ضمن برنامجها الشهري لإصلاح الثغرات أصدرت مايكروسوفت يوم أمس إصلاحاً لخمس ثغرات في كل من Windows وOffice ووصفت إحدى هذه الثغرات بأنها “حرجة” والمتعلقة بخاصية مركز الدعم والمساعدة في أنظمة Windows (Windows Help and Support Center) والتي تم من خلالها شن مجموعة من الهجمات.

وتسمح الثغرة “الحرجة” التي كانت متواجدة في نظامي Windows XP وWindows Server 2003، لأي مخترق أن يسيطر على أي جهاز كمبيوتر من خلال إغراء المستخدم الضحية بزيارة موقع خبيث على الإنترنت، وأكدت النشرة الأمنية التي وزعتها مايكروسوفت أن الثغرة كان لها تأثيراً خطيراً على مستخدم Windows XP فيما كان تأثيرها ضعيفاً ومحدوداً على مستخدمي Windows Server 2003.

كما تضمن البرنامج الأمني الشهري لمايكروسوفت أيضاً حلين أمنيين لمشكلتين الأولى في Canonical Display Driver والأخرى تتمثل في ثغرتين Microsoft Office Access ActiveX Controls، وهاتان المشكلتان من شأنهما أن يسمحان لأي مهاجم مخترق أن يقوم بالسيطرة على جهاز الكمبيوتر. وقد تم تقييم الثغرة الأولى بأنها “حرجة” للإصدار 64-bit من نظام Windows 7 و”هامة” في Windows Server 2008 R2 عند تفعيل واجهة Windows Aero، أما المشكلة المتعلقة بـ Access ActiveX Controls فقم تقييمها كثغرة “حرجة” في إصدار 2003 و2007 من Office.

كما قدمت مايكروسوفت أيضاً علاجاً لمشكلة وصفت بـ “المهمة” لحل مشكلة إمكانية تنفيذ أكواد عن بُعد والمتواجدة في إصدارات 2002 و2003 و2007 من Microsoft Office Outlook. وما زال مستخدمي Windows XP وWindows 2000 يتطلعون لإصدار علاج لتلك الثغرة التي أعلنت عنها شركة Secunia مؤخراً والمتعلقة بتهديد مستويات الحماية في الأجهزة التي تعمل بهذين النظامين تحديداً.