روز سه شنبه 22 فروردین ماه، شرکت مایکروسافت اصلاحیه های امنیتی برای ماه میلادی آوریل را منتشر کرد. این ماه، شش اصلاحیه برای ترمیم 11 نقطه ضعف ارائه شده است. این اصلاحیه ها برای مرورگر IE، سیستم عامل Windows و نرم افزار Office و چند نرم افزار متفرقه دیگر هستند. همچنین این ماه، شاهد اولین اصلاحیه برای نسخه آزمایشی سیستم عامل آتی Windows 8 هستیم.
از شش اصلاحیه منتشر شده (MS12-023 الی MS12-028)، چهار اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) بوده و دو اصلاحیه دیگر فقط دارای درجه اهمیت “مهم” (Important) هستند.
در بین اصلاحیه های “حیاتی” منتشر شده، اصلاحیه شماره MS12-027 بیشتر از همه اصلاحیه ها، توجه کارشناسان امنیتی را به خود جلب کرده است. این اصلاحیه، نقطه ضعفی را در یک برنامه Active X که در نرم افزار Office نسخه های 2003، 2007 و 2010 بکار رفته است، ترمیم می کند. این Active X در برخی نسخه های SQL Server, Visual FoxPro و Visual Basic نیز به کار رفته است و این نرم افزارها نیز نیاز به ترمیم توسط این اصلاحیه دارند.
طبق اعلام شرکت مایکروسافت، موارد سوءاستفاده محدودی از نقطه ضعف Active X مشاهده شده است. نحوه سوءاستفاده از این نقطه ضعف، ساخت یک فایل مخرب Word یا Word Pad است که باید توسط کاربر باز شود. به محض باز شدن این فایل مخرب در نرم افزار Office، کنترل کامل کامپیوتر از راه دور فراهم می شود. به نظر بسیاری از کارشاسان امنیتی، امکان سوءاستفاده از این نقطه ضعف از طریق مرورگر IE نیز وجود دارد. فقط کافیست کاربر به سایتی که برنامه Active X در آن مخفی شده، کشانده شود.
به غیر از شرکت مایکروسافت، دیگر تولیدکنندگان نرم افزار نیز که از این برنامه آسیب پذیر Active X در محصولات خود استفاده کرده اند، باید به فکر انتشار اصلاحیه مناسب برای آن باشند.
از دیگر اصلاحیه های امنیتی این ماه که باید مورد توجه خاص قرار گیرد، اصلاحیه شماره MS12-023 است که پنج نقطه ضعف مختلف در مرورگر IE را برطرف می کند. نصب فوری این اصلاحیه توصیه شده است.
اصلاحیه حیاتی MS12-024 نیز که یک نقطه ضعف را در سیستم های عامل Windows برطرف می کند، برای نسخه آزمایشی Windows 8 نیز کاربرد دارد.
دیگر اصلاحیه حیاتی MS12-025 هم یک نقطه ضعف را در فناوری .Net Framwork ترمیم می کند.