اصلاحیه های مایکروسافت برای ماه ژانویه

 طبق وعده‎ شرکت مایکروسافت، روز سه شنبه 21 د ی ماه، اصلاحیه‎های امنیتی جدید برای ماه میلادی ژانویه منتشر شد. این ماه، تنها دو اصلاحیه ارائه شده است که در مجموع سه نقطه ضعف را در سیستم‎های عامل Windows برطرف می‎کنند.

اصلاحیه شماره MS11-001 دارای درجه اهمیت “مهم” است و یک نقطه ضعف را در بخش  Windows Backup Manager در سیستم عامل Vista بر طرف می‎کند. اصلاحیه شماره MS11-002 هم دارای درجه اهمیت “حیاتی” است و دو نقطه ضعف را در تمام نسخه‎های سیستم عامل Windows اصلاح می‎کند.

 شاید این ماه، بیشتر از اینکه توجه کارشناسان به اصلاحیه‎هایی باشد که منتشر شده‎اند، توجه‎شان به نقاط ضعفی است که اصلاح نشده باقی مانده‎اند. حداقل پنج نقطه ضعف مختلف اصلاح نشده وجود دارد که به تأیید خود مایکروسافت هم رسیده‎اند، اما تاکنون راه‎حل قطعی برای اصلاح و ترمیم آنها ارائه نشده است. یکی از این پنج نقطه ضعف مهم در مرورگر IE و در بخش پردازش فایل‎های CSS (Cascading Style Sheets) است. در حال حاضر شرکت مایکروسافت، تنها راه حل موقتی برای مقابله با حملاتی که از این نقطه ضعف سوءاستفاده می‎کنند را ارائه کرده است. نقطه ضعف مهم دیگری که در بخش Windows Graphic Rendering Engine وجود دارد، مدتهاست که بطور عمومی شناخته شده و ابزارهای سوءاستفاده از آن نیز بر روی اینترنت در دسترس است.

 مدتی است که روند کند مایکروسافت در پاسخگویی و ارائه راه‎حل نسبت به نقاط ضعف مختلفی که در محصولات این شرکت شناسایی می‎شوند، مورد انتقاد قرار گرفته است. این درحالیست که شرکت‎های رقیب مانند Google هم با اعلام عمومی و زودهنگام حفره‎های امنیتی کشف شده و البته بدون هماهنگی با مایکروسافت، به این انتقادات دامن می‎زند.