اکنون شرکت مایکروسافت با انتشار اطلاعیه و ارائه توضیحاتی، احتمال ارائه اصلاحیه قطعی برای این نقطه ضعف را در روز سه شنبه این هفته کاملا منتفی کرده است.
البته مایکروسافت اقدام به ارائه راه حلی موقت برای جلوگیری از سوء استفاده از این نقطه ضعف جدید کرده است و کاربران را توصیه به استفاده از آن نموده است.
نقطه ضعف مورد بحث در بخش +GDI که وظیفه پردازش فایل های گرافیکی را برعهده دارد، است. بخش +GDI در چندین محصول مایکروسافت بکار گرفته شده است و به همین دلیل فقط این محصولات خاص نسبت به این نقطه ضعف آسیب پذیر هستند. این محصولات عبارتند از سیستم عامل Windows، نرم افزار Office و Lync.
نرم افزار Office :
– نسخه های Office 2003 و Office 2007 بر روی تمام نسخه های سیستم عامل Windows آسیب پذیر هستند. تاکنون گزارشات دریافتی درباره سوء استفاده از این نقطه ضعف، همگی مربوط به نسخه Office 2007 می شوند.
– نسخه Office 2010 فقط بر روی سیستم های عامل Win XP و Win Server 2003 آسیب پذیر هستند.
– نسخه Office 2013 تحت هیچ شرایطی نسبت به این نقطه ضعف آسیب پذیر نیست.
سیستم عامل Windows:
– نسخه های Win Vista و Win Server 2008 آسیب پذیر هستند ولی تاکنون گزارشی از سوء استفاده مستقیم از این نقطه ضعف بر روی این سیستم های عامل دریافت نشده است.
– نسخه های دیگر سیستم عامل Windows بطور مستقیم نسبت به این نقطه ضعف آسیب پذیر نیستند.
نرم افزار Lync:
– تمام نسخه های Lync آسیب پذیر هستند ولی تاکنون گزارشی درباره سوء استفاده از این نقطه ضعف از طریق Lync دریافت نشده است.
کاربران باید توجه داشته باشند که تاکنون فقط گزارش هایی درباره سوء استفاده از این نقطه ضعف جدید از طریق نرم افزار Office 2007 در محیط Win XP دریافت شده است. ولی با این حال به کاربرانی که در خصوص این نقطه ضعف جدید و اصلاح نشده، حساسیت و نگرانی دارند، استفاده از راه حل موقت مایکروسافت توصیه می شود.