Android

Microsoft veröffentlicht monatliche Sicherheitsupdates

Introducing Microsoft 365: New Features

Introducing Microsoft 365: New Features
Anonim

Microsoft veröffentlicht Sicherheitsupdates am Dienstag einige böse Browser- und Mailserverfehler sowie ein Fehler in SQL Server, der im Dezember öffentlich bekannt gegeben wurde.

Das Unternehmen veröffentlichte vier Updates, einschließlich wichtiger Updates für Exchange und Internet Explorer. Zwei weitere Updates für SQL Server und Visio wurden als "wichtig" eingestuft, was bedeutet, dass es Hackern etwas schwerer fällt, die Fehler zu beheben, die sie beheben.

Der Exchange-Patch wird laut Sicherheitsanbieter TippingPoint als der wichtigste angesehen. Ohne den Patch könnten Hacker herunterfahren oder möglicherweise sogar die Kontrolle über einen Exchange-E-Mail-Server übernehmen, indem sie einen speziell geschriebenen E-Mail-Anhang senden. "Ein kompromittierter E-Mail-Server kann nicht nur Unternehmensgeheimnisse ausspionieren, sondern auch als Startplattform für Angriffe gegen andere Server im Unternehmen dienen", erklärte TippingPoint in einer Stellungnahme.

[Weitere Informationen: So entfernen Sie Malware aus Ihr Windows PC]

Das wichtige Update für Internet Explorer behebt zwei Schwachstellen im Browser, die von Hackern ausgenutzt werden könnten, um nicht autorisierte Software auf dem Computer eines Opfers laufen zu lassen. Damit dieser Angriff funktioniert, müsste das Opfer dazu gebracht werden, eine in böser Absicht erstellte Webseite zu besuchen. Obwohl bisher keine Angriffe gemeldet wurden, glaubt Microsoft, dass jetzt, da die Patches nicht mehr funktionieren, Angreifer einen zuverlässigen Angriff durchführen können.

Der SQL Server-Patch wurde erwartet. Es behebt einen Fehler in der Datenbanksoftware, die Microsoft Ende letzten Jahres anerkannt hat. Laut dem Forscher, der das SQL-Problem bekannt gab, wusste Microsoft darüber seit April Bescheid und schrieb seinen ersten Patch für den Fehler im September zurück.

Insgesamt sind die in diesem Monat veröffentlichten Updates "viel kritischer" als die Patches vom Januar. TippingPoint sagte. Im letzten Monat veröffentlichte Microsoft nur ein Update für die Windows Server Message Block-Datei und den Druckdienst.