Komponenten

Vier Microsoft-Patches fällig Dienstag; Nicht bewertet Kritisch

177th Knowledge Seekers Workshop, June 22, 2017

177th Knowledge Seekers Workshop, June 22, 2017
Anonim

Microsoft wird nächsten Dienstag vier Sicherheitspatches für seine Windows-, Exchange- und SQL-Produkte veröffentlichen, die alle als "wichtig" eingestuft werden.

Die Exchange- und SQL-Fehler sind "Elevation of Privilege" -Bugs, was bedeutet, dass ein Angreifer sie theoretisch ausnutzen könnte, um administrativen Zugriff auf einen PC zu erhalten. Einer der Windows-Fehler wird als "Spoofing-Fehler" bezeichnet, was Hacker dazu verleiten könnte, bösartige Websites zu besuchen.

Das vierte Update behebt einen Windows-Fehler, der es einem Angreifer ermöglichen könnte, nicht autorisierten Code auszuführen auf dem PC eines Opfers, sagte Microsoft. Normalerweise wird diese Art von Fehlern von Microsoft als "kritisch" eingestuft, aber in diesem Fall wurde der Fehler wahrscheinlich weniger streng bewertet, weil er nicht funktioniert, ohne dass der Benutzer zuerst zusätzliche Aktionen ausführt oder spezielle Software oder Treiber hinzufügt Eric Schultze, Chief Technology Officer bei Shavlik Technologies.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Diese Remotecodeausführung betrifft Windows Vista und Windows Server 2008.

Die SQL-Sicherheitslücke betrifft Microsoft SQL Server-Software und die interne SQL-Software, die mit einigen Windows-Versionen geliefert wird. Es betrifft nicht Benutzer von Vista oder XP, aber es existiert auf den Produkten von Windows 2000, Windows Server 2003 und Windows Server 2008.

Microsoft veröffentlichte am Donnerstag auf seiner Website einen Hinweis auf die kommenden Sicherheitspatches. Wenn das Unternehmen nicht gezwungen ist, eine Notfallkorrektur durchzuführen, veröffentlicht das Unternehmen seine Sicherheitspatches am zweiten Dienstag eines jeden Monats.

Microsoft hat am Donnerstag auch angekündigt, dass es die Aktualisierung der Windows Update-Software für Bugfixes plant PC-Desktops.

Das Upgrade beschleunigt den Software-Download-Prozess, sagte Windows Update-Produktmanagerin Michelle Haven in einem Blogbeitrag. "Wir haben viel in die Reduzierung der Zeit investiert, die der Windows Update-Agent benötigt, um zu prüfen, ob neue Updates verfügbar sind", schrieb er. "In diesem Fall haben wir einige Male gesehen, dass die Scan-Zeiten auf einigen Rechnern um fast 20 Prozent gesunken sind."

Microsoft plant, in den nächsten Monaten weitere Änderungen an der Windows Update-Software und Back-End-Infrastruktur vorzunehmen, Haven sagte.