Microsoft לעיתונות עדכוני אבטחה חודשיים

Microsoft פרסמה את תיקוני האבטחה של התוכנה ביום שלישי, כמה פגמים בדפדפן ובדואר שרת, כמו גם באג ב- SQL Server שנחשף בפומבי בדצמבר.

החברה פרסמה ארבעה עדכונים, כולל תיקונים קריטיים עבור Exchange ו- Internet Explorer. שני עדכונים אחרים, עבור SQL Server ו- Visio, דורגו כ"חשובים ", כלומר, זה יהיה קצת יותר קשה עבור האקרים לנצל את הבאגים הם לתקן.

תיקון Exchange נחשב החשוב ביותר, על פי ספק האבטחה TippingPoint. ללא התיקון, האקרים יכולים לסגור או אולי אפילו להשתלט על שרת דואר אלקטרוני של Exchange על ידי שליחת קובץ מצורף בדואר אלקטרוני. "שרת דואר אלקטרוני שנפגע, בנוסף לחשיפת סודות ארגוניים, יכול לשמש כנקודת פתיחה להתקפות נגד שרתים אחרים בארגון", אמר TippingPoint בהצהרה. [

] [המשך קריאה: כיצד להסיר תוכנות זדוניות מ- Windows PC]

העדכון הקריטי עבור Internet Explorer מתקן שתי פגיעויות בדפדפן, שניתן לנצלן על-ידי האקרים להפעלת תוכנה לא מורשית במחשב של קורבן. כדי שהתקפה זו תעבוד, הקורבן יצטרך להונות את עצמו אל ביקור בדף אינטרנט בעל מבנה זדוני. אף כי לא דווח על התקפות כלשהן על ניצול החרקים הללו, מיקרוסופט סבורה כי כעת, לאחר שהתיקונים יצאו, יהיה קל לתוקפים לבצע התקפה מהימנה.

התיקון של SQL Server היה צפוי. זה מתקן באג בתוכנת מסד הנתונים כי מיקרוסופט הודתה בסוף השנה שעברה. לדברי החוקר שחשף את בעיית ה- SQL, מיקרוסופט ידעה על כך מאז אפריל וכתבה את התיקון הראשוני שלה לבאג בחודש ספטמבר. בסך הכל, העדכונים שפורסמו החודש הם "הרבה יותר קריטיים" מאשר תיקוני ינואר, אמר TippingPoint. בחודש שעבר פרסמה מיקרוסופט רק עדכון אחד, עבור קובץ Windows Server Message Block ושירות ההדפסה שלה