Вчера на сайте Microsoft были опубликованы очередные ежемесячные исправления. Пакет включает в себя четыре обновления – два критических, для Microsoft Exchange Server и Internet Explorer, и два важных — для SQL Server, брешь в котором была обнаружена в декабре, и MS Office Visio.

По мнению специалистов Tipping Point, производителя систем предотвращения вторжений, "заплатка" для Exchange является важнейшей из представленных. Воспользовавшись уязвимостью почтового сервера, злоумышленники могли вывести его из строя или при помощи специального почтового вложения захватить контроль над ним. Это грозило не только разглашением коммерческих тайн предприятия. Захваченный сервер мог служить площадкой для атаки на другие его серверы.

Критическое обновление для Internet Explorer исправляет две уязвимости браузера, которые подвергают атакуемый компьютер опасности несанкционированного запуска программ, что могло привести к соединению с веб-сайтами злоумышленников. Впрочем, до сего дня не было зафиксировано ни одного случая использования хакерами этих ошибок.

Выпуск исправления для SQL Server нельзя назвать неожиданным. Ошибка в системе управления базами данных была обнаружена в конце прошлого года. Имеются сведения, что Microsoft еще в апреле была оповещена о ней, а первая версия этого патча появилась в сентябре.

В целом, пакет исправлений этого месяца называют намного более критичным, чем тот, что был выпущен в январе. Напомним, что в прошлом месяце появилось лишь одно обновление для службы сообщений Windows Server Message Block.