شرکت نرم افزاری مایکروسافت مطابق معمول در دومین سه شنبه از ماه جاری میلادی ( مورخ 8 می 2012 ) بروز رسانی های امنیتی را برای محصولات خود عرضه کرد .

در مجمع هفت بسته بروز رسانی توسط مایکروسافت عرضه شده است که از این بین ، سه بسته دارای وضعیت ” بحرانی ” بوده و چهار بسته باقیمانده نیز وضعیت ” مهم ” را دارند . در تصویر زیر میتوانید یک دید کلی نسب به این بسته های بروز رسانی ، وضعیت آنها و اولویت های نصب شان بدست بیاورید .

همانطور که مشاهده میکنید ، در ستون Deployment Priority به اولویت های نصب اشاره شده است که به عنوان مثال مایکروسافت توصیه میکند تا ابتدا بسته های با وضعیت بحرانی را نصب کرده و سپس به سراغ نصب بسته های مهم بروید .

اما اگر میخواهید بدانید که هر بسته بر روی کدام یک از نرم افزارها یا سیستم عامل اثر میگذارد ، تصویر زیر را مشاهده کنید :

در تصویر بالا نشان داده میشود که دو بسته بروز رسانی به صورت اختصاصی برای مجموعه نرم افزاری آفیس ، دو بسته بروز رسانی به صورت اختصاصی برای سیستم عامل ویندوز ، یک بسته بروز رسانی به صورت اختصاصی برای Visio ، یک بسته بروز رسانی به صورت اختصاصی برای دات نت فریمورک و یک بسته بروز رسانی نیز به صورت مشترک برای سیستم عامل ویندوز ، مجموعه نرم افزاری آفیس ، دات نت فریمورک و سیلور لایت منتشر شده است .

در ادامه قصد داریم تا به بررسی هر کدام از این بسته های بروز رسانی بپردازیم . در پایان توضیحات ارائه شده برای هر بسته نیز ، لینک به صفحه دانلود بسته مذکور نیز قرار داده شده است . با گویا آی تی همراه باشید ………

1- بروز رسانی MS12-029 : این بروز رسانی دارای وضعیت بحرانی بوده و باعث رفع یک آسیب پذیری در نرم افزاری Word میشود . آسیب پذیری مذکور باعث اجرای کدهای مخرب به صورت از راه دور میشود . در صورتی که کاربر یک فایل RTF مخرب را باز کند ، میتواند موجبات سو استفاده از این آسیب پذیری توسط هکرها شود . البته هکرها نیز در صورتی که بخواهند به صورت موفقیت آمیز از این حفره استفاده کنند ، تنها میتوانند از همان سطوح دسترسی کاربر فعلی به منظور رسیدن به اهداف خود استفاده کنند . مایکروسافت توصیه میکنید که اگر مدیر یک سیستم هستید ، سطوح دسترسی کاربران خود را در کمترین حالت ممکن قرار دهید تا میزان صدمات وارده به شدت کاهش یابد .

صفحه دانلود بروز رسانی MS12-029 ( کد : 2680352 )

2- بروز رسانی MS12-034 : این بروز رسانی دارای وضعیت بحرانی بوده و به صورت مشترک برای آسیب پذیری هایی ارائه شده است که در سیستم عامل ویندوز ، مجموعه نرم افزاری آفیس ، دات نت فریمورک و سیلور لایت وجود دارند . این بسته بروز رسانی در مجموع حدود 10 آسیب پذیری امنیتی را برطرف خواهد کرد . شدیدترین آسیب پذیری در بین موارد موجود باعث اجرای کدهای مخرب از راه دور میشود . البته این در صورتی است که کاربر یک Document آلوده را باز کرده و یا از یک صفحه وب حاوی بدافزار که از فونت های TrueType در درون آن استفاده شده است بازدید کند .

لازم به ذکر است که هکرها به هیچ عنوان نمیتوانند شما را مجبور به باز کردن صفحه وب آلوده کنند . در عوض هکرها با ترفندهای خود شما را متقاعد میکنند تا روی لینک های مخربی که از طریق ایمیل و یا برنامه های پیام رسان فوری ارسال میشود ، کلیک کنید .

صفحه دانلود بروز رسانی MS12-034 ( کد : 2681578 )

3- بروز رسانی MS12-035 : سومین بروز رسانی که دارای وضعیت بحرانی میباشد نیز مربوط به رفع دو آسیب پذیری در دات نت فریمورک است . این دو آسیب پذیری نیز میتوانند با درخواست اجرای کدهای مخرب از راه دور موافقت کنند . البته این مورد منوط به آن است که کاربر با استفاده از مرورگری که قابلیت اجرای XAML Browser Application ( XBAPs ) داشته باشد از یک صفحه وب آلوده بازدید کند .

یکی از راه های پیشگیری از اینگونه حملات نیز این است که سطوح دسترسی کاربران سیستم را در پایین ترین حد ممکن تنظیم کنیم تا میزان صدمات به حداقل رسانده شود .

صفحه دانلود بروز رسانی MS12-035 ( کد : 2693777  )

4- بروز رسانی MS12-030 : این بروز رسانی دارای وضعیت مهم میباشد و مربوط به رفع شش آسیب پذیری در مجموعه نرم افزاری آفیس است . یک مورد از این آسیب پذیری ها هنوز ترمیم نشده بود و پنج مورد دیگر نیز به تازگی گزارش شده اند .

آسیب پذیری های مذکور نیز میتوانند از طریق اجرای کدهای مخرب از راه دور مورد سو استفاده قرار بگیرند . البته باز هم هکرها در شرایطی موفق خواهند شد که کاربر یک فایل Visio مخرب را باز کند . در اینجا باز هم هکرها ممکن است با مشکل روبرو شوند . چون در صورت موفقیت باید با سطوح دسترسی فعلی کاربر ، عملیات خود را انجام دهند و مسلما هرچه سطوح دسترسی کاربر کمتر باشد ، میزان صدمات وارده از سوی هکرها نیز کمتر خواهد بود .

صفحه دانلود بروز رسانی MS12-030 ( کد : 2663830 )

5- بروز رسانی MS12-031 : بروز رسانی مذکور نیز دارای وضعیت مهم میباشد و مربوط به رفع یک آسیب پذیری در نرم افزار Microsoft Visio Viewer 2010 میشود . به مانند همه آسیب پذیری هایی که در بالا به آن اشاره کردیم ، این آسیب پذیری نیز میتواند با درخواست اجرای کدهای مخرب از راه دور موافقت کند که البته در صورتی با این درخواست موافقت خواهد شد که کاربر یک فایل Visio آلوده را باز کند . باز هم در اینجا بحث سطوح دسترسی کاربران پیش می آید . همانطور که گفتیم هرچه سطوح دسترسی کاربران پایین تر باشد ، میزان صدمات وارد نیز کمتر است . چون هکرها مجبور به استفاده از سطوح دسترسی کاربر فعلی خواهند بود .

صفحه دانلود بروز رسانی MS12-031 ( کد : 2597981 )

6- بروز رسانی MS12-032 : این بروز رسانی نیز دارای وضعیت مهم است .  بروز رسانی مذکور دو حفره در TCP/IP سیستم عامل ویندوز را برطرف خواهد کرد . آسیب پذیری موجود باعث میشود تا هکرها امکان ارتقا امتیازات کاربری را داشته باشند و در واقع بتوانند سطوح دسترسی را افزایش دهند . برای ارتقا امتیازات کاربری ابتدا هکرها باید به یکی از حساب های کاربری موجود در سیستم نفوذ کرده و سپس یک برنامه مخرب را اجرا کنند تا از این دو حفره سو استفاده کرده و سطوح دسترسی را افزایش دهد . برای انجام این کار نیز هکرها باید اطلاعات مربوط به حداثل یک حساب کاربری موجود در سیستم را داشته باشند .

صفحه دانلود بروز رسانی MS12-032 ( کد : 2688338 )

7- بروز رسانی MS12-033 : این بروز رسانی نیز با وضعیت مهم ارائه شده است و باعث رفع یک آسیب پذیری در بخش مدیریت پارتیشین ( Partition Manager ) سیستم عامل ویندوز خواهد شد . این آسیب پذیری نیز میتواند به هکرها امکان تغییر امتیازات کاربری را بدهد . مانند آسیب پذیری قبلی ، در اینجا نیز هکرها باید اطلاعات مربوط به حساب کاربری یکی از کاربران سیستم را داشته باشند تا ابتدا نفوذ کرده و سپس برنامه مخرب خود را اجرا کنند .

صفحه دانلود بروز رسانی MS12-033 ( کد : 2690533 )

منبع