Cztery aktualizacje zabezpieczeń z Microsoft Next Week

Microsoft planuje załatać w przyszłym tygodniu krytyczne luki w oprogramowaniu Internet Explorer i Microsoft Exchange Server.

W sumie firma wyda cztery aktualizacje zabezpieczeń, w tym dwie krytyczne poprawki oraz poprawki dla Microsoft SQL Server i Microsoft. Office Visio, firma poinformowała w nocie opublikowanej na swojej stronie internetowej w czwartek. Chociaż hakerzy mogą teoretycznie wykorzystywać błędy we wszystkich tych produktach do uruchamiania nieautoryzowanego oprogramowania, Microsoft ocenia luki SQL Server i Office jako mniej poważne.

Luka SQL Server może być znanym problemem, który Microsoft uznał pod koniec zeszłego roku. Eksperci od bezpieczeństwa oczekiwali, że Microsoft naprawi tę lukę w lutym. Według badacza, który ujawnił problem SQL, Microsoft dowiedział się o tym od kwietnia i napisał we wrześniu swoją początkową poprawkę do błędu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Często Microsoft zajmuje się jednak wprowadzaniem poprawek bezpieczeństwa poprzez proces testowania i zapewniania jakości.

Wydaje się prawdopodobne, że Microsoft ostatecznie naprawi problem SQL, zgodnie z Andrew Storms, dyrektorem ds. operacji bezpieczeństwa z dostawcą bezpieczeństwa nCircle. Dzieje się tak dlatego, że lista oprogramowania, którego dotyczy luka w łatce SQL, jest taka sama, jak platformy wymienione w grudniowym komunikacie o poprawce SQL, powiedział.

Microsoft potwierdził również problem w swoim konwerterze tekstu WordPad, chociaż to nie Wydaje się, że jest na planszy w przyszłym tygodniu.

Microsoft nie wydał wielu poprawek w 2009 roku. W ubiegłym miesiącu wydała tylko jedną aktualizację, poprawkę na krytyczny błąd w pliku Windows Server Message Block (SMB) i usługa drukowania.

Lutowe aktualizacje mają się odbyć w najbliższy wtorek, regularnie planowana data dostarczenia comiesięcznych poprawek zabezpieczeń firmy Microsoft.