Microsoft ได้ออกประกาศการรักษาความปลอดภัยซอฟต์แวร์ในวันอังคาร เบราว์เซอร์ที่น่ารังเกียจและข้อบกพร่องของเซิร์ฟเวอร์อีเมลรวมทั้งข้อบกพร่องใน SQL Server ที่เปิดเผยในเดือนธันวาคม

แพทช์ Exchange ถือว่าเป็นสิ่งที่สำคัญที่สุดตามที่ผู้ให้บริการความปลอดภัย TippingPoint กล่าว แฮกเกอร์สามารถยกเลิกหรืออาจใช้การควบคุมเซิร์ฟเวอร์อีเมล Exchange โดยการส่งไฟล์แนบอีเมลที่เขียนเป็นพิเศษ "เซิร์ฟเวอร์อีเมลที่ได้รับการบีบอัดนอกเหนือจากการสอดแนมความลับขององค์กรสามารถใช้เป็นช่องเปิดสำหรับการโจมตีเซิร์ฟเวอร์อื่น ๆ ในองค์กรได้" TippingPoint กล่าวในแถลงการณ์

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows PC ของคุณ]

การปรับปรุงที่สำคัญสำหรับ Internet Explorer จะแก้ไขช่องโหว่สองช่องโหว่ในเบราเซอร์ที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้โดยไม่ได้รับอนุญาตให้เรียกใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาตบนคอมพิวเตอร์ของเหยื่อ สำหรับการโจมตีนี้จะทำงานเหยื่อจะต้องถูกหลอกไปเยี่ยมชมเว็บเพจที่สร้างขึ้นโดยมีเจตนาร้าย แม้ว่าจะไม่มีการรายงานการใช้ประโยชน์จากข้อบกพร่องเหล่านี้ แต่ไมโครซอฟต์เชื่อว่าขณะนี้แพทช์จะหมดไปผู้บุกรุกสามารถโจมตีได้อย่างน่าเชื่อถือได้ง่าย

แพทช์ SQL Server คาดว่าจะได้รับการคาดหวัง แก้ไขข้อบกพร่องในซอฟต์แวร์ฐานข้อมูลที่ Microsoft ยอมรับเมื่อปลายปีที่แล้ว ตามที่นักวิจัยผู้เปิดเผยปัญหาเกี่ยวกับ SQL ไมโครซอฟท์ได้ทราบเกี่ยวกับเรื่องนี้มาตั้งแต่เดือนเมษายนและได้เขียนแพทช์แรกสำหรับข้อผิดพลาดดังกล่าวในเดือนกันยายน

ทั้งหมดนี้การปรับปรุงที่วางจำหน่ายในเดือนนี้มีความสำคัญมากขึ้นกว่าข้อบกพร่องของเดือนมกราคม " TippingPoint กล่าว เดือนที่แล้ว Microsoft ได้เปิดตัวการอัพเดตเพียงครั้งเดียวสำหรับไฟล์ Windows Server Message Block และบริการพิมพ์