هشدارهای امنیتی مایکروسافت درباره غیر مایکروسافتیها
روز سهشنبه 30 فروردین ماه، شرکت مایکروسافت برای اولین بار دو هشدار امنیتی درباره مرورگر Google Chrome منتشر کرد. این اقدام مایکروسافت در راستای طرحی است که تابستان سال گذشته اعلام کرد و اکنون امکانات اجرایی آن فراهم شده است.
نقاط ضعفی که در این دو هشدار امنیتی به آنها اشاره شده است، قبلاً به اطلاع مسئولان Google رسیده و این نقاط ضعف ماهها قبل اصلاح و ترمیم شدهاند.
مایکروسافت امیدوار است به انتشار اینگونه هشدارهای امنیتی درباره نرمافزارهای شرکتهای دیگر ادامه دهد. مایکروسافت سعی دارد، درباره نقاط ضعف دیگر نرمافزار ها که بر روی عملکرد محصولات مایکروسافت تأثیر میگذارند، اطلاعات و جزئیات بیشتر و دقیقتری براساس استانداردهای خود منتشر کند.
همزمان با انتشار این دو هشدار امنیتی، شرکت مایکروسافت آئیننامه داخلی خود را نیز در خصوص نحوه برخورد پرسنل با نقاط ضعف کشف شده در محصولات مایکروسافت و غیر مایکروسافتی، منتشر کرد. طبق این آئیننامه، در صورت کشف و شناسایی یک نقطه ضعف در هر نرمافزار توسط پرسنل مایکروسافت، چه در وقت اداری باشد و یا خارج از وقت اداری، آن شخص موظف است آن را به واحد ویژهای که مسئول رسیدگی به اینگونه موارد است، گزارش دهد و از اعلام آن به دیگر افراد و پرسنل در هر مقام و پستی خودداری کند.
شرکت مایکروسافت با این طرح و اقدام جدید خود میخواهد به نوعی نحوه برخورد و اطلاعرسانی درباره نقاط ضعف کشف شده در بین شرکتها را یکسان ساخته و در قالب یک استاندارد واحد درآورد. شرکت مایکروسافت به دفعات از انتشار زود هنگام اطلاعات درباره نقاط ضعف کشف شده در نرمافزارهایش، خشمگین شده و اعتراض داشته است. گرچه منتشرکنندگان این اطلاعات معتقد بودهاند که فرصت کافی به مایکروسافت داده شده و چون اقدام مناسبی صورت نگرفته، ناچاراًً برای فشار آوردن به مایکروسافت دست به انتشار عمومی آن زدهاند.
این دو هشدار امنیتی در نشانیهای زیر قابل دسترسی و مطالعه هستند.
http://www.microsoft.com/technet/security/advisory/msvr11-001.mspx
http://www.microsoft.com/technet/security/advisory/msvr11-002.mspx
