طبق اطلاعیه مقدماتی شرکت مایکروسافت، این ماه، چهار اصلاحیه امنیتی منتشر خواهد شد که نیمی از آنها دارای درجه اهمیت “حیاتی” (Critical) و نیمی دیگر دارای درجه اهمیت “مهم” (Important) خواهند بود.
طبق معمول، یک اصلاحیه حیاتی اختصاصا برای مرورگر Internet Explorer است که شامل همه نسخه های این مرورگر، به غیر از IE10، می شود. این نکته که نسخه جدیدتر IE11 نیاز به این اصلاحیه دارد و آسیب پذیر می باشد، ولی نسخه قدیمی تر از آن، یعنی IE10، این آسیب پذیری ها را ندارد، کمی تعجب برانگیز است. ناگفته نماند که همراه با بازنشسته شدن سیستم عامل Win XP مرورگر IE6 نیز از رده خارج خواهد شد.
اصلاحیه حیاتی دوم این ماه نیز یک نقطه ضعف شناخته شده را در نسخه های مختلف نرم افزار Office برطرف می کند. این نقطه ضعف در هفته های اخیر بطور واقعی مورد سوء استفاده نفوذگران قرار گرفته است. نفوذگران با ارسال فایلهای دستکاری شده و مخرب در قالب RTF یا Rich Text Format و فریب کاربران برای باز کردن آنها، توانسته اند از این نقطه ضعف در نرم افزار Office سوء استفاده کرده و به سیستم آسیب پذیر دسترسی غیرمجاز از راه دور پیدا کنند. این تقطه ضعف در بخش Word در تمام نسخه های نرم افزار، از نسخه 2003 تا 2013 وجود دارد.
دو اصلاحیه “مهم” این ماه نیز نقاط ضعفی را در سیستم عامل Windows و نرم افزار Office برطرف می کنند. مایکروسافت در اطلاعیه مقدماتی خود که معمولا چند روز قبل از عرضه اصلاحیه ها منتشر می کند، اطلاعات و جزئیات بیشتری درباره این دو اصلاحیه مهم ارائه نکرده است.
اطلاعات بیشتر درباره اصلاحیه های امنیتی مایکروسافت برای ماه میلادی آوریل را که سه شنبه 19 فروردین ماه منتشر خواهند شد، می توانید در همین وبلاگ مطالعه کنید.