شرکت مایکروسافت مثل روال همیشگی خود، هفته پیش اقدام به انتشار به‌ روز رسانی‌های امنیتی و کاربردی برای سیستم‌عامل‌ها و نرم‌افزارهای خود کرد. بیشتر به‌روزرسانی‌ها امنیتی هستند و آسیب‌پذیری‌های نرم‌افزارهای مایکروسافت را برطرف می‌کنند. به گزارش باشگاه خبرنگاران شرکت مایکروسافت، هشت بولتن امنیتی را به منظور برطرف کردن ۲۳ آسیب‌پذیری در ویندوز، IE و سرور Exchange منتشر کرده است. اولین به روز رسانی MS۱۳-۰۵۹ است که ۱۱ آسیب‌پذیری مجزا را در IE اصلاح می‌کند. ۹ آسیب‌پذیری در رده امنیتی «بحرانی» قرار دارند. این ۹ آسیب‌پذیری، آسیب‌پذیری‌های تخریب حافظه هستند. دو آسیب‌پذیری دیگر در رده امنیتی «متوسط» قرار دارند و آسیب‌پذیری‌هایی مرتبط با گرفتن بالاترین حق دسترسی و افشای اطلاعات محسوب می‌شوند. بولتن MS۱۳-۰۶۰ تنها ویندوز XP و ویندوز سرور ۲۰۰۳ را تحت تاثیر قرار می‌دهد. در صورتی که کاربری یک سند دستکاری شده خاص یا یک صفحه وب را که از فونت OpenType پشتیبانی می‌کند مشاهده کند، این آسیب‌پذیری می‌تواند از راه‌دور منجر به اجرای کد دلخواه شود. مایکروسافت در سه‌شنبه اصلاحیه ماه اوت، سه به‌روز رسانی غیر امنیتی را نیز منتشر کرده است. اولین اصلاحیه برای ویندوز ۸ و RT است که عملکرد حفاظت در Windows Defender را ارتقا می‌دهد. دو اصلاحیه دیگر مربوط به ویندوز ۸، RT و سرور ۲۰۱۲ نیز برخی از مشکلات خاص این سیستم‌عامل‌ها را برطرف می‌کند. اما خبر جدید برای کاربران ویندوز XP چندان خوشایند نیست. مایکروسافت به کاربران XP هشدار داد در صورتی‌ که پیش از آوریل ۲۰۱۴ به استفاده از این سیستم‌عامل ۱۲ ساله پایان ندهند، با آسیب‌پذیری‌هایی روبه‌رو خواهند شد که هرگز ترمیم نمی‌شوند. این هشدار که آخرین هشدار در کمپین دو ساله متقاعد کردن کاربران برای کنار گذاشتن ویندوز XP است، مشابه هشداری است که یکی از اعضای SANS هفته گذشته منتشر و پیش‌بینی کرد که هکرها آسیب‌پذیری‌های شناسایی شده ویندوز XP را تا زمانی که مایکروسافت پشتیبانی این سیستم‌عامل را قطع کند، نگاه خواهند داشت و پس از آن به سوءاستفاده از این آسیب‌پذیری‌ها روی سیستم‌های محافظت نشده اقدام خواهند کرد. در اولین ماه‌های پس از آوریل ۲۰۱۴ با عرضه به‌روز‌رسانی‌های امنیتی مایکروسافت، مهاجمان این به‌روزرسانی‌ها را مهندسی معکوس و آسیب‌پذیری‌ها را کشف کرده و روی ویندوز XP اعمال خواهند کرد. در صورتی‌ که ویندوز XP نیز این آسیب‌پذیری‌ها را داشته باشد، مهاجمان تلاش خواهند کرد کد سوءاستفاده کننده از این آسیب‌پذیری‌ها در ویندوز XP را تولید کنند. از آن جا ‌که از آن به بعد به‌ روز رسانی امنیتی جدیدی برای ویندوز XP عرضه نخواهد شد، این آسیب‌پذیری‌ها همواره اصلاح نشده باقی خواهند ماند. مهندسی معکوس اصلاحیه‌ها یک روش معمول مورد استفاده محققان امنیتی و مجرمان سایبری است. زمانی که اصلاحیه‌ای عرضه می‌شود (برای مثال برای ویندوز ۷)، هکرها می‌توانند با مقایسه کد نسخه‌های به‌روزرسانی شده و به‌‌روز نشده، تغییرات را شناسایی کرده و به این ترتیب محل وقوع آسیب‌پذیری‌ها مشخص می‌شود. در نهایت آنها از این اطلاعات برای شناسایی آسیب‌پذیری‌ها در ویندوز XP استفاده می‌کنند. به همین دلیل زمانی که مایکروسافت نقصی را در سیستم‌عاملی مثل ویندوز ۸ برطرف می‌کند، به طور همزمان همان آسیب‌پذیری را در سایر نسخه‌های سیستم‌عامل خود نیز اصلاح می‌کند.