マイクロソフトは月例セキュリティアップデートをリリース

同社は、ExchangeとInternet Explorerの重要な修正を含む4つのアップデートをリリースしました。 SQL ServerとVisioの他の2つの更新プログラムは、「重要」と評価されました。つまり、ハッカーが修正したバグを悪用するのは少し難しくなります。

ExchangeパッチがセキュリティベンダーTippingPointによると最も重要だと考えられています。このパッチがなければ、ハッカーは特別に書かれた電子メールの添付ファイルを送信することで、Exchange電子メールサーバーを停止したり、場合によってはExchangeの電子メールサーバーを制御することもできます。 TippingPointは声明のなかで、企業秘密を盗み出すことに加えて、侵害された電子メールサーバーを企業の他のサーバーに対する攻撃のための起動パッドとして使用できることを明らかにした[

]。あなたのWindows PC]

Internet Explorerの重要な更新プログラムは、ハッカーが被害者のコンピュータ上で不正なソフトウェアを実行するために悪用される可能性のある2つの脆弱性をブラウザに修正します。この攻撃が機能するためには、犠牲者は、悪意を持って作成されたWebページを訪問するように騙されなければなりません。これらのバグを悪用した攻撃はまだ報告されていませんが、Microsoftはパッチがリリースされたので、攻撃者が信頼できる攻撃を容易に行うことができると考えています。

SQL Serverパッチが予期されていました。 Microsoftが昨年末に認めたデータベースソフトウェアのバグを修正した。 SQLの問題を明らかにした研究者によると、Microsoftは4月からそれを知り、9月にバグの初期パッチを書いた。

今月リリースされたアップデートは、1月のパッチよりも "はるかに重要" TippingPointは言った。先月、マイクロソフトは、Windows Server Message Blockファイルと印刷サービス用の更新プログラムを1つだけリリースしました。