How to Deploy and Manage Microsoft Patches For Windows via SCCM Step by step
2009年还剩一个月,微软将不得不在12月份创下破纪录的月份,以超过2008年发布的78个安全公告。所以,在这方面,你可以说它对微软来说是更好的一年。还值得注意的是,本月的安全公告不会影响新的Windows 7操作系统。
某些安全公告可能被微软评为严重,但只影响您不使用的平台或应用程序,因此它们不构成对你的系统有很大的威胁。其他人可能会被蠕虫利用,或者通过未经授权的恶意下载,如安全公告MS09-065。
nCircle的首席安全研究工程师Tyler Reguly称:“毫无疑问,本月是最重要的公告快速补丁是MS09-065。鉴于Internet Explorer中存在的驱动式攻击媒介,结合Office文档向量,该公告很危险,应尽快进行修补。“
中小企业往往当涉及到安全漏洞和更新时,在一块岩石和一块坚硬的地方之间。他们倾向于拥有比消费者更多元化的硬件和软件,但他们也必须平衡补丁与业务需求之间的平衡,并确保软件更新不会中断应用程序或影响生产力。
Reguly指出:“通常对于中小企业,公司的运作通常似乎在很大程度上胜过安全性,重要的是他们记得安全性很重要,并尽快应用更严重的补丁,并尽快推出其余安全补丁。“
一个问题那些困扰中小型企业的软件依赖于传统软件。他们没有大企业的预算和企业许可协议,因此他们试图在投资升级之前尽量减少操作系统或应用程序的每一次可用性。
“我看到许多中小企业仍然运行Microsoft Small Business Server 2000(SBS)我已经看到了SBS在互联网上开放的设置 - 这些实体受许可证日志记录服务和活动目录漏洞(MS09-064和MS09-066)以及应该尽快应用这些补丁,我们总是希望在2009年仍然有很少人仍在运行SBS 2000,但我相信它仍然存在,“Reguly说,”用户培训和意识培训也是关键组件减轻这些威胁。在对必要补丁进行测试和实施之前,中小企业可以通过确保员工知道应该避免什么以及如何运用一些常识来阻止漏洞攻击。
通过陈述“许多企业已经实施了培训计划,但在SMB我不确定它是否过于普遍,确保用户知道忽略未经请求的附件并避免粗略的网站对SMB系统管理员来说是非常重要的。“
对于面向中小型企业的更现实世界的技术解决方案 - 包括云服务,虚拟化和完整的网络大修 - 查看PC World的技术审计
Tony Bradley发布了
@PCSecurityNews, ,并可以在他的 Facebook页面
IPhone病毒:您需要了解的内容
IPhone病毒在黑帽安全会议上首次亮相,但您应该了解这一点,但尚未担心感染。
Netflix奖2:您需要了解的内容
视频租赁的比赛是否确实泄露了有关其客户的太多个人信息?
诺基亚宣布充电器召回:您需要了解的内容
诺基亚将免费更换数百万可能对用户造成电击危险的故障手机充电器。