اصلاحيه ماه مارس مايكروسافت

شماره: IRCNE200903094
مايكروسافت روز سه­‌شنبه 10 مارس سه اصلاحيه براي ترميم آسيب‌­پذيري‌هاي سيستم عامل ويندوز ارائه خواهد كرد. يكي از اين آسيب­‌پذيريها در رده بسيار مهم دسته بندي شده است كه منجر به حملات اجراي كد از راه دور مي­شود كه باعث مي­شوند يك نرم‌­افزار خرابكار روي سيستم قرباني نصب گردد. دو آسيب­‌پذيري ديگر در رده مهم قرار دارند و باعث مي­شوند كاربران ويندوز در معرض حملات جعل هويت قرار بگيرند، يعني فرد مهاجم با جعل هويت يك فرد يا سايت معتبر ديگر، كاربر را تحريك مي­كند كه اطلاعات محرمانه خود را فاش نمايد. البته يكي از اين دو آسيب پذيري كاربران ويندوز XP و ويستا را تهديد نمي­كند.
تمامي نسخه­‌هاي ويندوز از جمله ويستا و Windows Server 2008 در اصلاحيه روز سه­‌شنبه مد نظر قرار گرفته‌­اند.
اصلاحيه اين ماه آسيب‌­پذيري مهم و شناخته شده Excel را كه در حال حاضر نيز مورد حمله قرار گرفته است پوشش نمي­دهد. اين آسيب­‌پذيري در تمام نسخه‌­هاي Excel وجود دارد. البته از آنجاييكه اين آسيب‌­پذيري چند هفته پيش به مايكروسافت گزارش شده بود، اين شركت فرصت كافي براي تست كردن اين آسيب‌­پذيري و ارائه اصلاحيه را نداشته است.
در حال حاضر تعداد زيادي نقص امنيتي در نرم‌­افزارهاي مختلف مايكروسافت وجود دارند كه مدتهاست كشف شده­‌اند و اين شركت بايد در اصلاحيه­‌هاي بعدي آنها را پوشش دهد. براي مثال در ماه دسامبر شركت مايكروسافت از وجود يك آسيب‌­پذيري در WordPad خبر داد كه نسخه­‌هاي پيشين ويندوز را تحت تاثير قرار مي­دهد.