माइक्रोसॉफ्ट पैच मंगलवार: आपको क्या पता होना चाहिए

कल नवंबर के महीने के लिए माइक्रोसॉफ्ट के पैच मंगलवार था। इस महीने 6 नए सुरक्षा बुलेटिन हैं: 3 को क्रिटिकल के रूप में रेट किया गया और 3 को महत्वपूर्ण के रूप में रेट किया गया। हालांकि सभी गंभीर सुरक्षा बुलेटिन समान रूप से बनाए जाते हैं। आपको पैच किए जाने वाले दोषों के प्रभावों को समझने की आवश्यकता है और यह निर्धारित करने के लिए कि यह कितना जरूरी है, यह निर्धारित करने के लिए आपके सिस्टम पर यह कैसे लागू होता है।

200 9 में एक महीने के बाद, माइक्रोसॉफ्ट को दिसंबर में रिकॉर्ड-ब्रेकिंग महीने होना होगा 2008 में जारी 78 सुरक्षा बुलेटिन। इसलिए, उस संबंध में आप कह सकते हैं कि यह माइक्रोसॉफ्ट के लिए एक बेहतर वर्ष रहा है। यह ध्यान देने योग्य भी है कि इस महीने के सुरक्षा बुलेटिन नए विंडोज 7 ऑपरेटिंग सिस्टम को प्रभावित नहीं करते हैं।

कुछ सुरक्षा बुलेटिन को माइक्रोसॉफ्ट द्वारा क्रिटिकल रेट किया जा सकता है, लेकिन केवल उन प्लेटफ़ॉर्म या एप्लिकेशन को प्रभावित करते हैं जिनका आप उपयोग नहीं करते हैं, इसलिए वे पॉज़ नहीं करते हैं आपके सिस्टम के लिए बहुत खतरा दूसरों को कीड़े, या सुरक्षा बुलेटिन MS09-065 जैसे दुर्भावनापूर्ण डाउनलोड द्वारा अनधिकृत ड्राइव के साथ शोषण किया जा सकता है।

टायलर रेग्युल के अनुसार, एनसीआईआरकल के साथ लीड सिक्योरिटी रिसर्च इंजीनियर, कहते हैं, "इस महीने कोई सवाल नहीं है कि सबसे महत्वपूर्ण बुलेटिन जल्दी से पैच करने के लिए MS09-065 है। इंटरनेट एक्सप्लोरर में ड्राइव-द्वारा हमले वेक्टर को देखते हुए, कार्यालय दस्तावेज़ वेक्टर के साथ संयुक्त, यह बुलेटिन खतरनाक है और जितनी जल्दी हो सके इसे पैच किया जाना चाहिए। "

छोटे और मध्यम व्यवसाय अक्सर होते हैं सुरक्षा त्रुटियों और अपडेट की बात आती है जब एक चट्टान और एक कठिन जगह के बीच। उनके पास उपभोक्ताओं की तुलना में हार्डवेयर और सॉफ्टवेयर का एक और विविध संग्रह होता है, लेकिन उन्हें व्यावसायिक आवश्यकताओं के खिलाफ पैचिंग भी संतुलित करना पड़ता है और यह सुनिश्चित करता है कि सॉफ़्टवेयर अपडेट एप्लिकेशन को तोड़ने या उत्पादकता को प्रभावित न करें।

नियमित रूप से नोट्स "सामान्य रूप से एसएमबी के साथ, कंपनी का संचालन आमतौर पर सुरक्षा को एक बड़े तरीके से ट्रम्प करना प्रतीत होता है। यह महत्वपूर्ण है कि उन्हें याद रखें कि सुरक्षा महत्वपूर्ण है और जितनी जल्दी हो सके उतनी गंभीर पैच लागू करें, और जितनी जल्दी हो सके शेष को बाहर निकालें। "

एक मुद्दा छोटे और मध्यम व्यवसायों की पीड़ाएं विरासत सॉफ्टवेयर पर निर्भर हैं। उनके पास बजट और एंटरप्राइज़ लाइसेंसिंग अनुबंध नहीं हैं जो बड़े उद्यमों के पास हैं, इसलिए वे अपग्रेड में निवेश करने से पहले ऑपरेटिंग सिस्टम या एप्लिकेशन से उपयोगिता की हर आखिरी बूंद को निचोड़ने का प्रयास करते हैं।

"मैंने कई एसएमबी देखा है जो अभी भी हैं माइक्रोसॉफ्ट स्मॉल बिजनेस सर्वर 2000 (एसबीएस) चला रहा है। मैंने सेटअप देखा है जहां एसबीएस इंटरनेट पर खुला है - ये संस्थाएं लाइसेंस लॉगिंग सेवा और सक्रिय निर्देशिका भेद्यता (MS09-064 और MS09-066) दोनों से प्रभावित होती हैं और शायद जितनी जल्दी हो सके पैच लागू करना चाहिए। हम हमेशा उम्मीद कर सकते हैं कि 200 9 में कुछ लोग अभी भी एसबीएस 2000 चला रहे हैं लेकिन मुझे यकीन है कि यह अभी भी बाहर है "Reguly कहते हैं।

उपयोगकर्ता शिक्षा और जागरूकता प्रशिक्षण भी महत्वपूर्ण घटक हैं इन खतरों के खिलाफ कमजोर पड़ना। आवश्यक पैच के परीक्षण और कार्यान्वयन को लंबित कर दिया गया है, एसएमबी यह सुनिश्चित करके शोषण को रोक सकता है कि कर्मचारियों को पता है कि क्या बचाना है और कुछ सामान्य ज्ञान का अभ्यास कैसे करें।

नियमित रूप से बताते हुए संक्षेप में "कई उद्यमों ने प्रशिक्षण कार्यक्रम लागू किए हैं, लेकिन एसएमबी में मुझे यकीन नहीं है कि यह अत्यधिक आम है। उपयोगकर्ताओं को अनचाहे अनुलग्नकों को अनदेखा करना और स्केची वेबसाइटों से बचने के लिए एसएमबी एसआईएस एडमिन के लिए एक महत्वपूर्ण बात है। "

छोटे और मिस्ड व्यवसायों के लिए अधिक वास्तविक दुनिया के तकनीकी समाधानों के लिए- क्लाउड सर्विसेज, वर्चुअलाइजेशन और पूर्ण नेटवर्क ओवरहाल को शामिल करना - पीसी वर्ल्ड टेक टेक ऑडिट देखें।

टोनी ब्रैडली ट्वीट्स @PCSecurityNews, के रूप में ट्वीट करती है और उससे संपर्क किया जा सकता है फेसबुक पेज ।