این ماه شاهد انتشار تعداد زیادی اصلاحیه امنیتی برای ترمیم انبوهی از نقاط ضعف در انواع محصولات نرم افزاری مایکروسافت هستیم. 12 اصلاحیه امنیتی برای ترمیم 57 نقطه ضعف در مرورگر Internet Explorer، سیستم عامل Windows، نرم افزار Exchange، فناوری Net Framework. و نرم افزار Sharepoint منتشر شده است.
از این 12 اصلاحیه، 5 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و مابقی دارای درجه اهمیت “مهم” (Important) هستند.
اصلاحیه های امنیتی ماه میلادی فوریه از شماره MS13-009 الی MS13-020 بوده و اصلاحیه های شماره 9، 10، 11، 12 و 20 اصلاحیه های حیاتی می باشند.
این ماه دو اصلاحیه حیاتی برای مرورگر IE منتشر شده است که شامل تمام نسخه های 6 الی 10 این مرورگر می شود. اصلاحیه MS13-010 یک نقطه ضعف را در بخش Vector Markup Language یا VML این مرورگر برطرف می کند. این تقطه ضعف در حال حاضر مورد سوء استفاده قرار گرفته است و تعدادی گزارش محدود در این مورد دریافت شده. اصلاحیه دوم مرورگر IE، اصلاحیه MS13-009 برای ترمیم 13 نقطه ضعف مختلف است. این نقاط ضعف در بخش هایی از مرورگر IE هستند که به نوعی به یکدیگر مرتبط می شوند و لذا بصورت یک اصلاحیه مستقل و جداگانه اقدام به ترمیم آنها شده است.
این ماه، برای سیستم عامل Windows نیز دو اصلاحیه حیاتی وجود دارد. اصلاحیه MS13-011 برای سیستم های عامل Server 2008، Server 2003، Vista و Windows XP است و یک نقطه ضعف را در بخش Windows Media Player ترمیم می کند. اصلاحیه MS13-020 نیز یک نقطه ضعف را در سیستم عامل Windows XP SP3 برطرف می کند. این نقطه ضعف در بخش پردازش فایل های از نوع RTF یا Rich Text Format که حاوی فرامین ActiveX است، می باشد.
این ماه شاهد یک اتفاق نادر هستیم. انتشار اصلاحیه در هر ماه برای مرورگر IE و سیستم عامل Windows امری عادی شده است. ولی انتشار اصلاحیه برای نرم افزار Exchange اتفاق نادری به شمار می آید. این ماه این اتفاق افتاده و اصلاحیه MS13-012 برای اصلاح یک نقطه ضعف در نرم افزار Exchange ارائه شده است. این نقطه ضعف در بخشی از این نرم افزار است که در حقیقت توسط شرکت Oracle نوشته و تهیه شده است و مایکروسافت لیسانس استفاده از آنرا دارد. Oracle Outside Library امکان تبدیل قالب های مختلف فایل را به قالب های دیگر که قابل مشاهده در مرورگر هستند، فراهم می آورد. کاربری که از قابلیت Outlook Web Access استفاده می کند، در صورتیکه بر روی یک پیوست (attachment) مخرب و دستکاری شده کلیک کند، امکان سوء استفاده از این نقطه ضعف را ایجاد کرده و شرایط اجرای دستورات ناخواسته از راه دور را بر روی سرور Exchange فراهم می کند.
از هفت اصلاحیه “مهم” این ماه، پنج اصلاحیه برای انواع نسخه های Windows، یک اصلاحیه برای فناوری Net Framework. و یک اصلاحیه برای بخش Fast Search در نرم افزار Sharepoint می باشد.
به استفاده کنندگان از VMware ESXi نیز توصیه می شود که به اصلاحیه شماره MS13-014 توجه خاص داشته باشند. این اصلاحیه مربوط به NFS یا Network File Server است که بر روی سیستم های عامل Windows Server 2008 R2 و Windows Server 2012 استفاده می شود و در مقابل حملات “از کاراندازی سرویس” (Denial of Services) آسیب پذیر می باشد. در صورتیکه ساختار مجازی بر پایه NFS قرار داده شده باشد، سوء استفاده از این آسیب پذیری می تواند صدمات زیادی به بار آورد.
اطلاعیه شرکت مایکروسافت درباره اصلاحیه های امنیتی ماه میلادی فوریه را می توان در اینجا مطالعه کرد.