طبق وعده شرکت مایکروسافت، روز سه شنبه 21 د ی ماه، اصلاحیههای امنیتی جدید برای ماه میلادی ژانویه منتشر شد. این ماه، تنها دو اصلاحیه ارائه شده است که در مجموع سه نقطه ضعف را در سیستمهای عامل Windows برطرف میکنند.
اصلاحیه شماره MS11-001 دارای درجه اهمیت “مهم” است و یک نقطه ضعف را در بخش Windows Backup Manager در سیستم عامل Vista بر طرف میکند. اصلاحیه شماره MS11-002 هم دارای درجه اهمیت “حیاتی” است و دو نقطه ضعف را در تمام نسخههای سیستم عامل Windows اصلاح میکند.
شاید این ماه، بیشتر از اینکه توجه کارشناسان به اصلاحیههایی باشد که منتشر شدهاند، توجهشان به نقاط ضعفی است که اصلاح نشده باقی ماندهاند. حداقل پنج نقطه ضعف مختلف اصلاح نشده وجود دارد که به تأیید خود مایکروسافت هم رسیدهاند، اما تاکنون راهحل قطعی برای اصلاح و ترمیم آنها ارائه نشده است. یکی از این پنج نقطه ضعف مهم در مرورگر IE و در بخش پردازش فایلهای CSS (Cascading Style Sheets) است. در حال حاضر شرکت مایکروسافت، تنها راه حل موقتی برای مقابله با حملاتی که از این نقطه ضعف سوءاستفاده میکنند را ارائه کرده است. نقطه ضعف مهم دیگری که در بخش Windows Graphic Rendering Engine وجود دارد، مدتهاست که بطور عمومی شناخته شده و ابزارهای سوءاستفاده از آن نیز بر روی اینترنت در دسترس است.
مدتی است که روند کند مایکروسافت در پاسخگویی و ارائه راهحل نسبت به نقاط ضعف مختلفی که در محصولات این شرکت شناسایی میشوند، مورد انتقاد قرار گرفته است. این درحالیست که شرکتهای رقیب مانند Google هم با اعلام عمومی و زودهنگام حفرههای امنیتی کشف شده و البته بدون هماهنگی با مایکروسافت، به این انتقادات دامن میزند.