Sikker på å bruke patcher for Exchange og SQL-servere.

Microsofts bulletin sier angrepskode som retter seg mot MS09-002 IE7-feilen "kan enkelt gjøres", så vær sikker på at du får denne via Windows-oppdatering. Internet Storm Center posterer at det ennå ikke er noen kjente angrep, men det påvirker både XP og Vista. Men bare IE7, interessant og ikke tidligere versjoner av nettleseren.

Du finner også en løsning for Visio-programvaren som kan tillate en angriper å kjøre en kommando hvis du åpner en hacket Visio-fil. Programmet er populært blant nettverks- og serveradministratorer som vanligvis har vidtrekkende tillatelser på sine nettverk, så jeg ville ikke være overrasket over å se et målrettet angrep som følger med som går etter denne feilen. Få mer informasjon og oppdateringen fra MS09-005-bulletinen.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

De to andre feilene er for servere - Exchange og SQL-server. Det har vært brukskode der ute for feilen i SQL-serveren siden desember, ifølge ISC, så hvis du har en offentlig tilgjengelig SQL-server hos firmaet ditt (via et nettsted), planlegg en beredskapsreparasjon for å hindre en SQL-injeksjon eller et annet angrep. Få detaljer på MS09-004-siden.

Gjør det samme for din Exchange-server, som kan bli overført av en spesiallaget TNEF-melding sendt til den av en angriper. Ingen kjente angrep mot denne enda ennå, ifølge ISC, men vent ikke på en til å dukke opp. Dette er MS09-003.

Oppdatering

: Når det gjelder MS09-004 SQL-sårbarhet, sier Microsoft at feilen kan målrettes etter et vellykket SQL-injeksjonsangrep, er MS09-004-feilen ikke i seg selv en SQL injeksjonssårbarhet.