Microsoft, Aylık Güvenlik Güncelleştirmelerini

Microsoft Salı günü yazılım güvenlik düzeltme eklerini yayınladı. Bazı kötü tarayıcı ve posta sunucusu hataları yanı sıra Aralık ayında kamuya açıklandı SQL Server'da bir hata.

Şirket, Exchange ve Internet Explorer için kritik düzeltmeler de dahil olmak üzere dört güncelleme yayınladı. SQL Server ve Visio için diğer iki güncellemenin "önemli" olduğu, yani hackerların tamir ettikleri hataları söndürmenin biraz daha zor olacağı anlamına geliyordu.

Güvenlik bandı TippingPoint'e göre Exchange yaması en önemli olarak kabul ediliyor. Yama olmadan, bilgisayar korsanları özel olarak yazılan bir e-posta eki göndererek bir Exchange e-posta sunucusunu kapatabilir veya hatta kontrol edebilirler. TippingPoint, bir açıklamada, "Kurumsal sırları gizlice gözden geçiren bir e-posta sunucusu, şirketteki diğer sunuculara yönelik saldırılara yönelik bir başlatma yastığı olarak kullanılabilir." Dedi.

[Ek okuma: Kötü amaçlı yazılım nasıl kaldırılır? Windows PC'niz için

Internet Explorer için kritik güncelleme, tarayıcıda, bilgisayar korsanı bilgisayarında yetkisiz yazılım çalıştırmak için kullanılabilecek iki güvenlik açığını giderir. Bu saldırının işe yaraması için mağdurun kötü amaçlı hazırlanmış bir Web sayfasını ziyaret etmesine izin verilmelidir. Microsoft, bu hatalardan yararlanan bir saldırıya rastlanmamış olsa da, artık yamalar ortaya çıktığına inanıyor, saldırganların güvenilir bir saldırı yapması kolay olacak.

SQL Server yaması bekleniyordu. Microsoft, geçtiğimiz yıl geç bildirdiği veritabanı yazılımındaki bir hatayı düzeltir. Microsoft, SQL sorusunu açıklayan araştırmacıya göre, Nisan ayından bu yana bunu biliyor ve Eylül ayında bugüne kadarki ilk yama dosyasını yazıyor.

Bu ayda yayımlanan güncellemeler, Ocak ayındaki yamalardan çok daha kritik " TippingPoint dedi. Geçtiğimiz ay Microsoft, Windows Server Message Block dosyası ve yazdırma hizmeti için yalnızca bir güncelleme yayınladı.