کاربران Windows XP هدف آسانی برای بدافزارنویسان، نفوذگران و حمله کنندگان سایبری خواهند بود. منبعد مایکروسافت برای نقاط ضعف امنیتی جدیدی که در Windows XP کشف و شناسایی خواهند شد، اصلاحیه های عمومی و رایگان ارائه نخواهد کرد. فقط مشتریان بزرگ مایکروسافت که قراردادهای پشتیبانی کلان با این شرکت امضاء کرده اند، خواهند توانست از پشتیبانی و راه حل های مایکروسافت بهره ببرند.
از ماه آینده، بدافزارنویسان، نفوذگران و حمله کنندگان سایبری خواهند توانست با مهندسی معکوس بر روی اصلاحیه های مایکروسافت از نقاط ضعف تاکنون ناشناخته در سیستم عامل Windows XP باخبر شوند و آساده خیال از اینکه مایکروسافت این نقاط ضعف را برطرف و ترمیم نخواهد کرد، با صبر و حوصله ابزارهای مخربی برای سوء استفاده از آنها تهیه و منتشر کنند.
شرکت مایکروسافت از عواقب این تصمیم خود باخبر بوده و طی حداقل دو سال گذشته به انواع روش ها و ترفندها، سعی کرده است که کاربران آسیب پذیر Windows XP را تشویق و ترغیب به ارتقاء سیستم عامل قدیمی خود کند.
علاوه بر پایان پشتیبانی سیستم عامل Windows XP، شرکت مایکروسافت به پشتیبانی از نرم افزار Office 2003 را نیز پایان می دهد. همچنین پشتیبانی از مرورگر IE8 بر روی سیستم عامل Windows XP نیز متوقف می شود. البته پشتیبانی از نسخه IE8 بر روی سیستم های عامل جدیدتر تا سال 2020 تمدید شده است.
شرکت مایکروسافت برای ماه میلادی آوریل چهار اصلاحیه جدید (MS14-017 الی MS14-020) منتشر کرده است. دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و دو اصلاحیه دیگر، فقط دارای درجه اهمیت “مهم” (Important) هستند. این چهار اصلاحیه در مجموع 11 نقطه ضعف را در محصولات مختلف مایکروسافت اصلاح و ترمیم می کنند.
محصولاتی که این ماه برای آنها اصلاحیه امنیتی منتشر شده اند عبارتند از سیستم عامل Windows، مرورگر Internet Explorer و نرم افزارهای Word و Publisher.
اصلاحیه حیاتی MS14-017 نقطه ضعفی را در نرم افزار Word و Office WebApp برطرف می کند که طی دو هفته اخیر مورد سوء استفاده نفوذگران قرار گرفته است. این نقطه ضعف در بخشی که وطیفه پردازش فایلهای از نوع RTF یا Rich Text File را برعهده دارد، وجود داشته است.
طبق عادت هر ماه مایکروسافت، همواره یک اصلاحیه حیاتی اختصاصی برای مرورگر Internet Explorer منتشر می شود. این ماه نیز اصلاحیه حیاتی MS14-018 برای ترمیم نقاط ضعف متعددی در نسخه های مختلف این مرورگر ارائه شده است.
دو اصلاحیه مهم این ماه نیز عبارتند از اصلاحیه MS14-019 که یک نقطه صعف را در بخش پردازش فایلها در سیستم عامل Windows اصلاح می کند و اصلاحیه MS14-020 که یک نقطه ضعف را در نرم افزار Publisher برطرف می نماید.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی مایکروسافت برای ماه میلادی آوریل را می توانید در سایت مایکروسافت مطالعه کنید.