Fire sikkerhetsoppdateringer på grunn av Microsoft neste uke

Microsoft planlegger å laste opp kritiske feil i sin Internet Explorer- og Microsoft Exchange Server-programvare neste uke.

Samlet vil selskapet utstede fire sikkerhetsoppdateringer, inkludert to kritiske reparasjoner samt patcher for Microsoft SQL Server og dets Microsoft Kontor Visio, sa selskapet i et notat publisert på sitt nettsted torsdag. Selv om hackere kan teoretisk utnytte feil i alle disse produktene for å kjøre uautorisert programvare, rangerer Microsoft SQL Server og Office feilene som mindre alvorlige.

Feil på SQL Server kan være et kjent problem som Microsoft anerkjente sent i fjor. Sikkerhetseksperter hadde ventet Microsoft skulle patchere denne feilen i februar. Ifølge forskeren som avslørte SQL-problemet, har Microsoft kjent det siden april og skrev sin første oppdatering for feilen i september.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Det ofte Det tar imidlertid Microsoft måneder å kjøre sikkerhetsoppdateringer gjennom test- og kvalitetssikringsprosessen.

Det ser ut til at Microsoft endelig vil patch SQL-problemet, ifølge Andrew Storms, direktør for sikkerhetsoperasjoner med sikkerhetsleverandøren nCircle. Det er fordi listen over berørt programvare i SQL-oppdateringen er den samme som plattformene Microsoft oppført i desembervarselet på SQL-oppdateringen, sa han.

Microsoft har også anerkjent et problem i WordPad Text Converter, selv om det ikke gjør det ser ut til å være i skifer i neste uke.

Microsoft har ikke gitt ut mange patcher i 2009. I forrige måned lanserte den bare en oppdatering, en løsning for en kritisk feil i Windows Server Message Block-filen (SMB) og utskriftstjeneste.

Februar oppdateringene går ut neste tirsdag, Microsofts regelmessige planlagte dato for levering av sine månedlige sikkerhetsoppdateringer.