طبق اطلاعیه مقدماتی مایکروسافت که معمولاً یک هفته قبل از عرضه اصلاحیه ها منتشر می شود، این ماه پنج اصلاحیه امنیتی ارائه خواهد شد که تنها دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و سه اصلاحیه دیگر فقط درجه اهمیت “مهم” (Important) دارند. این اصلاحیه ها نقاط ضعف مختلفی را در سیستم عامل Windows، مرورگر Internet Explorer و نرم افزار Silverlight اصلاح و ترمیم خواهند کرد.
یکی از اصلاحیه های این ماه مایکروسافت، نقطه ضعفی مهمی را که از چند هفته قبل در مرورگر IE شناسایی شده و به گزارش شرکت های امنیتی مختلف، بطور جدی و عمومی مورد سوءاستفاده نفوذگران قرار گرفته است، اصلاح می کند. نقطه ضعف فقط در نسخه های ۹ و ۱۰ مرورگر IE وجود دارد.
این نقطه ضعف حدود دو هفته قبل برای اولین بار توسط شرکت امنیتی FireEye شناسایی شد. بار دیگر نیز شرکت Websense سوءاستفاده از آن را در حمله به سایت اتحادیه هوا و فضا فرانسه مشاهده کرد. مشاهدات شرکت های FireEye و Websense نشان می داد که حملات نفوذی که از این نقطه ضعف IE سوءاستفاده می کنند، به دنبال افراد و اهداف خاصی هستند. ولی هفته گذشته، شرکت امنیتی Symantec اعلام کرده که دامنه حملات نفوذی و سوءاستفاده از نقطه ضعف IE گسترده شده و می تواند دامنگیر کاربران عادی اینترنت هم شود.
اصلاحیه مرورگر IE علاوه بر این نقطه ضعف حیاتی، مثل همیشه، نقاط ضعف مختلف دیگری را در این مرورگر برطرف می کند. به همین دلیل نیز این اصلاحیه شامل همه نسخه های قدیمی و جدید مرورگر از IE6 تا IE11 می شود.
اصلاحیه حیاتی دوم این ماه یک نقطه ضعف را در سیستم عامل Windows از نسخه قدیمی Win XP تا جدیدترین نسخه Win 8 و Win Server 2012 برطرف خواهد کرد و تنها شامل نسخه های RT سیستم عامل Windows نخواهد شد.
از سه اصلاحیه مهم این ماه مایکروسافت، دو اصلاحیه مربوط به سیستم عامل Windows می شود. مایکروسافت فعلاً اطلاعات بیشتری درباره نقاط ضعفی که توسط این دو اصلاحیه برطرف خواهند شد، منتشر نکرده است.
یک اصلاحیه مهم نیز اختصاصا برای نرم افزار Silverlight منتشر خواهد شد که شامل آخرین نسخه Silverlight 5 نیز می شود. نرم افزار Silverlight که عملکردی مشابه نرم افزار Adobe Flash Player دارد، محصول مایکروسافت برای رقابت با شرکت Adobe بود که چندان مورد استقبال بازار و تولیدکنندگان نرم افزار قرار نگرفت. گرچه مایکروسافت خود را متعهد به پشتیبانی از Silverlight تا سال 2021 می داند ولی توسعه آن متوقف شده و کاربرد اصلی و فعلی آن بیشتر در محیط Windows Mobile است.
از بین پنج اصلاحیه این ماه، چهار اصلاحیه شامل سیستم عامل Win XP نیز می شوند. با این حال، این سیستم عامل قدیمی آخرین اصلاحیه های امنیتی خود را در ۱۹ فروردین سال آینده دریافت خواهد کرد و پس از آن، شرکت مایکروسافت پشتیبانی از این سیستم عامل ۱۳ ساله را متوقف خواهد نمود. البته شرکت مایکروسافت از مدتها قبل تمام تلاش خود را برای قانع کردن کاربران Win XP به ارتقاء سیستم عامل خود به نسخه های جدید، کرده است.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی مایکروسافت برای ماه میلادی مارس، پس از انتشار در روز سه شنبه 20 اسفند، در همین وبلاگ ارائه خواهد شد.