Microsoft julkaisee kuukausittaiset tietoturvapäivitykset

Yhtiö julkaisi neljä päivitystä, mukaan lukien tärkeät korjaukset Exchangeille ja Internet Explorerille. Kaksi muuta päivitystä, SQL Server ja Visio, luokitellaan "tärkeiksi", mikä tarkoittaa, että hakkereille olisi vaikeampaa käyttää virheitä, jotka he korjasivat.

Exchange-korjauspistettä pidetään tärkeimpänä tietoturvamyyjän TippingPointin mukaan. Ilman laastaria hakkereita voisivat sulkea tai mahdollisesti ottaa hallintaansa Exchange-sähköpostipalvelimelta lähettämällä erityisesti kirjoitetun sähköpostiliitteen. "Vahingoittunut sähköpostipalvelin voi käyttää yrityssalaisujen lisäksi myös käynnistyslaatikkoa muihin palvelimiin kohdistuvissa hyökkäyksissä yrityksessä", TippingPoint totesi lausunnossaan.

[Lue lisää: Kuinka poistaa haittaohjelmat Windows PC]

Internet Explorerin kriittinen päivitys korjaa selaimessa kaksi heikkoutta, joita hakkereita voisivat hyödyntää luvattoman ohjelmiston suorittamiseksi uhrin tietokoneella. Jotta tämä hyökkäys toimisi, uhri joutuisi jumittumaan vierailemaan haitallisella verkkosivulla. Vaikka mikään isku ei ole vielä raportoitu ongelmien hyödyntämiseksi, Microsoft uskoo, että nyt kun korjaustiedostot ovat poissa, hyökkääjät voivat helposti luottaa hyökkäykseen.

SQL Serverin korjaustiedostoa oli odotettu. Se korjaa vikoja tietokantaohjelmistoon, jonka Microsoft myönsi viime vuoden lopulla. Tutkijan mukaan, joka on ilmoittanut SQL-numeron, Microsoft on tiennyt siitä huhtikuusta lähtien ja kirjoitti sen alkuperäisen korjaustiedoston syyskuussa.

Kaiken kaikkiaan tässä kuussa julkaistut päivitykset ovat "paljon kriittisempiä" kuin tammikuun korjaustiedostot, TippingPoint sanoi. Viime kuussa Microsoft julkaisi vain yhden päivityksen, sen Windows Server Message Block -tiedoston ja tulostuspalvelun.