Microsoft Patch Tuesday: Ce que vous devez savoir

Hier, c'était le Patch Tuesday de Microsoft pour le mois de novembre. Il y a 6 nouveaux bulletins de sécurité ce mois-ci: 3 évalués comme critiques et 3 jugés importants. Tous les bulletins de sécurité critiques ne sont pas créés de la même manière. Vous devez comprendre les implications de la faille qui est corrigée et comment elle s'applique à vos systèmes pour déterminer l'urgence de la mise à jour.

Avec un mois en 2009, Microsoft devrait avoir un mois record en décembre pour surpasser les 78 bulletins de sécurité publiés en 2008. Donc, à cet égard, vous pouvez dire que c'était une meilleure année pour Microsoft. Il convient également de noter que les bulletins de sécurité de ce mois-ci n'affectent pas le nouveau système d'exploitation Windows 7.

Certains bulletins de sécurité peuvent être jugés critiques par Microsoft, mais ils ne concernent que les plates-formes ou applications que vous n'utilisez pas. beaucoup de menace pour votre système. D'autres peuvent être exploités par des vers, ou par des téléchargements malveillants non autorisés, comme le Bulletin de sécurité MS09-065. Selon Tyler Reguly, Ingénieur en chef de la recherche sur la sécurité chez nCircle, «ce mois-ci, le bulletin le plus important Pour correctif rapide est MS09-065 Étant donné le vecteur d'attaque drive-by présenté dans Internet Explorer, combiné avec le vecteur de document Office, ce bulletin est dangereux et doit être corrigé dès que possible. "

Les petites et moyennes entreprises sont souvent entre un rocher et un endroit difficile quand il s'agit de failles de sécurité et de mises à jour. Ils ont tendance à avoir une plus grande diversité de matériels et de logiciels que les consommateurs, mais ils doivent également équilibrer les correctifs par rapport aux besoins métier et s'assurer que les mises à jour logicielles ne brisent pas les applications ou impactent la productivité. Il est important de se rappeler que la sécurité est importante et d'appliquer les correctifs les plus sérieux le plus rapidement possible, et de déployer le reste dès que possible. "

Un problème qui sévit dans les petites et moyennes entreprises repose sur les logiciels existants. Ils n'ont pas les budgets et les accords de licence d'entreprise que les grandes entreprises ont, donc ils essaient d'évincer toute dernière baisse de la facilité d'utilisation d'un système d'exploitation ou d'une application avant d'investir dans des mises à niveau. Microsoft Small Business Server 2000 (SBS) J'ai vu des installations où le SBS est ouvert sur Internet - ces entités sont affectées à la fois par le service de journalisation des licences et les vulnérabilités Active Directory (MS09-064 et MS09-066) et Nous pouvons toujours espérer qu'en 2009, peu de gens utilisent encore SBS 2000, mais je suis sûr que c'est encore là », déclare Reguly.

L'éducation des utilisateurs et la sensibilisation sont également des éléments essentiels d'atténuer ces menaces. En attendant le test et la mise en œuvre des correctifs nécessaires, les PME peuvent prévenir les exploits en s'assurant que les employés sachent quoi éviter et comment faire preuve de bon sens.

Régulièrement résumés en déclarant: «Beaucoup d'entreprises ont mis en œuvre des programmes de formation. Je ne suis pas sûr que ce soit trop commun: faire en sorte que les utilisateurs sachent ignorer les pièces jointes non sollicitées et éviter les sites Web incomplets est important pour un administrateur SMB Sys. »

Pour plus de solutions technologiques réelles pour les petites et moyennes entreprises - y compris les services cloud, la virtualisation et les révisions complètes du réseau - consultez l'audit technique de PC World.

Tony Bradley tweete comme

@PCSecurityNews, et peut être contacté sur sa

page Facebook