ČTyři aktualizace zabezpečení, které se očekávají od příštího týdne

Společnost Microsoft plánuje příští týden opravu kritických chyb v jeho aplikaci Internet Explorer a Microsoft Exchange Server

Společnost bude vydávat celkem čtyři aktualizace zabezpečení, včetně dvou důležitých oprav, stejně jako záplaty pro Microsoft SQL Server a Microsoft Office Visio, uvedla společnost ve sdělení zveřejněném na svém webu ve čtvrtek. Ačkoli hackeři mohou teoreticky využívat chyby ve všech těchto produktech ke spouštění neoprávněného softwaru, Microsoft vyhodnocuje nedostatky SQL Serveru a Office jako méně závažné.

Vada SQL Serveru může být známým problémem, který společnost Microsoft uznala koncem loňského roku. Bezpečnostní experti očekávali, že Microsoft tuto chybu opraví v únoru. Podle výzkumníka, který zveřejnil problém SQL, o něm společnost Microsoft již od dubna věděla a naplánovala svou počáteční opravu chyby v září.

Často ale Microsoft má za to, že spustí bezpečnostní opravy díky procesu testování a zajištění kvality.

Je pravděpodobné, že Microsoft konečně opraví problém SQL, říká Andrew Storms, ředitel bezpečnostních operací s dodavatelem zabezpečení nCircle. Je to proto, že seznam dotčených softwarů v opravě SQL je stejný jako platformy Microsoft uvedené v jeho prosincovém upozornění na opravu SQL.

Společnost Microsoft také potvrdila problém v textovém konvertoru aplikace WordPad, ačkoli to neznamená, se zdá být na břidlici pro příští týden.

Společnost Microsoft v roce 2009 neuvolnila mnoho záplat. Minulý měsíc vydala pouze jednu aktualizaci, opravu kritické chyby v souboru SMB (Windows Server Message Block) a tiskové služby

Únorové aktualizace jsou splatné příští úterý, pravidelně plánovaný termín dodání měsíčních bezpečnostních oprav.