Microsoft Patches Säkerhetsfel i produkter

Microsoft har patchat buggar i sin Exchange, SQL Server och Windows-programvara som kan ge hackare nya sätt att bryta sig in i datorer.

Företaget släppte fyra uppsättningar patchar tisdag, alla betygsatta "viktiga". De adresserar totalt nio buggar i Microsofts produkter.

Även om Microsoft inte har klassificerat några av dess korrigeringar som kritiska, kommer de fortfarande att hålla företagets systemadministratörer upptagen denna vecka, säger Andrew Storms, chef för säkerhetsverksamhet med säkerhetsleverantören nCircle. "Inte bara kommer IT-administratörerna att ha sina händer fulla med de vanliga uppdateringarna på klientsidan, men de måste också klistra in två av de viktigaste företagstjänsterna i en organisation - e-post och databaser", sa han via snabbmeddelande.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Säkerhetsexperter säger att DNS (Domain Name System) buggar är särskilt oroande. Det beror på att felet beror på ett konstruktionsfel i DNS-protokollet som påverkar alla DNS-servrar på Internet.

Genom att skicka vissa typer av frågor till DNS-servrar kan angriparen sedan omdirigera offer bort från en legitim webbplats - säg, Bofa.com - till en skadlig webbplats utan att offret förstår det. Denna typ av attack, känd som DNS-cacheförgiftning, påverkar inte bara webben. Det kan användas för att omdirigera all internettrafik till hackerens servrar.

Felet kan utnyttjas "som ett phishing-angrepp utan att skicka ett e-postmeddelande", säger Wolfgang Kandek, teknisk chef med Qualys.

Annan DNS programleverantörer, inklusive Internet Software Consortium, Cisco och Sun Microsystems klarar också detta sårbarhet.

Även om denna fel påverkar vissa hemrutrar och klient DNS-programvara, är det oftast ett problem för företagsanvändare och Internetleverantörer (Internet-leverantörer) som kör DNS-servrarna som används av datorer för att hitta sig runt på Internet, säger Dan Kaminsky, den IOActive säkerhetsforskare som upptäckte problemet. "Hemanvändare borde inte bli panik", sa han i ett tisdagskonferens.

En av de fel som Microsoft patched på tisdag hade tidigare publicerats, vilket gjorde det till en prioriterad lösning. Den fel som ligger i versionen av Windows Explorer som används av Vista och Windows Server 2008 kan ge brottslingar ett sätt att köra obehörig programvara på en Windows-dator. För att det ska hända, måste angriparen först övertyga användaren om att öppna och spara en speciellt utformad sparade sökfil med Windows Utforskare.

Byta butiker som läser e-post via webben bör ge Exchange-patchen en högsta prioritet, Sade Qualys Kandek. Det beror på att det kan utnyttjas för att attackera användare av Outlook Web Access (OWA) för Microsoft Exchange Server med en cross-scripting attack. Genom att skicka skadligt kodade e-postmeddelanden till OWA-användare kan angripare teoretiskt stjäla e-postadresser och installera skadlig programvara på offerets system, säger han.

Slutligen fixar SQL Server-korrigeringsfilen fyra fel som påverkar alla stödda versioner av SQL server.