Empat Kemas Kini Keselamatan Disebabkan Dari Microsoft Minggu Depan

Microsoft merancang untuk menampung kelemahan kritikal dalam perisian Internet Explorer dan Microsoft Exchange Server minggu depan.

Secara keseluruhan, syarikat akan mengeluarkan empat pembaharuan keselamatan, termasuk dua pembetulan kritikal serta patch untuk Microsoft SQL Server dan Microsoft Pejabat Visio, kata syarikat itu dalam nota yang diterbitkan di laman webnya Khamis. Walaupun hacker secara teoritis dapat mengeksploitasi pepijat dalam semua produk ini untuk menjalankan perisian yang tidak dibenarkan, Microsoft menilai kelemahan SQL Server dan Office sebagai kurang teruk.

Kesilapan SQL Server mungkin merupakan isu yang diketahui oleh Microsoft yang diakui lewat tahun lalu. Pakar-pakar keselamatan telah menjangkakan Microsoft dapat membaiki kecacatan ini pada bulan Februari. Menurut penyelidik yang mendedahkan masalah SQL, Microsoft telah mengenalinya sejak April dan menulis patch awal untuk bug itu kembali pada bulan September.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Ia sering mengambil masa bulan Microsoft untuk menjalankan pembetulan keselamatan melalui proses pengujian dan jaminan kualitinya.

Nampaknya Microsoft akhirnya akan menyelesaikan masalah SQL, menurut Andrew Storms, pengarah operasi keselamatan dengan penjual keselamatan nCircle. Ini kerana senarai perisian terjejas dalam patch SQL adalah sama seperti platform Microsoft yang disenaraikan dalam amaran Disember pada patch SQL, katanya.

Microsoft juga mengakui satu masalah dalam WordPad Text Converter, walaupun itu tidak

Microsoft tidak mengeluarkan banyak patch pada tahun 2009. Bulan lepas ia mengeluarkan hanya satu kemas kini, menetapkan untuk bug kritikal dalam fail Blok Mesej Windows Server (SMB) dan perkhidmatan cetak.

Kemas kini Februari akan datang Selasa depan, tarikh yang dijadualkan secara berkala Microsoft untuk menyampaikan patch bulanan keselamatannya