Neljä tietoturvapäivitystä Microsoftin seuraavasta viikosta

Microsoft aikoo korjata kriittiset virheet Internet Explorerissa ja Microsoft Exchange Server -ohjelmistossaan ensi viikolla.

Yhtiö julkaisee yhteensä neljä tietoturvapäivitystä, mukaan lukien kaksi kriittistä korjausta sekä korjaustiedostot Microsoft SQL Serverille ja Microsoftille Office Visio, yhtiö totesi verkkosivuillaan julkaistussa setelissä torstaina. Vaikka hakkerit voisivat teoriassa hyödyntää virheitä kaikissa näissä tuotteissa ja käyttää luvattomia ohjelmistoja, Microsoft laskee SQL Server- ja Office-puutteita vähemmän vakavana.

SQL Serverin virhe voi olla tunnettu ongelma, jonka Microsoft myönsi viime vuoden lopulla. Turvallisuusasiantuntijat olivat odottaneet Microsoftilta korjaavan tämän virheen helmikuussa. Tietokannan mukaan Microsoft on tiennyt huhtikuusta lähtien ja kirjoitti sen alkuperäisen korjaustiedoston syyskuussa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Usein Microsoftin kuukausia on kuitenkin suoritettava testaus- ja laadunvarmistusprosessin avulla.

Näyttää todennäköiseltä, että Microsoft lopulta korjaa SQL-ongelman, turvallisuusjohtaja Andrew Storms, tietoturvayrityksen nCircle kanssa. Tämä johtuu siitä, että SQL-korjaustiedostojen luettelo on samanlainen kuin Microsoftin alustat, jotka Microsoft on listannut joulukuun ilmoituksessa SQL-korjaustiedostosta.

Microsoft on myös tunnustanut ongelman WordPad Text Converter -ohjelmassaan, vaikka se ei

Microsoft ei ole julkaissut paljon korjaustiedostoja vuonna 2009. Viime kuussa se julkaisi vain yhden päivityksen, korjauksen kriittiselle bugille Windows Server Message Block (SMB) -tiedostossa ja

Helmikuun päivitykset tulevat seuraavana tiistaina, Microsoftin säännöllisesti suunniteltu päivämäärä kuukausittaisten tietoturvapäivitysten toimittamiseen.