Microsoft objavljuje mjesečne sigurnosne nadogradnje

Tvrtka je objavila četiri ažuriranja, uključujući ključne popravke za Exchange i Internet Explorer. Dva druga ažuriranja, za SQL Server i Visio, ocijenjena su "važnima", što znači da bi hakerima bilo malo teže iskoristiti bugove koje popravljaju.

Exchangeova flaster smatra se najvažnijem, prema TippingPoint prodavaču sigurnosti. Bez zakrpa, hakeri bi mogli isključiti ili eventualno preuzeti kontrolu nad poslužiteljem e-pošte Exchange-a slanjem posebno napisanog privitka e-pošte. "Ugroženi poslužitelj e-pošte, osim zanosnih korporacijskih tajni, može se koristiti kao pokretačka pločica za napade na druge poslužitelje u tvrtki", rekao je TippingPoint u izjavi.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver iz vaš Windows računalo]

Kritično ažuriranje za Internet Explorer popravlja dvije ranjivosti u pregledniku koje hakeri mogu iskoristiti za pokretanje neovlaštenog softvera na računalu žrtve. Da bi ovaj napad na posao, žrtva bi trebala biti prevarena u posjet maliciozno osmišljenoj web stranici. Iako još uvijek nisu prijavljeni napadi u iskorištavanju ovih grešaka, Microsoft smatra da će sada kada zakrpe budu izuzete, napadačima će biti lako stvoriti pouzdani napad.

Prošlo je zakrpu SQL Server. Popravlja bug u softveru baze podataka koji je Microsoft priznala krajem prošle godine. Prema istražitelju koji je objavio SQL problem, Microsoft je o njemu poznavao od travnja i napisao početni zakrpa za bug u rujnu.

Sve u svemu, ažuriranja objavljena ovog mjeseca "puno su kritičnija" od siječanjskih zakrpa, Rekao je TippingPoint. Prošli mjesec Microsoft je objavio samo jedno ažuriranje, za Windows Server Message Block datoteku i uslugu ispisa.