در اصلاحیه های این ماه مایكروسافت، یك به روز رسانی برای پروتكل RDP وجود دارد كه به توصیه این شركت باید توسط كاربران در اولویت بالایی قرار گیرد.

به گزار فناوري اطلاعات ايران، مدیران سیستم­های ویندوز باید هرچه سریع­تر به روز رسانی جدید و بسیار بسیار مهم و حیاتی MS12-020 را اعمال نمایند.

مایكروسافت هشدار داده است كه یك آسیب پذیری اجرای كد از راه دور در پیاده سازی پروتكل RDP (Remote Desktop Protocol) وجود دارد كه پیش از احراز هویت و با دسترسی به شبكه قابل سوء استفاده است.

این شركت در بولتن امنیتی خود نوشت:

«یك آسیب پذیری اجرای كد از راه دور در روش دسترسی پروتكل RDP به یك شیء در حافظه كه به طور مناسب مقدار دهی اولیه نشده یا حذف شده باشد، وجود دارد. یك مهاجم كه به طور موفقیت آمیز از این آسیب پذیری سوء استفاده نماید می­تواند كد دلخواه خود را بر روی سیستم هدف اجرا كند. این مهاجم سپس می­تواند برنامه ها را نصب كرده، داده ها را مشاهده كرده، تغییر داده یا حذف نماید، یا اینكه حساب­های جدیدی با حق دسترسی كامل ایجاد كند.»
این آسیب پذیری كه تمامی نسخه های ویندوز را تحت تاثیر قرار می­دهد، به طور خصوصی به مایكروسافت گزارش شده است و بنا بر اظهارات مایكروسافت، تا كنون هیچ گزارشی از حمله گسترده دریافت نشده است.

اگرچه RDP به طور پیش فرض غیرفعال است، ولی مایكروسافت به تمامی كاربران ویندوز توصیه اكید كرده است كه این موضوع را در اولویت بالایی قرار دهند. مایكروسافت اظهار داشت كه با توجه به جذابیت این آسیب پذیری برای مهاجمان، انتظار می­رود كه كد سوء استفاده كننده از این آسیب پذیری ظرف مدت 30 روز آینده منتشر گردد.

این نكته مهم است كه كد آسیب پذیر صرفا در صورتی قابل دسترسی است كه RDP فعال شده باشد. فعال بودن یك ویژگی در RDP به نام NLA نیز باعث می­شود كه احتمال سوء استفاده از این آسیب پذیری كمتر شود.

مایكروسافت در مجموع 6 بولتن امنیتی به عنوان به روز سانی­های سه شنبه اصلاحیه این ماه عرضه كرده است. این به روز رسانی­ها 7 آسیب پذیری مستند را در ویندوز، Visual Studio و Expression Design برطرف می­نمایند.