Patch Record วันอังคาร: เริ่มต้นที่ไหน

ไมโครซอฟท์ได้เผยแพร่รายงานการรักษาความปลอดภัยจำนวนมากเป็นประวัติการณ์สำหรับเดือนเดียว - 14 ประกาศความปลอดภัยเกี่ยวกับ 34 ช่องโหว่ที่แตกต่างกัน ผู้ดูแลระบบไอทีจำเป็นต้องเข้าใจถึงความเสี่ยงและจัดลำดับความสำคัญของแพทช์เพื่อให้มั่นใจว่าจะไม่ได้รับการครอบงำโดยปริมาณที่มากพอของการพังทลายของแพทช์ Microsoft ระบุไว้ในแถลงการณ์ว่า "Microsoft ให้ความสำคัญกับการรักษาความปลอดภัยที่ช่วยให้ลูกค้าสามารถจัดการและป้องกันภัยคุกคามได้ ประสบการณ์การใช้คอมพิวเตอร์ของพวกเขาผ่านการแถลงข่าวการรักษาความปลอดภัย 14 ชุดแพ็กเกจ Bulletin ของเดือนนี้มีแปดข้อสำคัญและหกข้อบกพร่องใน Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services และ Server Message Block "

Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัยของ nCircle ได้กล่าวถึงเรื่องการฆ่าแพทช์ของ Microsoft "เป็นอีกหนึ่งเดือนที่ภาพยนตร์กับมัลแวร์สำหรับไมโครซอฟท์แถลงการณ์ที่ตีพิมพ์ใน 14 ฉบับในเดือนนี้ได้แก้ไขข้อบกพร่องในแอปพลิเคชันสื่อแล้วในปีนี้ Microsoft ได้แก้ไขข้อบกพร่องในแอปพลิเคชันมีเดียหรือรูปแบบไฟล์มีเดียในเดือนกุมภาพันธ์มีนาคมเมษายนและมิถุนายนดังนั้น เดือนมีแนวโน้มที่ชัดเจนและเติบโตขึ้นเรื่อย ๆ สิ่งที่ผู้คนทำบนอินเทอร์เน็ตในปัจจุบัน ได้แก่ วิดีโอหรือเพลงและนักเขียนมัลแวร์ยังคงใช้ประโยชน์จากข้อเท็จจริงที่ว่าผู้คนมีความรู้เกี่ยวกับมัลแวร์ที่ฝังตัวอยู่ในไฟล์เหล่านี้น้อย "

ข้อมูลเพิ่มเติมเกี่ยวกับการลบมัลแวร์จากเครื่องพีซีที่ใช้ Windows ของคุณ

แพทช์การรักษาความปลอดภัยของ Patch Tuesday มีความยาวกว่าและสูงกว่าแพตช์ออกจากกลุ่มที่เผยแพร่เมื่อสัปดาห์ที่แล้วสำหรับข้อบกพร่องทางลัดของ Windows Joshua Talbot ผู้จัดการฝ่ายรักษาความปลอดภัยของ Symantec Security Response เตือนผ่านอีเมลว่าผู้ดูแลระบบไอทีควรมีความกังวลเกี่ยวกับช่องโหว่ SMB pool overflow (MS10-054) "การปฏิบัติที่ดีที่สุดกำหนดว่าไฟล์หรือบริการการพิมพ์ร่วมกันเช่นเซิร์ฟเวอร์ SMB ไม่ควรเปิดให้บริการทางอินเทอร์เน็ต แต่บริการดังกล่าวมักไม่มีการป้องกันจากระบบเพื่อนบ้านในเครือข่ายท้องถิ่นดังนั้นอาชญากรในระบบอินเทอร์เน็ตจึงสามารถใช้การโจมตีแบบหลาย staged เพื่อใช้ประโยชน์ได้ ช่องโหว่นี้ "Talbot กล่าวว่า" การโจมตีดังกล่าวน่าจะเริ่มต้นด้วยการประนีประนอมเครื่องของพนักงานผ่านทางไดรฟ์โดยการดาวน์โหลดหรืออีเมลทางวิศวกรรมและจะสิ้นสุดลงโดยใช้คอมพิวเตอร์ที่ถูกบุกรุกเพื่อโจมตีเครื่องที่อยู่ใกล้เคียงในเครือข่ายเดียวกัน มีบริการ SMB อยู่ "

เดฟมาร์คัสผู้อำนวยการฝ่ายวิจัยด้านความปลอดภัยและการสื่อสารของ McAfee Labs กล่าวในวันนี้ว่า" แพทช์ของไมโครซอฟท์ในวันนี้เน้นย้ำถึงความเสี่ยงในการใช้งานอินเทอร์เน็ตที่ไม่มีการป้องกัน "ช่องโหว่เหล่านี้สามารถใช้ประโยชน์จากเว็บไซต์ดักฟังเว็บไซต์ Office และไฟล์มีเดียเพื่อควบคุมคอมพิวเตอร์ที่มีช่องโหว่ได้ง่ายๆโดยหลอกล่อให้ผู้ที่ตกเป็นเหยื่อเปิดไฟล์ที่เป็นอันตรายหรือคลิกลิงก์ที่เป็นอันตราย" Marcus กล่าวว่า "การแก้ไขดังกล่าวเป็นจำนวนมาก ควรทำให้ผู้ใช้ทางธุรกิจต้องการตรวจสอบว่าพวกเขาสามารถใช้รายการที่อนุญาตพิเศษในการล็อกระบบของตนแทนการแก้ไขปัญหาได้หรือไม่ "

ผู้ดูแลด้านไอทีจำเป็นต้องประเมินและจัดลำดับความสำคัญของการปรับปรุงของ Microsoft การจัดอันดับความสำคัญของ Microsoft สามารถใช้เป็นคำแนะนำทั่วไป แต่ผู้ดูแลด้านไอทีต้องรวมปัจจัยดังกล่าวด้วยความรู้เกี่ยวกับระบบและบริการที่ใช้ในสภาพแวดล้อมความสำคัญทางธุรกิจของระบบที่มีช่องโหว่และการป้องกันอื่น ๆ ที่อาจลดความเสี่ยงโดยรวมตามลำดับ เพื่อตรวจสอบความสำคัญที่แท้จริงสำหรับสภาพแวดล้อมเครือข่ายที่ไม่เหมือนกัน