ارائه وصله برای آسیب‌پذیری‌های متعدد ویندوز

در وصله امنیتی منتشر شده در روز سه‌شنبه، شرکت مایکروسافت 56 آسیب‌پذیری سیستم‌عامل ویندوز خود را برطرف نمود. مهمترین آسیب‌پذیری برطرف شده، آسیب‌پذیری JASBUG است که اجرای کد از راه دور را میسر می‌سازد. عدم برطرف کردن آسیب‌پذیری فوق سبب می‌گردد که تمامی رایانه‌های عضو Active Directory در معرض خطر قرار گیرند. این آسیب‌پذیری در اولین روزهای سال جدید میلادی منتشر شده است و ارائه وصله برای آن تا به‌حال طول کشیده است. دلیل این امر آن است که بایستی بخش‌هایی از هسته سیستم عامل ویندوز تغییر می‌یافتند و قابلیت‌های جدیدی به آن افزوده می‌شد. از آن‌جایی‌که برطرف نمودن این آسیب‌پذیری در سیستم عامل ویندوز 2003 نیازمند اصلاح و تغییر بخش عمده‌ای از معماری هسته آن است، شرکت مایکروسافت هنوز تصمیمی برای برطرف کردن این آسیب‌پذیری در ویندوز 2003 ندارد. با سوء‌استفاده از آسیب‌پذیری JASBUG می‌توان به‌طور کامل کنترل سیستم عامل را در اختیار گرفت و اقدام به نصب و حذف برنامه‌ها و فایل‌های دلخواه نمود.

در وصله ارائه شده در روز سه‌شنبه، علاوه‌بر برطرف شدن آسیب‌پذیری JASBUG، شش آسیب‌پذیری RCE در هسته ویندوز و 41 آسیب‌پذیری مربوط به مرورگر IE نیز برطرف شدند. مابقی آسیب‌پذیری‌ها مربوط به بسته نرم‌افزاری Office بوده‌اند.