Introducing Microsoft 365: New Features
Microsoft veröffentlicht Sicherheitsupdates am Dienstag einige böse Browser- und Mailserverfehler sowie ein Fehler in SQL Server, der im Dezember öffentlich bekannt gegeben wurde.
Das Unternehmen veröffentlichte vier Updates, einschließlich wichtiger Updates für Exchange und Internet Explorer. Zwei weitere Updates für SQL Server und Visio wurden als "wichtig" eingestuft, was bedeutet, dass es Hackern etwas schwerer fällt, die Fehler zu beheben, die sie beheben.
Der Exchange-Patch wird laut Sicherheitsanbieter TippingPoint als der wichtigste angesehen. Ohne den Patch könnten Hacker herunterfahren oder möglicherweise sogar die Kontrolle über einen Exchange-E-Mail-Server übernehmen, indem sie einen speziell geschriebenen E-Mail-Anhang senden. "Ein kompromittierter E-Mail-Server kann nicht nur Unternehmensgeheimnisse ausspionieren, sondern auch als Startplattform für Angriffe gegen andere Server im Unternehmen dienen", erklärte TippingPoint in einer Stellungnahme.
Das wichtige Update für Internet Explorer behebt zwei Schwachstellen im Browser, die von Hackern ausgenutzt werden könnten, um nicht autorisierte Software auf dem Computer eines Opfers laufen zu lassen. Damit dieser Angriff funktioniert, müsste das Opfer dazu gebracht werden, eine in böser Absicht erstellte Webseite zu besuchen. Obwohl bisher keine Angriffe gemeldet wurden, glaubt Microsoft, dass jetzt, da die Patches nicht mehr funktionieren, Angreifer einen zuverlässigen Angriff durchführen können.
Der SQL Server-Patch wurde erwartet. Es behebt einen Fehler in der Datenbanksoftware, die Microsoft Ende letzten Jahres anerkannt hat. Laut dem Forscher, der das SQL-Problem bekannt gab, wusste Microsoft darüber seit April Bescheid und schrieb seinen ersten Patch für den Fehler im September zurück.
Insgesamt sind die in diesem Monat veröffentlichten Updates "viel kritischer" als die Patches vom Januar. TippingPoint sagte. Im letzten Monat veröffentlichte Microsoft nur ein Update für die Windows Server Message Block-Datei und den Druckdienst.
Oracle Angebote ISVs Monatliche SaaS Platform Pricing
Oracle bietet ISVs jetzt monatliche Preise für seinen SaaS-Entwicklungsplattform-Stack an.
Adobe veröffentlicht wichtige Sicherheitsupdates für Reader, Flash Player und ColdFusion
Adobe hat geplante Sicherheitsupdates für Reader, Acrobat, Flash veröffentlicht Player und ColdFusion-Produkte am Dienstag, um viele kritische Sicherheitslücken zu schließen, einschließlich einer Schwachstelle, die von Angreifern bereits aktiv ausgenutzt wird.
Wie untersucht und veröffentlicht Microsoft Sicherheitsupdates?
Microsoft hat ein Paper zum Software Vulnerability Management veröffentlicht, das Ihnen erklärt, wie Microsoft seinen Kunden hilft Verwalten Sie ihre Risiken.