Microsoft Patch الثلاثاء: ما تحتاج إلى معرفته

كان يوم أمس برنامج Microsoft Patch يوم الثلاثاء لشهر نوفمبر. هناك 6 نشرات أمنية جديدة هذا الشهر: 3 تصنيفا بأنها حرجة و 3 تصنيف بأنها مهمة. ليست كل نشرات الأمن الحرجة يتم إنشاؤها بالتساوي. تحتاج إلى فهم الآثار المترتبة على الخلل الذي يتم تصحيحه وكيف ينطبق على أنظمتك لتحديد مدى الحاجة الملحة للتحديث.

مع بقاء شهر واحد في عام 2009 ، سيتعين على شركة مايكروسوفت أن يكون لها شهر قياسي في شهر ديسمبر لتتجاوز النشرات الأمنية 78 التي تم إصدارها في عام 2008. لذا ، في هذا الصدد يمكنك أن تقول أنها كانت سنة أفضل لشركة مايكروسوفت. وتجدر الإشارة أيضًا إلى أن نشرات الأمان لهذا الشهر لا تؤثر على نظام التشغيل Windows 7 الجديد.

قد يتم تصنيف بعض نشرات الأمان على أنها حرجة من قِبل Microsoft ، ولكن فقط الأنظمة الأساسية المؤثرة أو التطبيقات التي لا تستخدمها حتى لا تشكل تهديد كبير لنظامك. ويمكن استغلال الآخرين من قبل الديدان ، أو مع التنزيلات الضارة غير المصرح بها من قبل محرك مثل نشرة الأمن MS09-065.

وفقا لتايلر ريجولي ، مهندس أبحاث الأمن الرصاص مع nCircle ، يقول "ليس هناك شك في أن هذا الشهر ، أهم نشرة في حالة وجود متجه هجومية موجه إلى Internet Explorer ، مترافقاً مع متجه مستند Office ، فهذه النشرة خطيرة ويجب تصحيحها في أقرب وقت ممكن. "

غالباً ما تكون الشركات الصغيرة والمتوسطة بين صخرة ومكان صعب عندما يتعلق الأمر بالعيوب والتحديثات الأمنية. فهي تميل إلى امتلاك مجموعة أكثر تنوعًا من الأجهزة والبرامج مقارنةً بالمستهلكين ، ولكن عليهم أيضًا أن يوازنوا عمليات التصحيح مع احتياجات العمل وأن يضمنوا أن تحديثات البرامج لا تكسر التطبيقات أو تؤثر على الإنتاجية.

Reguly notes "بشكل عام مع الشركات الصغيرة والمتوسطة ، عادةً ما يبدو أن تشغيل الشركة يتفوق على الأمن بشكل كبير ، من المهم أن يتذكروا أن الأمن مهم ويطبقون الرقع الأكثر خطورة في أسرع وقت ممكن ، وينشرون المتبقي في أقرب وقت ممكن. "

إصدار واحد التي تبتلي الشركات الصغيرة والمتوسطة تعتمد على البرمجيات القديمة. ليس لديهم الميزانيات واتفاقيات ترخيص المؤسسات التي تمتلكها الشركات الأكبر حجماً ، لذا فهم يحاولون تقليص كل قطرة من إمكانية الاستخدام من نظام تشغيل أو تطبيق قبل الاستثمار في ترقيات.

"لقد رأيت العديد من الشركات الصغيرة والمتوسطة التي لا تزال تشغيل Microsoft Small Business Server 2000 (SBS). لقد شاهدت إعدادًا حيث يجلس SBS مفتوحًا على الإنترنت - تتأثر هذه الكيانات من كل من خدمة تسجيل الترخيص ونقاط ضعف الدليل النشط (MS09-064 و MS09-066) و من المحتمل أن نطبق التصحيحات في أسرع وقت ممكن ، يمكننا دائماً أن نأمل في أن عدداً قليلاً من الناس في عام 2009 ما زالوا يديرون SBS 2000 لكنني متأكد من أنه لا يزال موجوداً هناك.

للتخفيف من هذه التهديدات. في انتظار اختبار وتنفيذ التصحيحات اللازمة ، يمكن للشركات الصغيرة والمتوسطة منع عمليات الاستغلال من خلال التأكد من أن الموظفين يعرفون ما يجب تجنبه وكيفية ممارسة بعض المنطق السليم.

ملخصة بشكل قانوني بالقول "نفذت العديد من الشركات برامج التدريب ، ولكن في SMB لست متأكدًا من أنها شائعة بشكل مفرط ، فضمان معرفة المستخدمين بتجاهل المرفقات غير المرغوب فيها وتجنب المواقع غير المرغوب فيها يعد أمراً مهماً بالنسبة لمدير SMB Sys للإرسال.

لمزيد من الحلول التقنية في العالم الحقيقي للشركات الصغيرة ومتوسطة الحجم- - بما في ذلك الخدمات السحابية ، والمحاكاة الافتراضية ، والإصلاحات الشاملة للشبكة - تحقق من تدقيق Tech PC World.

تويت Tony Bradley كـ

PCSecurityNews ، ويمكن الاتصال به على صفحة Facebook.