روز سه شنبه 19 اردیبهشت ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های جدید امنیتی برای ماه میلادی “می” را منتشر کرد. این ما ه، هفت اصلاحیه برای ترمیم 23 نقطه ضعف مختلف در انواع محصولات این شرکت منتشر شده است. نرم افزارهایی که تحت تاثیر این اصلاحیه های جدید قرار خواهند گرفت، عبارتند از سیستم عامل Windows، نرم افزار Office و SilverLight و فناوری Net Framework.
در بین هفت اصلاحیه (MS12-029 تا MS12-035) سه اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی دارای درجه اهمیت “مهم” (Important)می باشند.
از سه اصلاحیه حیاتی این ماه، اصلاحیه شماره MS12-029 بیشتر از بقیه، توجه کارشناسان امنیتی را به خود جلب کرده است. این اصلاحیه حیاتی یک نقطه ضعف را در نرم افزار Office برطرف می کند. برای سوء استفاده از این نقطه ضعف، فقط کافیست که کاربر فریب خورده و یک فایل RTF مخرب را در محیط Office باز کند.
اصلاحیه حیاتی MS12-034 نیز در نوع خود جالب است. این اصلاحیه 10 نقطه ضعف را در محصولات Windows، Office، SilverLight و Net Framework. برطرف می نماید. سال گذشته شرکت مایکروسافت با انتشار اصلاحیه شماره MS11-087 یک نقطه ضعف در نرم افزار Office را که توسط ویروس Duqu (نسل دوم ویروس Stuxnet) مورد سوء استفاده قرار می گرفت، برطرف کرد. ولی طی این مدت، مایکروسافت متوجه شده که بخش آسیب پذیر Win32k.sys در محصولات مختلف دیگر هم بکار گرفته شده و این محصولات هم دچار همان نقطه ضعف هستند. لذا این ماه با انتشار اصلاحیه حیاتی MS12-034 مابقی محصولات آسیب پذیر را هم اصلاح کرده است.
اصلاحیه حیاتی سوم MS12-035 نیز دو نقطه ضعف را در فناوری Net Framework. ترمیم می کند. سوء استفاده از هر یک از این دو نقطه ضعف می تواند منجر به دسترسی غیر مجاز به سیستم آسیب پذیر از راه دور شود.
از چهار اصلاحیه “مهم” این ماه نیز، اصلاحیه MS12-030 شش نقطه ضعف را در نرم افزار Office برطرف می کند. اصلاحیه MS12-031 هم یک نقطه ضعف را در نرم افزار Visio Viewer 2010 ترمیم می کند. اصلاحیه MS12-032 برای ترمیم دو نقطه ضعف در بخش TCP/IP سیستم های عامل Windows منتشر شده است. اصلاحیه آخر MS12-033 هم یک نقطه ضعف را در بخش Partition Manager در سیستم های عامل Windows اصلاح می نماید.