شرکت مایکروسافت طبق برنامه ماهانه خود، این ماه با انتشار 7 اصلاحیه امنیتی (شماره MS12-064 الی MS12-070) که تنها اصلاحیه شماره MS12-064 دارای درچه اهمیت “حیاتی” است، اقدام به اصلاح این 20 نقطه ضعف نموده است.
اصلاحیه حیاتی MS12-064 که دو نقطه ضعف را در نرم افزار Word برطرف می کند، شامل تمام نسخه های این نرم افزار می شود. نسخه های 2003، 2007 و 2010 همگی دارای این دو نقطه ضعف هستند. علاوه بر این نسخه های نرم افزار Word، نرم افزار Word Viewer که برای نمایش چاپ فایل های Word به کار می رود و نرم افزار رایگان Office Web Apps هم این نقاط ضعف را دارند.
برای سوء استفاده از یکی از این دو نقطه ضعف در نرم افزار Word، تنها کافیست که کاربر یک فایل دستکاری شده از نوع RTF یا Rich Text File را در محیط Office باز کند. پس از آن، امکان دسترسی غیر مجاز به سیستم آسیب پذیر و اجرای هرگونه فرمان و دستور بر روی آن سیستم فراهم می شود.
توصیه اکثر کارشناسان امنیتی، نصب و اعمال هر چه سریعتر اصلاحیه MS12-064 است. فایل های RTF که در این مورد می توانند به عنوان ابزاری برای سوء استفاده از این نقاط ضعف سیستم به کار گرفته شوند، به دلیل کاربرد زیاد آنها، معمولاً مانند فایل های PDF توسط امکانات امنیتی سرورهای پست الکترونیکی متوقف و یا مسدود نمی شوند. لذا امکان انتشار فایل های مخرب از نوع RTF زیاد است.
گر چه شش اصلاحیه دیگر این ماه، همگی فقط دارای درجه اهمیت “مهم” هستند ولی باز هم، هر یک دارای حساسیت و اهمیت خاصی می باشند. از جمله می توان به اصلاحیه MS12-066 اشاره کرد که یک نقطه ضعف را در بخش HTML Sanitization که وظیفه مقابله با حملات از نوع Cross-Site Scripting را بر عهده دارد، اصلاح و ترمیم می کند. شرکت مایکروسافت در توضیحات اصلاحیه شماره MS12-066 به این نکته اشاره می کند که این نقطه ضعف یک نقطه ضعف عمومی است که جزئیات آن در دسترس عموم قرار دارد. این بدین معنی است که این نقطه ضعف مورد سوء استفاده واقعی قرار گرفته است.
اصلاحیه MS12-067 نیز 13 نقطه ضعف مختلف را در بخش FAST Search Server در نرم افزارShare Point Server 2010 ترمیم می کند. البته این نقاط ضعف در برنامه ای که متعلق به شرکت Oracle است، وجود دارند و شرکت مایکروسافت امتیاز استفاده از آن را محصولات خود دارد. چند ماه قبل نیز مایکروسافت به همین دلایل این 13 نقطه ضعف را عیناً در نرم افزار Exchange ترمیم کرد. لذا نصب و اعمال اصلاحیه MS12-067 به استفاده کنندگان از نرم افزار SharePoint توصیه می گردد.
اصلاحیه های دیگر این ماه نیز نقاط ضعفی را در سیستم های عامل مختلف Windows و نرم افزار SQL Server برطرف کرده اند.
علاوه بر اصلاحیه های ماهانه، اتفاق مهم دیگری رخ داده، ابطال گواهینامه های دیجیتالی است که کلید آنها کوتاه تر از ۱۰۲۴ بیت هستند. شرکت مایکروسافت حدود ۵ ماه است که درباره این اقدام اطلاعیه و هشدارهای لازم را منتشر کرده است و با بروز رسانی اجباری این ماه، این اقدام عملی خواهد شد. تصمیم مایکروسافت برای ابطال گواهینامه هایی که به دلیل داشتن کلیدهای کوتاه، از درجه امنیتی کمتری هم برخوردار هستند، پس از سوءاستفاده ویروس Flame از مکانیزم بروز رسانی مایکروسافت (Windows Update) برای آلوده کردن کامپیوترهای سالم، گرفته شد. در آن زمان، مایکروسافت اقدام به ابطال آنی سه گواهینامه دیجیتالی خود کرد. شرکت مایکروسافت هشدار امنیتی شماره 2661254 را به همین منظور منتشر کرده است.