دریافت آپدیت های محصولات شرکت مایکروسافت ( آپریل 2012 )

دریافت آپدیت های محصولات شرکت مایکروسافت ( آپریل 2012 )
  • 1391/1/24
  • علیرضا
  • 7

شرکت نرم افزاری مایکروسافت در دومین سه شنبه ماه آپریل ( مورخ 10 آپریل 2012 ) ، بروز رسانی های محصولات خود را ارائه کرد . در مجموع 6 بسته بروز رسانی توسط مایکروسافت ارائه شده است که به ترمیم حفره ها و اشکالات امنیتی در محصولاتی نظیر Microsoft Office ، Microsoft Server Software ، SQL Server ، سیستم عامل ویندوز ، مرورگر اینترنت اکسپلورر و پلتفرم .Net خواهد پرداخت .

چهار مورد از این بروز رسانی ها دارای وضعیت ” بحرانی ” میباشند که مایکروسافت تاکید میکند که این بسته را در اولویت دریافت و نصب قرار دهید . دو مورد دیگر نیز وضعیت ” مهم ” را دارا میباشند .

برای مشاهده تصویر در سایز بزرگ ، کلیک کنید

همانطور که در تصویر بالا مشاهده میکنید ، بروز رسانی های مربوط به سیستم عامل ویندوز و مرورگر اینترنت اکسپلورر دارای وضعیت بحرانی میباشند و بروز رسانی های پلتفرم دات نت و نرم افزار Forefront نیز وضعیت مهم را دارند .

متخصصان شرکت مایکروسافت با ارائه یک جدول ، به شما در نصب بسته هایی که اهمیت بیشتری نسبت به سایرین دارند ، کمک میکنند و در واقع این اولویت بندی هر بسته را به شما نشان میدهند .

برای مشاهده تصویر در سایز بزرگ ، کلیک کنید

در تصویر بالا مشخص است که ابتدا بایستی بروز رسانی هایی که با نام های MS12-027 و MS12-023 شناخته میشوند را نصب کنید . پس از آن اقدام به نصب بروز رسانی های MS12-024 و MS12-025 و MS12-028 کنید . در مرحله آخر نیز با نصب بروز رسانی MS12-026 کار تمام خواهد شد .

اما در صورتی که مایلید تا بیشتر در مورد این بسته های بروز رسانی اطلاعات بیشتری کسب کنید ، با گویا آی تی همراه باشید . لازم به ذکر است که لینک صفحه دانلود هر بسته بروز رسانی نیز در انتهای توضیحات همان بسته بروز رسانی قرار گرفته است .

بروز رسانی MS12-023 : این بروز رسانی باعث رفع پنج آسیب پذیری امنیتی در مرورگر اینترنت اکسپلورر ( نسخه های 6 ، 7 ، 8 و 9 ) خواهد شد . در صورتی که کاربر از صفحه آلوده ای که توسط هکرها ساخته شده است بازدید کند ، این حفره ها باعث میشوند تا هکرها اجازه اجرای کدها به صورت از راه دور را بدست بیاورند . پس از اینکه هکرها موفق به بهره برداری از آسیب پذیری مورد نظر شدند ، میتوانند از طریق حساب کاربری فعلی ( که موفق به نفوذ به آن شده اند ) از تمام سطوح دسترسی مربوط به آن استفاده کنند . در اینجاست که سطوح دسترسی که توسط مدیر سیستم به کاربران داده میشود ، اهمیت بالایی پیدا میکند . چون در صورتی که به یک کاربر سطوح دسترسی بالایی داده شود و حساب کاربری مربوطه مورد نفوذ قرار گیرد ، هکرها میتوانند از تمام آن سطوح دسترسی استفاده کنند . پس توصیه میشود که در دادن سطوح دسترسی به کاربران سیستم بسیار خسیس باشید .

صفحه دانلود بروز رسانی MS12-023 ( کد : KB2675157  )

بروز رسانی MS-12024 : این بروز رسانی برای سیستم عامل ویندوز ارائه شده است . به مانند آسیب پذیری که در مرورگر اینترنت اکسپلورر وجود داشت ، این حفره ها نیز باعث اجرای کدهای از راه دو توسط هکرها میشوند . روش حمله نیز به این صورت است که اگر کاربر یا یک برنامه ، یک فایل اجرایی پرتابل مخرب ( PE مخفف Protable Executable ) را راه اندازی و یا نصب کند میتواند باعث موافقت با دستورات رسیده از سمت هکرها شود .

صفحه دانلود بروز رسانی MS12-024 ( کد : KB2653956 )

بروز رسانی MS12-025 : این بروز رسانی مربوط به دات نت فریمورک میشود و مانند دو بروز رسانی بالا ، این مورد هم یک آسیب پذیری را هدف قرار داده است که میتواند باعث اجرای کدهای مخرب از راه دور شود . اگر کاربر با استفاده از مرورگری که توانایی اجرای XAML Browser Applications ( XBPAs ) را داشته باشد اقدام به بازدید از یک صفحه وب مخرب کند ، هکرها این فرصت را خواهند یافت تا کدهای مخرب خود را روی سیستم قربانی اجرا کنند . در اینجا باز هم بحث سطوح دسترسی کاربران به میان می آید . مسلما مدیرانی که سطوح دسترسی کمتری برای کاربران خود در نظر گرفته اند ، کمتر دچار آسیب های احتمالی خواهند شد .

این آسیب پذیری همچنین باعث اجرای کدهای مخرب راه دور روی سرورهایی میشود که IIS روی آنها فعال باشد . البته این مورد منوط به آن است که سرور مذکور اجازه پردازش صفحات ASP.Net را بدهد و همچنین هکرها موفق به آپلود و اجرای آن صفحه ASP.Net روی سرور بشوند .

قضیه به همین جا ختم نمیشود . آسیب پذیری مذکور به اپلیکیشن های تحت دات نت اجازه میدهد تا محدودیتی که توسط ” کد دسترسی امنیتی ( CAS مخفف Code Access Security ) ” ایجاد شده است را دور بزنند . در سناریوی حمله از طریق وبگردی های یک کاربر میتوان به این روش اشاره کرد .

” هکرها وبسایت را راه اندازی میکنند که در آن صفحه وب مخربی وجود دارد که میتواند عمل Exploiting را انجام داده و از حفره مذکور بهره برداری کند . وبسایت هایی که میزبانی محتوای ارائه شده توسط کاربر را به عهده میگیرند و یا وبسایت های تبلیغاتی ، ممکن است دارای چنین صفحات مخربی باشند ” . البته هکرها نمی توانند شما را مجبور به بازدید از یک صفحه کنند اما لازم به ذکر است که باید مراقب لینک هایی که از طریق ایمیل و نرم افزاری های پیام رسانی سریع برای شما ارسال میشوند باشید .

صفحه دانلود بروز رسانی MS12-025 ( کد : KB2671605 )

بروز رسانی MS12-027 : این بروز رسانی باعث رفع یک حفره ترمیم نشده در Windows Common Controls میشود . مانند همه آسیب پذیری هایی که تا اینجا معرفی کردیم ، این آسیب پذیری نیز باعث اجرای کدهای مخرب از راه دور خواهد شد و باز هم این حمله از طریق مشاهده یک صفحه وب آلوده توسط کاربر انجام میشود . در اینجا هم هکرها نخواهند توانست شما را مجبور به بازدید از یک صفحه کنند اما همچنان خطر حملات مهندسی اجتماعی که اقدام به فریب کاربر میکنند وجود دارد . پس از فریب کاربر ممکن است که روی لینک های مخرب که در ایمیل و نرم افزارهای پیام رسانی سریع ارسال میشود ، کلیک کنید . همچنین امکان بهره برداری از این حفره با استفاده از یک فایل مخرب نیز وجود دارد که ممکن است ضمیمه ایمیل باشد .

صفحه دانلود بروز رسانی MS-12-027 ( کد : KB2664258 )

بروز رسانی MS12-026 : وجود دو حفره در نرم افزار Microsoft Forefront Unified Access Gateway ( UAG ) دلیل ارائه این بروز رسانی میباشد . این دو حفره میتوانند باعث افشای اطلاعات شوند . در صورتی که هکرها یک Query مخرب را به UAG Server ارسال کنند و آسیب پذیری مذکور نیز ترمیم نشده باشد ، امکان افشای اطلاعات وجود خواهد داشت .

صفحه دانلود بروز رسانی MS12-026 ( کد : KB2663860 )

بروز رسانی MS12-028 : اما آخرین بروز رسانی که در این مطلب به آن اشاره ای خواهیم داشت مربوط به بسته نرم افزاری آفیس میباشد . این بروز رسانی یک آسیب پذیری در بسته آفیس و Microsoft Works را برطرف خواهد کرد ( Microsoft Works یک بسته نرم افزاری میباشد که پس از نصب با آفیس یکپارچه خواهد شد ) . این آسیب پذیری نیز مانند بیشتر آسیب پذیری هایی که در این مطلب معرفی شد ، اجازه اجرای کدهای مخرب از راه دور را به هکرها میدهد . روش حمله نیز از طریق مشاهده فایل های آلوده مربوط به نرم افزار Works خواهد بود .

صفحه دانلود بروز رسانی MS12-028 ( کد : KB2639185 )

منبع

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 7 دیدگاه
  1. نمایش فایلهای مخفی و پسوند فایل ها با یک کلیک
    با قابلیت اضافه کردن کلید میانبر !

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *