Vier beveiligingsupdates vanwege Microsoft volgende week

Microsoft is van plan om kritieke fouten in zijn Internet Explorer- en Microsoft Exchange Server-software volgende week te patchen.

In totaal zal het bedrijf vier beveiligingsupdates uitgeven, waaronder twee kritieke fixes en patches voor Microsoft SQL Server en Microsoft Office Visio, zei het bedrijf in een notitie die donderdag op zijn website is gepubliceerd. Hoewel hackers theoretisch bugs kunnen misbruiken in al deze producten om ongeautoriseerde software uit te voeren, waardeert Microsoft de tekortkomingen van SQL Server en Office als minder ernstig. Het defect van SQL Server is mogelijk een bekend probleem dat Microsoft eind vorig jaar erkende. Beveiligingsexperts hadden verwacht dat Microsoft deze fout in februari zou oplossen. Volgens de onderzoeker die het SQL-probleem bekendmaakte, heeft Microsoft dit al sinds april geweten en schreef het in september zijn eerste patch voor de bug.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Het vaak Microsoft doet er echter maanden over om beveiligingsfixes uit te voeren via het test- en kwaliteitsbewakingsproces.

Het lijkt waarschijnlijk dat Microsoft het SQL-probleem uiteindelijk zal patchen, volgens Andrew Storms, directeur beveiligingsactiviteiten bij beveiligingsleverancier nCircle. Dat komt omdat de lijst met getroffen software in de SQL-patch dezelfde is als de platforms die Microsoft in de waarschuwing van december over de SQL-patch vermeldde.

Microsoft heeft ook een probleem in de WordPad Text Converter erkend, hoewel dat niet lijken de volgende week op de lei te staan.

Microsoft heeft in 2009 niet veel patches uitgebracht. Vorige maand bracht het slechts één update uit, een oplossing voor een kritieke bug in het Windows Server Message Block (SMB) -bestand en print-service.

De updates van februari zijn aanstaande dinsdag, de reguliere datum van Microsoft voor het leveren van de maandelijkse beveiligingspatches.