در مجموع 9 اصلاحیه امنیتی (از شماره MS13-028 الی MS13-036) ارائه شده که فقط 2 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. این 9 اصلاحیه 14 نقطه ضعف مختلف را در محصولات گوناگون مایکروسافت برطرف می کنند. از جمله محصولاتی که تحت تاثیر این اصلاحیه ها قرار می گیرند، می توان به سیستم عامل Windows، نرم افزارهای SharePoint و Office و طبق روال همیشگی، به مرورگر Internet Explorer، اشاره کرد.
برخلاف پیش بینی و تصور بسیاری از کارشناسان امنیتی، در اصلاحیه های این ماه، شرکت مایکروسافت هیچ اقدامی برای ترمیم نقاط ضعف مرورگر IE که یکماه قبل در مسابقه هک Pwn2Own مطرح و نحوه سوء استفاده از آنها نیز به نمایش گذاشته شد، نکرده است. در عوض مسئولان مایکروسافت اعلام کرده اند که بررسی ها بر روی این نقاط ضعف همچنان ادامه دارد و تابحال گزارشی از سوء استفاده عمومی و واقعی از این نقاط ضعف گزارش نشده است و کاربران فعلاً در معرض تهدید قرار ندارند. برخلاف تاخیر مایکروسافت، سازندگان دو مرورگر Firefox و Chrome به فاصله چند روز بعد از مطرح شدن نقاط ضعف در این مرورگرها در مسابقه Pwn2Own اقدام به ترمیم و به روز رسانی نمودند.
اصلاحیه MS13-028 یکی از دو اصلاحیه حیاتی این ماه است که دو نقطه ضعف را در تمام نسخه های 6 الی 10 مرورگر IE برطرف می کند. مطابق معمول نصب و اعمال این اصلاحیه در اسرع وقت توصیه می شود.
دومین اصلاحیه حیاتی این ماه MS13-029 است که یک نقطه ضعف را در نرم افزار Microsoft Remote Desktop برطرف می کند. این نقطه ضعف در بخش ActiveX Control قرار دارد و سوء استفاده موفق از آن، می تواند امکان اجرای فرامین و دستورات غیرمجاز را از راه دور بر روی کامپیوتر آسیب پذیر فراهم آورد. این نقطه ضعف در نسخه های 6.1 و 7.0 وجود دارد و جدیدترین نسخه 8 فاقد این ضعف می باشد.
در بین 7 اصلاحیه “مهم” (Important) این ماه نیز، اصلاحیه شماره MS13-032 برای کارشناسان امنیتی جلب توجه می کند. این اصلاحیه یک نقطه ضعف را در Active Directory برطرف می کند. با ارسال یک درخواست (query) دستکاری شده به سرویس LDAP و سوء استفاده از این نقطه ضعف، می توان تمام منابع پردازنده (CPU) را اشغال کرده و باعث اختلال و توقف سیستم شد. سوء استفاده از این نقطه ضعف از راه دور امکان پذیر نیست ولی می توان از یک ایستگاه کاری، سرویس Domain Controller شبکه یک سازمان را از کار انداخت.
دیگر اصلاحیه های مهم این ماه عبارتند از:
-
MS13-030 نقطه ضعفی را در نرم افزار SharePoint برطرف می کند.
-
MS13-031 نقطه ضعفی را در هسته مرکزی Kernel سیستم عامل Windows ترمیم می کند.
-
MS13-033 نقطه ضعفی را در بخش Runtime Subsystem سیستم عامل Windows اصلاح می کند.
-
MS13-034 برای اصلاح نقاط ضعفی در نرم افزار امنیتی جدید Windows Defender است که به همراه سیستم عامل Windows 8 ارائه می شود.
-
MS13-035 نقطه ضعفی را در نرم افزار Office در بخش HTML Sanitization ترمیم می کند.
-
MS13-036 نقطه ضعفی را در سیتم عامل Windows در بخش Kernel Mode Driver برطرف می نماید.
برای کسب اطلاعات بیشتر و جزئیات هر یک از اصلاحیه های امنیتی مایکروسافت برای ماه میلادی آوریل، می توانید به سایت مایکروسافت مراجعه کنید.