همیشه بروز رسانی ها را باید انجام دهیم تا از خطراتی که در کمین ما هستند ، در امان بمانیم . هر نرم افزار پس از مدتی بروز رسانی میشود تا اشکالات خود را برطرف کند . البته با این وضعیت اینترنت کشور ما بروز رسانی ویندوز مشکل است . اما میتوانید آپدیت هایی که با اهمیت تر هستند را نصب کنید تا کمی خیالتان راحت تر شود .

امروز میخواهیم در مورد دو آپدیتی که در ماه اکتبر از سوی مایکروسافت منتشر شده اند و درجه خطر بحرانی دارند را بررسی کنیم . البته در پایان لینک دانلود آنها نیز قرار خواهد گرفت .

 

1- بروز رسانی MS11-078

اولین آپدیت مربوط به دات نت فریمورک و سیلورلایت میشود . آسیب پذیری در این دو نرم افزار گزارش شده است که بوسیله ی آن هکرها میتوانند از راه دور کدهای مخرب خود را روی سیستم قربانی اجرا کنند که با نصب این آپدیت میتوانید مانع از انجام این کار شوید . روش بهره برداری از این آسیب پذیری نیز به این شکل است که کاربر پس از مشاهده یک صفحه از طریق مرورگری که بتواند XAML یا سیلورلایت را اجرا کند ، ممکن است طعمه ی هکرها شود . همچنین این آسیب پذیری میتواند باعث اجرای کدهای مخرب هکرها بروی سرورهایی شود که درحال اجرای IIS هستند . در صورتی که هکر موفق به بهره برداری از این آسیب پذیری روی سرور شود ، میتواند صفحات ASP.Net مورد نظر خود را روی سرور آپلود کرده و اجرا کند . همچنین این آسیب پذیری میتواند توسط برنامه های نوشته شده در فریمورک دات نت مورد سو استفاده قرار بگیرد و منجر به دور زدن کد امنیتی ( CAS ) شود .

همچنین کاربرانی که محدودیت هایی را روی اکانت های کاربری اعمال میکنند نسبت به کاربرانی که دسترسی های سطح بالایی به اکانت ها میدهند ، با مشکلات کمتری مواجه خواهند شد .

آپدیت های ارائه شده برای ویندوزهای ایکس پی ، سرور 2003 ، ویستا ، سرور 2008 و 2008 R2 و ویندوز 7 میباشد . کافیست روی لینک مربوط به ویندوز ( با توجه به مشخصات کامل مثال 32 یا 64 بیتی بودن یا سرویس پک ) خود در صفحه زیر کلیک کنید تا به صفحه دانلود آپدیت مربوطه ارجاع داده شوید .

صفحه دانلود

 

2- بروز رسانی MS11-081

این آپدیت هم مربوط به مرورگر اینترنت اکسپلورر میشود . با نصب این آپدیت باعث بسته شدن 8 آسیب پذیری این مرورگر خواهید شد . این آسیب پذیری باعث میشود تا هکرها بتوانند از راه دور کدهای مخرب خود را اجرا کرده و سطح دسترسی کاربر Local را بدست بیاورند .

کاهش سطوح دسترسی در اکانت های کاربری میتواند در بروز مشکلات کمتر ، موثر واقع شود .

آپدیت های ارائه شده برای نسخه های 6 ، 7 ، 8 و 9 اینترنت اکسپلورر و بروی ویندوزهای ایکس پی ، سرور 2003 و 2008 ، ویستا و ویندوز 7 میباشند . کافیست روی لینک نسخه مربوط به اینترنت اکسپلورر و مطابق با ویندوز خود ( با توجه به مشخصات کامل مثال 32 یا 64 بیتی بودن یا سرویس پک ) در صفحه زیر کلیک کنید تا به صفحه دانلود آپدیت مربوطه ارجاع داده شوید .

صفحه دانلود