Fire sikkerhedsopdateringer på grund af Microsoft næste uge

Microsoft planlægger at klare kritiske fejl i sin Internet Explorer og Microsoft Exchange Server-software næste uge.

I alt udsender firmaet fire sikkerhedsopdateringer, herunder to kritiske rettelser samt patches til Microsoft SQL Server og dets Microsoft Office Visio, firmaet sagde i en note offentliggjort på sit websted torsdag. Selvom hackere i teorien kunne udnytte bugs i alle disse produkter til at køre uautoriseret software, rangerer Microsoft SQL Server og Office fejlene som mindre alvorlige.

SQL Server-fejlen kan være et kendt problem, som Microsoft erkendte i sidste år. Sikkerhedseksperter havde forventet Microsoft at patch denne fejl i februar. Ifølge forskeren, der afslørede SQL-problemet, har Microsoft kendt det siden april og skrev sin oprindelige programrettelse til fejlen i september.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Det ofte tager imidlertid Microsoft måneder at køre sikkerhedsrettelser gennem sin test- og kvalitetssikringsproces.

Det ser sandsynligt ud, at Microsoft endelig vil patch SQL-problemet, ifølge Andrew Storms, direktør for sikkerhedsoperationer med sikkerhedsleverandøren nCircle. Det skyldes, at listen over berørte software i SQL-patchen er den samme som de platforme, Microsoft opregnede i december-varslingen på SQL-patchen, sagde han.

Microsoft har også erkendt et problem i sin WordPad Text Converter, selv om det ikke gør ser ud til at være på skifer i næste uge.

Microsoft har ikke udgivet mange patches i 2009. Sidste måned udkom det kun en opdatering, en rettelse til en kritisk fejl i Windows Server Message Block-filen (SMB) og print service.

Februar opdateringer skyldes næste tirsdag, Microsofts regelmæssigt planlagte dato for at levere sine månedlige sikkerheds patches.