Skip to main content

Datensatz-Patch Dienstag: Was Sie wissen müssen

Heute ist der letzte Microsoft Patch-Dienstag für 2010. Es war ein arbeitsreiches Jahr für Microsoft, wenn es um Sicherheitsbulletins ging, und Dezember ist keine Ausnahme, da Microsoft das Jahr mit einem Rekord beendet Sicherheitsbulletins. Mit nur einer Woche oder so, bis viele IT-Administratoren den 2010-Abschied verabschieden wollen, ist es wichtig, die neuesten Patches für eine schnelle Implementierung zu verstehen und zu priorisieren.

Joshua Talbot, Security Intelligence-Manager für Symantec Security Response, bricht zusammen die Meilensteine ​​2010 für Microsoft. "Siebzehn Bulletins werden in einem einzigen Monat veröffentlicht. Außerdem hat Microsoft 2010 106 Sicherheitsbulletins veröffentlicht - das erste Mal seit Beginn des Patch-Tuesday-Programms über die Jahrhundertmarke. Das nächste Mal waren es 78 in den Jahren 2006 und 2008. Schließlich hat Microsoft nach Angaben von Symantec die Zahl der Schwachstellen in einem einzigen Jahr mit 261 weit übertroffen. Der vorherige Rekord lag im vergangenen Jahr bei 170. "

Je nachdem, wie Sie sich verhalten, beweist 2010, wie fehleranfällig und verwundbar Microsoft-Software ist. oder es veranschaulicht, wie erfolgreich Microsoft Sicherheitslücken identifiziert und behoben hat. Ich neige dazu, auf die Perspektive zu verweisen, dass die Software selbst nicht fehlerhafter ist als in früheren Jahren - vielleicht sogar weniger, aber dass Microsoft bei der Erkennung von Schwachstellen agiler geworden ist.

[Weitere Informationen: Wie? Entfernen von Malware von Ihrem Windows-PC]

Ein Microsoft-Sprecher hat einige Hinweise mitgeschickt. "Microsoft ermutigt Kunden, alle Updates so schnell wie möglich zu testen und bereitzustellen, um kriminellen Angriffen auf ihren Computern vorzubeugen."

Microsoft bietet den Schweregrad und Exploitability Index sowie einen Leitfaden zur Bereitstellungspriorität, um IT-Administratoren bei der Beurteilung des Risikos zu helfen priorisieren Sie die Updates. Als Teil dieser Anleitung betont Microsoft, dass die beiden kritischen Sicherheitsbulletins - MS10-090, das Sicherheitsbulletin, das Internet Explorer-Schwachstellen behebt, und MS10-091, das Sicherheitsbulletin, das sich auf Fehler im Windows-Betriebssystem bezieht - Priorität erhalten Aufmerksamkeit.

Andrew Storms, Direktor für Sicherheitsoperationen bei nCircle, stimmt der Dringlichkeit des IE-Updates zu. "Der wichtigste Bug in diesem Monat ist eindeutig das IE-Update, das einen Fix für den Anfang November entdeckten Null-Tage-Bug enthält. Da immer mehr Menschen zu dieser Jahreszeit online einkaufen, ist es wichtig, dass alle ihre Browser patchten."

"Viele der Patches werden als" wichtig "und eine sehr geringe Anzahl als" kritische "Sicherheitslücken eingestuft", sagte Dave Marcus, Leiter der Sicherheitsforschung und -kommunikation bei McAfee Labs. "Es scheint, dass die Mehrheit der Patch Tuesday's eine Rekordzahl an Updates bringt, und auch andere Anwendungen von Adobe, Oracle, haben eine steigende Anzahl. Die Bedrohungslandschaft erweitert sich deutlich und wenn Organisationen warten, können Cyberkriminelle die Daten auswerten . "

Ein Webroot-Sprecher hat mir per E-Mail mitgeteilt, dass die IT-Administratoren versuchen, Patches so schnell wie möglich zu testen und zu implementieren, bevor sie in den Urlaub starten. "Die Benutzer sollten die Patches so schnell wie möglich installieren, um vollständig vor Malware geschützt zu sein. Exploit Kit-Ersteller brauchen nicht lange, um neue Exploits zu erstellen, sobald Patches veröffentlicht wurden. So werden die Fixes angewendet, bevor neue Exploits ins Netz gehen Ein Wettrennen gegen die Zeit. "

Webroot weist auch darauf hin, dass die meisten Patches einen Neustart erfordern und dass Systeme, die aktualisiert werden, während Benutzer während der Ferien nicht erreichbar sind, Gefahr laufen, Daten in geöffneten Dateien zu verlieren Desktop. Webroot schlägt vor: "Nutzer möchten einen Arbeits-PC entweder vollständig herunterfahren, wenn Sie nicht im Büro sind, oder zumindest Ihre gesamte Arbeit speichern und alle geöffneten Apps schließen, damit Sie nichts verlieren, wenn Windows Update versucht Erzwingen Sie den Neustart des PCs während der Patch-Installation. "