Patch d'enregistrement mardi: par où commencer?

Microsoft a déclenché un nombre record de bulletins de sécurité pour un seul mois - 14 bulletins de sécurité traitant de 34 vulnérabilités différentes. Les administrateurs informatiques doivent comprendre les risques et hiérarchiser les correctifs pour s'assurer qu'ils ne sont pas submergés par le volume de l'avalanche de correctifs. Microsoft présente des protections de sécurité actives pour aider les clients à gérer et à prévenir les menaces Le bulletin de ce mois comprend huit mises à jour critiques et six mises à jour importantes pour corriger 34 vulnérabilités dans Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services et Server Message Block.

Andrew Storms, directeur des opérations de sécurité pour nCircle, a dit ceci à propos de la quantité de correctifs de Microsoft. "C'est un autre mois de films pour les logiciels malveillants pour Microsoft: quatre des 14 bulletins de ce mois corrigent des bugs dans les applications multimédia.Merci cette année Microsoft a corrigé des bugs dans les applications média ou les formats de fichiers média en février, mars, avril et juin Le mois continue de suivre une tendance évidente et grandissante: une grande partie de ce que les gens font sur Internet ces jours-ci comprend des vidéos ou de la musique et les auteurs de malwares continuent de tirer parti du fait que les gens sont moins conscients des logiciels malveillants incorporés dans ces fichiers. Pour en savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]

Les bulletins de sécurité Patch Tuesday sont au-dessus et au-delà du correctif hors bande publié la semaine dernière pour la faille de raccourci Windows. Microsoft a été contraint d'accélérer cette résolution en raison d'une augmentation des attaques exploitant cette vulnérabilité.

MS10-054). «Les meilleures pratiques exigent que les services de partage de fichiers ou d'impression, tels que les serveurs SMB, ne soient pas ouverts à Internet, mais ces services ne sont souvent pas protégés par les systèmes voisins sur les réseaux locaux. »

Talbot a expliqué:« Une telle attaque commencerait probablement par compromettre la machine d'un employé via un téléchargement drive-by ou un email social, et finirait par utiliser cet ordinateur infecté pour attaquer les machines voisines sur le même réseau local »

« Les correctifs Microsoft d'aujourd'hui soulignent une fois de plus le risque d'utiliser Internet sans protection », a déclaré Dave Marcus, directeur de la recherche sur la sécurité et des communications chez McAfee Labs dans un e-mail. «Ces vulnérabilités pourraient être exploitées pour piéger les sites Web, les fichiers Office et les fichiers multimédias afin de prendre le contrôle des ordinateurs vulnérables en incitant les victimes à ouvrir un fichier malveillant ou à cliquer sur un lien malveillant.»

Marcus a ajouté: Les utilisateurs professionnels devraient chercher à savoir s'ils pourraient utiliser la liste blanche pour verrouiller leurs systèmes au lieu de se dépêcher de les corriger. "

Les administrateurs informatiques doivent évaluer et hiérarchiser les mises à jour de Microsoft. Les évaluations de criticité de Microsoft peuvent servir de guide général, mais les administrateurs informatiques doivent combiner ce facteur avec la connaissance des systèmes et services utilisés dans l'environnement, la criticité des systèmes vulnérables et d'autres niveaux de défense susceptibles de réduire le risque global. pour déterminer la criticité réelle de leur environnement de réseau unique.