سه‌شنبه اصلاحيه مايكروسافت

شماره:IRCNE2013011724
تاريخ: 20/10/91

مايكروسافت در اولين سه‌شنبه اصلاحيه سال 2013، 12 آسيب‌پذيري را در قالب هفت بسته اصلاحي در ويندوز، آفيس و چندين محصول ديگر برطرف ساخته است. البته در اين اصلاحيه آسيب‌پذيري اخير در IE كه گفته مي‌شود حدود يك ماه از شروع سوءاستفاده از آن مي‌گذرد، گنجانده نشده است.
از هفت بسته اصلاحي ارائه شده، دو عدد از آنها "بسيار مهم" يا حياتي ارزيابي شده اند. در واقع از 12 آسيب‌پذيري اصلاح شده، تنها سه عدد از آنها "بسيار مهم" بوده اند و ديگر آسيب‌پذيري‌ها مهم ارزيابي شده‌اند.
متخصصان امنيتي، MS13-002 را يكي از بسته‌هاي اصلاحي بسيار مهم معرفي كرده‌اند كه نيازمند توجه فوري كاربران است. يكي از آسيب‌پذيري‌هاي اصلاح شده در اين بسته، يك باگ در هسته خدمات XML (MSXML) است كه در همه نسخه‌هاي ويندوز، از ويندوز xp يازده ساله گرفته تا ويندوز 8 و ويندوز RT دو ماهه وجود دارد.
اين آسيب‌پذيري ابتدا در MS12-043 در ماه جولاي برطرف شده بود، اما در ماه سپتامبر گذشته گزارش‌هايي مبني بر سوءاستفاده مجدد از آن دريافت شد.
اصلاحيه MS13-002 همچنين بر روي آفيس 2003 و 2007 نيز اعمال مي‌شود.

اخبار مرتبط:
آسيب پذيري zero-day در اينترنت اكسپلورر نسخه هاي 6 و 7 و 8
انتشار يك اصلاحيه براي برطرف كردن آسيب پذيري در اينترنت اكسپلورر