إصدارات Microsoft تحديثات الأمان الشهرية

إصدار برامج أمان Microsoft يوم الثلاثاء ، إصلاح بعض العيوب الخادعة في المستعرض وعميل البريد بالإضافة إلى خطأ في SQL Server تم الكشف عنه علنًا في ديسمبر.

أصدرت الشركة أربعة تحديثات ، بما في ذلك الإصلاحات الحرجة لـ Exchange و Internet Explorer. تم تقييم اثنين من التحديثات الأخرى ، لـ SQL Server و Visio ، "مهم" ، مما يعني أنه سيكون من الأصعب قليلاً على المتسللين استغلال الأخطاء التي يقومون بإصلاحها.

يعتبر تصحيح Exchange هو الأكثر أهمية ، وفقًا لشركة TippingPoint للتأمين. بدون التصحيح ، يمكن للمتسللين إيقاف أو حتى التحكم في ملقم بريد Exchange الإلكتروني عن طريق إرسال مرفق بريد إلكتروني مكتوب بشكل خاص. وقال تيبينغ بوينت في بيان: "يمكن استخدام خادم البريد الإلكتروني المخترق ، بالإضافة إلى استكشاف أسرار الشركات ، كمنصة إطلاق للهجمات ضد خوادم أخرى في المؤسسة". [المزيد> Reading: How to remove malware from جهاز الكمبيوتر الذي يعمل بنظام Windows لديك

يعمل التحديث الضروري لبرنامج Internet Explorer على إصلاح نقطتي ثغرة في المتصفح يمكن استغلالها من قبل المتسللين لتشغيل برامج غير مصرح بها على جهاز كمبيوتر ضحية. لكي يعمل هذا الهجوم ، يجب خداع الضحية في زيارة صفحة ويب تم وضعها بشكل خبيث. على الرغم من أنه لم يتم الإبلاغ عن أي هجمات بعد استغلال هذه الأخطاء ، تعتقد Microsoft أنه الآن بعد أن تم إزالة الرقع ، سيكون من السهل على المهاجمين العمل على هجوم موثوق به.

تم توقع تصحيح SQL Server. وهو يعمل على إصلاح خلل في برمجيات قواعد البيانات التي أقرت بها مايكروسوفت في أواخر العام الماضي. وفقًا للباحث الذي كشف عن مشكلة SQL ، فإن Microsoft قد عرفت عنها منذ أبريل الماضي وكتبت تصحيحها الأولي للحل مرة أخرى في سبتمبر.

بشكل عام ، التحديثات التي تم إصدارها هذا الشهر "أكثر أهمية بكثير" من تصحيحات يناير ، وقال تيبينغ بوينت. في الشهر الماضي ، أصدرت Microsoft تحديثًا واحدًا فقط ، لملف Windows Server Message Block الخاص بها وخدمة الطباعة.