اصلاحیه های جدید مایکروسافت منتشر شد

روز سه شنبه 19 بهمن ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی فوریه را منتشر کرد. این ماه، 12 اصلاحیه (MS11-003 تا MS11-014) برای ترمیم 22 نقطه ضعف امنیتی انتشار یافته که فقط سه اصلاحیه دارای درجه اهمیت “حیاتی” هستند. این اصلاحیه ها برای ترمیم نقاط ضعف در سیستم عامل Windows، مرورگر IE و   نرم افزارهای Office و IIS می باشند.

شرکت مایکروسافت نصب سه اصلاحیه امنیتی حیاتی را به همه کاربران توصیه کرده است. اصلاحیه حیاتی MS011-003 چهار نقطه ضعف را در مرورگر IE بر طرف میکند. یکی از این چهار نقطه ضعف، مدتی است که مورد سوء استفاده قرار گرفته است. اصلاحیه حیاتی MS011-006 یک نقطه ضعف را در نسخه های XP، Vista، Server 2003 و Server 2008 بر طرف می کند. این نقطه ضعف در بخش نمایش نشان ها (icon) در سیستم عامل Windows وجود دارد. اصلاحیه حیاتی سوم MS011-007 نیز یک اصلاحیه بازنگری شده است که ابتدا در ماه میلادی دسامبر 2010 منتشر گردید. این اصلاحیه در بخش پردازش فونت های Open Type در سیستم عامل Windows وجود دارد. این بخش از سیستم عامل اغلب توسط مرورگرها به غیر از مرورگر IE برای نمایش فونت ها استفاده می شود.

در بین اصلاحیه های غیر حیاتی که همگی دارای درجه اهمیت “مهم” هستند، باید توجه خاصی به اصلاحیه MS11-004 داشت. این اصلاحیه فقط یک نقطه ضعف را در پروتکل FTP در نرم افزار IIS مایکروسافت برطرف می کند. این نقطه ضعف در نسخه های جدید Windows وجود دارد و نسخه های قدیمی Win XP و Server 2003 فاقد این نقطه ضعف هستند. اخیراً نشانه هایی از سوء استفاده از این نقطه ضعف مشاهده شده است.