Oprava Microsoftu v utorok

Od roku 2003 spoločnosť Microsoft vydáva aktualizácie týkajúce sa zabezpečenia pre systém Windows (desktopový a serverový), balík Office a súvisiace produkty. Aktualizácie a záplaty sa nielen vydávajú v tejto frekvencii, ale niekedy existujú aj aktualizácie „mimo pásma“ (OOB) pre aktívne zneužiteľné hrozby. zraniteľnosti.  

Kde nájsť aktualizácie

Každá bezpečnostná aktualizácia vydaná spoločnosťou Microsoft je doplnená súhrnom, ktorý zverejňuje Microsoft Security Response Center (MSRC) približne v rovnakom čase, ako sú vydané aktualizácie. Často uvidíte Bežná zraniteľnosť a expozícia (CVE) číslo spojené s bezpečnostnou medzerou, ktoré môžete jednoducho vyhľadať na Googli a nájsť ďalšie informácie. 

Záznamy o CVE sú stručné, neobsahujú technické údaje ani informácie o potenciálnych dopadoch alebo samotných opravách. Tieto podrobnosti sa nachádzajú v iných databázach vrátane Národná databáza zraniteľností USA (NVD)sa Databáza poznámok o zraniteľnostiach CERT/CCa ďalšie zoznamy spravované príslušným dodávateľom alebo inými organizáciami zaoberajúcimi sa kybernetickou bezpečnosťou. V týchto rôznych systémoch poskytujú identifikátory CVE používateľom spoľahlivý spôsob, ako opakovateľne pochopiť jedinečné bezpečnostné chyby.

Súvisiaci štandard pre hodnotenie kritickosti CVE sa nachádza v Common Vulnerability Scoring System (CVSS), súbor otvorených štandardov na priradenie čísla zraniteľnosti s cieľom posúdiť jej závažnosť. Skóre CVSS je uvedené v CVE, NDVa CERT upozornenia. Skóre sa pohybuje od 0.0 do 10.0, pričom vyššie čísla predstavujú vyšší stupeň závažnosti zraniteľnosti. Mnoho dodávateľov bezpečnostných riešení si tiež vytvorilo vlastné systémy hodnotenia. Nižšie je uvedený oficiálny systém hodnotenia zverejnený spoločnosťou Microsoft: 

Aký je najlepší postup, pokiaľ ide o Patch Tuesday?

Každý malý alebo stredný podnik by mal mať zavedený proces na spracovanie upozornení na kritické zraniteľnosti, aby mohol rýchlo posúdiť riziko a robiť dôležité a časovo citlivé rozhodnutia o tom, ako reagovať. So zavedeným procesom riadenia upozornení na zraniteľnosti (VAMP) môžete mať jasný návod, kedy a ako vysoko reagovať na danú zraniteľnosť alebo expozíciu.

Aby ste boli neustále v obraze, je dôležité nasadiť cloudové riešenie správy záplat, ktoré automaticky aktualizuje softvér kedykoľvek a kdekoľvek je to potrebné. Väčšina poskytovateľov spravovaných služieb využíva jednu z troch veľkých možností. Diaľkové monitorovanie a správa (RMM) riešenia (Connectwise, Údajea Kaseya) na opravovanie svojich spravovaných systémov. Tieto riešenia RMM poskytujú svojim klientom okrem testovaných a overených služieb opravovania aj monitorovanie a vzdialený prístup.

Samostatné riešenia správy záplat pre spoločnosti, ktoré nepoužívajú vyššie uvedené riešenia RMM, zahŕňajú ManageEngine a Automox.

OCHRANA MALÝCH A SREDNÝCH SMEROV NAD RÁMEC SPRÁVY ZÁPAL

Okrem zavedenia systému správy záplat spoločnosť CyberHoot odporúča nasledujúce osvedčené postupy na ochranu jednotlivcov a firiem pred online kybernetickými útokmi a na obmedzenie škôd spôsobených nimi:

• Prijať a Password Manager pre lepšiu hygienu osobných/pracovných hesiel
• Požadovať dvojfaktorová autentizácie na všetkých Riešenie SaaS alebo kritické účty
• Vyžadovať heslá s dĺžkou 14 a viac znakov Zásady riadenia
• Školiť zamestnancov odhaliť a vyhnúť sa e-mailovým Phishing útoky
• Skontrolujte, či zamestnanci dokáže odhaliť a vyhnúť sa phishingovým e-mailom ich testovaním
• Zálohujte dáta pomocou 3-2-1 metóda
• Začleniť Princíp najmenších privilégií
• Vykonajte a risk assessment každé dva až tri roky

Zdroje: 

TechRepublic

Sprievodca aktualizáciou MSRC

Wikipedia

Ďalšie čítania: 

Zraniteľnosť Microsoft PrintNightmare

Bežné chyby zabezpečenia a vystavenia (CVE)

Zistite, ako môže CyberHoot zabezpečiť vaše podnikanie.

Naplánujte si ukážku