انتشار اصلاحیههای حیاتی برای ویندوز
هفت بهروز رسانی که مایکروسافت در ماه فوریه ارائه کرده در مجموع 32 آسیبپذیری را برطرف میکنند که از این میان 24 آسیبپذیری مربوط به IE است.
مایکروسافت در بهروز رسانیهای ماهانه خود برای ماه فوریه نیز اصلاحیهای را عرضه کرد.
در این اصلاحیه، هفت بهروز رسانی وجود دارد که از این میان شش بهروز رسانی برای ویندوز و یک بهروز رسانی برای Microsoft Forefront Protection 2010 for Exchange Server است. سه بهروز رسانی ویندوز بهروز رسانیهای حیاتی بوده و سه بهروز رسانی دیگر، مهم به شمار می روند.
در مجموع 32 آسیبپذیری در این بهروز رسانیها پوشش داده شدهاند که 24 آسیبپذیری مربوط به IE است.
به گفته مایکروسافت چهار آسیبپذیری هماکنون بهصورت عمومی افشا شدهاند و در دو مورد حملات هدفمندی نیز مشاهده شدهاند.
MS14-005: آسیبپذیری در Microsoft XML Core Services Could که اجازه افشای اطلاعات را میدهد.
MS14-006: آسیبپذیری در IPV6 که اجازه انکار سرویس را میدهد.
MS14-007: آسیبپذیری در Direct2D که اجازه اجرای کد از راه دور را میدهد.
MS14-008: آسیبپذیری در Microsoft Forefront Protection for Exchange که اجازه اجرای کد از راه دور را میدهد.
MS14-009: آسیبپذیری در .NET Framework که اجازه افزایش حق دسترسی را میدهد.
MS14010: یک مجموعه بهروز رسانی امنیتی برای IE.
MS14-011: آسیبپذیری در موتور اسکریپتینگ VBScript که اجازه اجرای کد از راه دور را میدهد.
بنا بر اعلام مرکز ماهر،مایکروسافت در پیشآگهی اصلاحیه این ماه اشاره کرده بود که پنج بهروز رسانی شامل چهار بهروز رسانی برای ویندوز عرضه خواهد شد. اما روز دوشنبه این شرکت در پیشآگهی مجدد خود اعلام کرد که دو بهروز رسانی دیگر به بهروز رسانیهای ویندوز افزوده است.
این دو بهروز رسانی، بهروز رسانیهای MS14-005 و MS14-006 هستند.