำคัญที่สุด เพื่อแก้ไขได้อย่างรวดเร็วคือ MS09-065 โดยการนำเสนอเวกเตอร์การโจมตีโดยใช้ไดรฟ์โดย Internet Explorer รวมกับเวกเตอร์เอกสาร Office แถลงการณ์นี้เป็นสิ่งที่อันตรายและควรได้รับการติดตั้งโดยเร็วที่สุด "
ธุรกิจขนาดเล็กและขนาดกลางมักเป็น ระหว่างหินและสถานที่ที่ยากเมื่อมันมาถึงข้อบกพร่องด้านความปลอดภัยและการปรับปรุง พวกเขามีแนวโน้มที่จะมีการเก็บรวบรวมฮาร์ดแวร์และซอฟต์แวร์ที่หลากหลายขึ้นกว่าผู้บริโภค แต่ต้องปรับสมดุลให้สอดคล้องกับความต้องการทางธุรกิจและมั่นใจได้ว่าการปรับปรุงซอฟต์แวร์จะไม่ทำลายแอพพลิเคชันหรือส่งผลกระทบต่อประสิทธิภาพการผลิต
การดำเนินงานของ บริษัท มักจะมีความสำคัญยิ่งกว่าที่พวกเขาจำได้ว่าการรักษาความปลอดภัยถือเป็นสิ่งสำคัญและใช้แพทช์ที่รุนแรงมากขึ้นโดยเร็วที่สุดเท่าที่จะเป็นไปได้และนำส่วนที่เหลือออกไปให้เร็วที่สุดเท่าที่จะเป็นไปได้ "
ที่ทำให้ธุรกิจขนาดเล็กและขนาดกลางเป็นพึ่งพาซอฟต์แวร์เดิม พวกเขาไม่มีงบประมาณและข้อตกลงการอนุญาตให้ใช้สิทธิ์ขององค์กรที่องค์กรขนาดใหญ่มีดังนั้นพวกเขาพยายามที่จะบีบทุกหยดสุดท้ายของการใช้งานจากระบบปฏิบัติการหรือโปรแกรมประยุกต์ก่อนที่จะลงทุนในการอัพเกรด
"ฉันได้เห็น SMB จำนวนมากที่ยังคงอยู่ เรียกใช้ Microsoft Small Business Server 2000 (SBS) ฉันเคยเห็นการตั้งค่าที่ SBS กำลังนั่งเปิดอยู่บนอินเทอร์เน็ตหน่วยงานเหล่านี้ได้รับผลกระทบจากทั้งบริการบันทึกใบอนุญาตและช่องโหว่ของไดเร็กทอรีที่ใช้งานอยู่ (MS09-064 และ MS09-066) และ ควรจะใช้แพทช์ให้เร็วที่สุดเท่าที่จะเป็นไปได้เราหวังว่าในปี 2552 นี้มีผู้คนจำนวนไม่มากที่ยังคงใช้งาน SBS 2000 อยู่ แต่ผมมั่นใจว่ายังคงมีอยู่ "Reguly กล่าว" การฝึกอบรมผู้ใช้และการฝึกอบรมด้านความตระหนักเป็นองค์ประกอบสำคัญ ของการบรรเทาภัยคุกคามเหล่านี้ รอการทดสอบและการใช้แพทช์ที่จำเป็น SMB สามารถป้องกันการโจมตีด้วยการทำให้แน่ใจว่าพนักงานควรรู้และหลีกเลี่ยงสิ่งที่ควรหลีกเลี่ยงและใช้สติปัญญาบางอย่างได้อย่างไร
Reguly สรุปโดยระบุว่า "หลาย บริษัท ใช้โปรแกรมการฝึกอบรม แต่ใน SMB ฉันไม่แน่ใจว่าเรื่องนี้เป็นเรื่องที่พบมากเกินไปทำให้มั่นใจได้ว่าผู้ใช้จะละเลยสิ่งที่แนบมาที่ไม่พึงประสงค์และหลีกเลี่ยงเว็บไซต์ที่ไม่สำคัญเป็นสิ่งสำคัญสำหรับ SMB Sys Admin ในการนำเสนอ "
สำหรับโซลูชันเทคโนโลยีระดับโลกสำหรับธุรกิจขนาดเล็กและขนาดกลาง - รวมถึงการให้บริการระบบคลาวด์การจำลองเสมือนและการตรวจสอบเครือข่ายที่สมบูรณ์แบบตรวจสอบการตรวจสอบ Tech World Tech ของคอมพิวเตอร์
Tony Bradley tweets เป็น
@PCSecurityNews, และสามารถติดต่อได้ที่หน้า Facebook.
CDE จะใช้ได้โดยทั่วไป วันอังคาร รวมถึงตัวแก้ไขภาษาที่มีความสำคัญรวมกับดีบั๊กของ Eclipse และเอกสารประกอบ เข้ากันได้กับระบบปฏิบัติการ Linux และ Windows พร้อมกับ Eclipse 3.3 และ 3.4 SDK (ชุดพัฒนาซอฟต์แวร์) และ IDE ที่ใช้ Eclipse โดยใช้ SDK เวอร์ชันดังกล่าว
IDE เดิมของ Curl จะอยู่ร่วมกันเป็นเวลาหลายปีควบคู่ไปกับ Eclipse และในที่สุดก็จะเกษียณตามที่ Richard Treadway รองประธานฝ่ายกลยุทธ์การขายการตลาดและผลิตภัณฑ์
August Patch วันอังคาร: 7 Patches Critical Promised
เดือนสิงหาคมจะเป็นเดือนที่ใหญ่สำหรับ Microsoft security patches เนื่องจาก บริษัท มีแผนจะปล่อยอัพเดท 12 ฉบับ, เดือนสิงหาคมจะเป็นเดือนที่ใหญ่มากสำหรับ Microsoft Security Patches เนื่องจาก บริษัท มีแผนจะเผยแพร่อัพเดต 12 ฉบับซึ่งมีถึง 7 ข้อสำคัญใน Patch Tuesday ในสัปดาห์หน้า
Patch Record วันอังคาร: เริ่มต้นที่ไหน
วันนี้เป็นวันอังคารของไมโครซอฟท์พร้อมด้วยรายงานการรักษาความปลอดภัย 14 ชุด ผู้ดูแลระบบด้านไอทีจำเป็นต้องมีแผนในการจัดลำดับความสำคัญและใช้งานแพทช์จำนวนมาก