Microsoft udgiver månedlige sikkerhedsopdateringer

Virksomheden udgav fire opdateringer, herunder kritiske rettelser til Exchange og Internet Explorer. To andre opdateringer til SQL Server og Visio blev vurderet som "vigtige", hvilket betyder, at det ville være lidt sværere for hackere at udnytte de fejl, de reparerer.

Exchange-patchen betragtes som den vigtigste, ifølge sikkerhedsleverandøren TippingPoint. Uden plaster kan hackere lukke eller eventuelt tage kontrol over en Exchange-e-mail-server ved at sende en specielt skrevet e-mail-vedhæftning. "En kompromitteret e-mail-server kan udover at snooping bedriftshemmeligheder bruges som en lanceringsplade til angreb mod andre servere i virksomheden," sagde TippingPoint i en erklæring.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Den kritiske opdatering til Internet Explorer løser to sårbarheder i browseren, som kan udnyttes af hackere til at køre uautoriseret software på et offers computer. For dette angreb på arbejde, skulle offeret blive narret til at besøge en ondsindet udformet webside. Selv om der endnu ikke er rapporteret om angreb, der udnytter disse fejl, mener Microsoft, at nu da patcherne er ude, vil det være let for angribere at oprette et pålideligt angreb.

SQL Server-patchen var forventet. Det løser en fejl i den databaseprogram, som Microsoft anerkendte sent i sidste år. Ifølge forskeren, der afslørede SQL-problemet, har Microsoft kendt det siden april og skrev sin oprindelige patch til fejlen igen i september.

I alt er opdateringerne, der blev udgivet denne måned, "meget mere kritiske" end januar's patches, TippingPoint sagde. I sidste måned udgav Microsoft kun en opdatering til sin Windows Server Message Block-fil og udskrivningstjeneste.