Microsoft Patch Tuesday: Lo que necesita saber

Ayer fue el martes de parches de Microsoft para el mes de noviembre. Este mes hay 6 nuevos boletines de seguridad: 3 calificados como críticos y 3 calificados como importantes. Sin embargo, no todos los boletines de seguridad críticos se crean igualmente. Debe comprender las implicaciones de la falla que se está aplicando y cómo se aplica a sus sistemas para determinar qué tan urgente es la actualización.

Con un mes en 2009, Microsoft debería tener un mes récord en diciembre para superar los 78 Boletines de Seguridad lanzados en 2008. Entonces, en ese sentido, puede decirse que ha sido un mejor año para Microsoft. También vale la pena señalar que los Boletines de Seguridad de este mes no afectan el nuevo sistema operativo Windows 7.

Algunos boletines de seguridad pueden ser considerados críticos por Microsoft, pero solo afectan las plataformas o aplicaciones que no usa, por lo que no representan mucha amenaza para su sistema. Otros pueden ser explotados por gusanos o con descargas maliciosas no autorizadas como el Boletín de Seguridad MS09-065.

Según Tyler Reguly, Ingeniero Principal de Investigación de Seguridad con nCircle, dice: "No hay dudas de que este mes, el boletín más importante parchear rápidamente es MS09-065. Dado el vector de ataque drive-by presentado en Internet Explorer, combinado con el vector de documento de Office, este boletín es peligroso y debe ser parcheado tan pronto como sea posible. "

Las pequeñas y medianas empresas son a menudo entre una roca y un lugar difícil cuando se trata de fallas y actualizaciones de seguridad. Tienden a tener una colección más diversa de hardware y software que los consumidores, pero también tienen que equilibrar el parche con las necesidades del negocio y garantizar que las actualizaciones de software no rompan las aplicaciones o afecten la productividad.

Reguly señala: "En general con SMB, la operación de la compañía generalmente parece superar a la seguridad en gran medida. Es importante que recuerde que la seguridad es importante y aplique los parches más serios lo más rápido posible, y despliegue el resto lo antes posible. "

Un problema que afecta a las pequeñas y medianas empresas es la dependencia del software heredado. No tienen los presupuestos ni los acuerdos de licencia empresarial que tienen las empresas más grandes, por lo que intentan extraer hasta la última gota de usabilidad de un sistema operativo o aplicación antes de invertir en actualizaciones.

"He visto muchas pequeñas y medianas empresas que todavía están en funcionamiento. ejecutando Microsoft Small Business Server 2000 (SBS). He visto configuraciones donde el SBS está abierto en Internet. Estas entidades se ven afectadas tanto por el servicio de registro de licencia como por las vulnerabilidades del directorio activo (MS09-064 y MS09-066) y "Probablemente deberíamos aplicar los parches lo antes posible. Siempre podemos tener la esperanza de que en 2009 pocas personas sigan utilizando SBS 2000, pero estoy seguro de que todavía está por ahí", dice Reguly.

La educación del usuario y la sensibilización también son componentes críticos de mitigar contra estas amenazas. A la espera de las pruebas y la implementación de los parches necesarios, las PYMES pueden evitar explotaciones asegurándose de que los empleados sepan qué evitar y cómo ejercer el sentido común.

Resumen resumido al afirmar: "Muchas empresas han implementado programas de capacitación, pero en SMB No estoy seguro de que sea demasiado común. Garantizar que los usuarios ignoren los archivos adjuntos no solicitados y eviten los sitios web incompletos es algo importante que debe transmitir un Administrador de SMB Sys. "

Para más soluciones tecnológicas del mundo real para pequeñas y medianas empresas: -incluyendo los servicios en la nube, la virtualización y las revisiones completas de red- consulte la Auditoría tecnológica de PC World.

Tony Bradley tuitea como @SecurityNews, y puede contactarse en su página de Facebook.