星期二九月补丁

大乐透走势图500期图是灯，但赎金软件攻击升级

由Chris Goettl，产品管理，安全，Ivanti主任

九月标志着第二个月，一排相对较轻的大乐透走势图500期图，但这并不意味着攻击的威胁已经下降。事实上，公共部门的最近赎金软件攻击数量升级了升级。随着补丁活动和赎金软件的放缓，回到新闻中，这是看看其余IT运营计划的好时机，尤其是您的网络攻击和灾难恢复计划。在我们挖掘这些主题之前，让我们在星期二大乐透走势图500期图中查看此月的补丁大乐透走势图500期图。

Microsoft本月共解析了79个独特的CVE。此列表中包含两个零天和三个公开披露的漏洞，所有这些漏洞都会影响本月的Windows操作系统。这两个零天是在Windows 10工作站和服务器操作系统以及传统操作系统中固定的特权漏洞。第一个零点， CVE-2019-1215，存在于Winsock组件和第二个， CVE-2019-1214，存在于Windows日志常见文件系统驱动程序中。

Microsoft继续调整其软件大乐透走势图500期图过程，本月释放所有操作系统的服务堆栈大乐透走势图500期图。通常是一个或几个Windows版本的这些版本，所以对于所有的Windows OSS受到影响的所有窗口都有点普通。有关服务堆栈大乐透走势图500期图的几件事要注意。它们被评为至关重要，但不解决安全漏洞。它们也不是累积大乐透走势图500期图链的一部分。服务堆栈大乐透走势图500期图是一个单独的大乐透走势图500期图，需要安装在普通累积或仅安全束之外。这是Microsoft在OS中的大乐透走势图500期图系统的关键大乐透走势图500期图。这意味着一些更改即将到来，如果未应用服务堆栈大乐透走势图500期图，则无法在系统上应用Windows大乐透走势图500期图。我们从执行的可用性最短的是两个月。我们的指导是尽快开始测试，并计划在11月之前将这些到位在安全方面。 10月份之前将是Microsoft offibly Microsoft的最佳案例，即将大乐透走势图500期图这些变化。

9月Microsoft提供了通常的操作系统和应用程序安全大乐透走势图500期图集。在Pre-Windows 10操作系统中，我们在最新的37 CVES中看到了多个，以及最新Windows 10大乐透走势图500期图的57个CVE。对于所有版本的SharePoint服务器发布了一个关键的大乐透走势图500期图，释放了七个CVES，因此请密切关注那个。 Office和Exchange Server有重要的大乐透走势图500期图。在符合其通常的双月发布节奏中，Microsoft还为.NET发出了大乐透走势图500期图。但是，这些大乐透走势图500期图对于2012年和较新版本的操作系统。

在这个月的包装中，我们希望注意一些持续的赎金软件趋势。

今年几个月几个月已经过去了，没有赎金软件攻击国家和地方政府系统的报告。 Ivanti Ciso，Phil Richards写了一个 博客 这提供了许多这些攻击的概述，并对一些危险趋势分享了他的洞察力。据菲尔称，“犯罪分子要求这些政府实体的奖金更高。他们专门针对受害者，以更高的精度和时序引人注目，并要求大笔金额作为赎金。“特别感兴趣的是 攻击 对路易斯安那州的几个公立学校系统。在第一次获得网络攻击，更像是一个自然灾害，网络安全专家从多个州代理商加上路易斯安那州立大学拉进来。

您的备灾计划（没有双关语）是什么？每个月我谈论修补和修复漏洞的重要性，但严酷的现实是有时这些行动还不够或不时。你准备好回应网络攻击吗？您是否有检测，隔离和遏制资源？一旦您在控制下进行了攻击，您可以识别恢复过程，包括系统还原/重新逻辑和安全数据备份，以使所有内容返回在线？最后，确保您包括处理法律和公共关系问题的步骤。每个人所涉及的人都知道如何在组织内外共享信息。

关于作者

Chris Goettl，是产品管理，安全，Ivanti总监。克里斯是一个强大的行业声音，拥有超过10年的支持，实施和培训IT管理，就如何实施强大的修补程序。他举办了一个月的修补程序周二网络研讨会，漏洞和相关软件安全主题的博客，他的评论通常被引用为媒体的安全专家。

克里斯可以达到 @chrisgoettl. and at Ivanti’s website: www.ivanti.com。