مایکروسافت در یازدهمین به روزرسانی خود در آگوست سال جاری، 26 آسیب پذیری را پوشش داده است. این به روز رسانی که بزرگترین بولتن امنیتی در سال جاری به شمار می‌رود، شش حفره بحرانی (Critical) را ترمیم می کند. شایان ذکر است که صفت بحرانی ، بالاترین سطح ریسک امنیتی در سیستم رتبه بندی مایکروسافت به شمار می رود.

چهار مورد از این شش باگ یادشده مربوط به برنامه های آفیس است. در واقع این وصله ها اقدام به ترمیم یک ActiveX control در آفیس 2003 و نسخه های قدیمی تر آفیس و همچنین باگ هایی در فیلترهای Powerpoint و Excel ، می نمایند.


هکرها با بهره گیری از هر کدام از این چهار ریسک امنیتی می توانند اجرای کدهای مخرب را به صورت remote عملی نمایند.

مایکروسافت همچنین با صدور این وصله ها، یک آسیب پذیری دیگر را در نرم افزار Image Color Management مربوط به ویندوز 2000 و XP، و نیز Server 2003 اصلاح نمود. بهنگام‌رسانی دو حفره امنیتی بسیار خطرناک دیگر مربوط به ترمیم اصلاحیه قبلی در خصوص اینترنت اکسپلورر 6 و 7 می باشد.

به گزارش vnunet شش آسیب پذیری دیگر که مهم و خطرناک (important) درجه بندی شده اند، نرم افزارهای Word، Outlook و Windows Messenger را هدف قرار می دهد.

باگ آشکارسازی اطلاعات در نرم افزار IPSec )مربوط به ویندوز ویستا و سرور( و نیز باگ اجرای کد مخرب از راه دور در مولفه¬های Windows Event System )مربوط به تمام نسخه های سیستم عامل(، از دیگر حفره¬هایی بوده که مایکروسافت در به روزرسانی ماه اوت به آن‌ها پرداخته است.

Karthik Raman یکی از کارشناسان شرکت مکافی با غول پیکر خواندن این به روزرسانی، گفت که در دو سال اخیر سابقه نداشته مایکروسافت این همه اصلاحیه را در یک آپدیت ساده جا بدهد.

وی تاکید کرد: «ما مدت زمان مدیدی است که چنین حجم بالایی را شاهد نبوده ایم.»

Karthik Raman افزود: «بسیاری از آسیب پذیری هایی که در این آپدیت به آن‌ها پرداخته شده، به گونه ای است که کاربران ویندوز حتی با مشاهده یک تصویر ناهنجار یا مراجعه به یک وب سایت آلوده، ممکن است از طریق آن‌ها مورد حمله قرار گیرند.»