شرکت نرم افزاری مایکروسافت طبق معمول و در دومین سه شنبه ماه جاری ( مورخ 12 ژوئن 2012 ) ، بروز رسانی های خود را برای محصولاتش ارائه کرد . در این مطلب قصد داریم تا نگاهی به مهمترین بروز رسانی های ماه جاری داشته باشیم . پس با گویا آی تی همراه باشید ……

در مجموع هفت بسته بروز رسانی منتشر شده است که سه مورد دارای وضعیت بحرانی و چهار مورد نیز دارای وضعیت مهم میباشند . این بروز رسانی ها به منظور ترمیم آسیب پذیری های موجود در سیستم عامل ویندوز ، مرورگر اینترنت اکسپلورر و دات نت فریمورک ارائه شده اند .

در تصویر زیر نیز میتوانید اولویت های مربوط به نصب هر بسته را مشاهده کنید .

برای مشاهده تصویر بزرگتر کلیک کنید

در ادامه نگاهی به این هفت بسته خواهیم داشت تا با جزئیات آنها بیشتر آشنا شویم .

1- بروز رسانی MS12-036 : این بروز رسانی با وضعیت بحرانی ارائه شده است و باید جزو اولین مواردی باشد که اقدام به نصب آنها میکنید . بروز رسانی مذکور باعث رفع یک حفره در پروتکل Remote Desktop ویندوز خواهد شد . این آسیب پذیری باعث اجرای کدهای مخرب به صورت از راه دور توسط هکرها میشود . در صورتی که هکرها تعدادی بسته آلوده RDP را به سمت سیستم هدف ارسال کنند ، میتوانند کدهای مورد نظر خود را به صورت از راه دور اجرا کنند . پروتکل RDP به صورت پیشفرض در سیستم عامل ویندوز فعال نیست . بنابراین کاربرانی که این پروتکل را فعال نکرده اند ، در خطر نخواهند بود .

صفحه دانلود بروز رسانی MS12-036 ( کد : 2685939 )

2- بروز رسانی MS12-037 : این بروز رسانی نیز دارای وضعیت بحرانی میباشد که مجموعا سیزده آسیب پذیری در مرورگر اینترنت اکسپلورر را پوشش میدهد ( یک آسیب پذیری Public و دوازده آسیب پذیری Private ) . این آسیب پذیری ها باعث اجرای کدهای مخرب از راه دور خواهند شد ؛ البته در صورتی که کاربر با استفاده از اینترنت اکسپلورر از یک صفحه وب آلوده بازدید کند . هکرهایی که بتوانند از یکی از این آسیب پذیری ها استفاده کنند ، میتوانند به سطوح دسترسی حساب کاربری که به آن نفوذ کرده اند نیز دست یابند . پس در اعطای سطوح دسترسی به کاربران سیستم خود ، با احتیاط کامل عمل کنید و تا جایی که مقدور است سطوح دسترسی کمی برای کاربران در نظر بگیرید .

صفحه دانلود بروز رسانی MS12-037 ( کد : 2699988 )

3- بروز رسانی MS12-038 : سومین بروز رسانی این ماه نیز دارای وضعیت بحرانی است که باعث رفع یک آسیب پذیری در دات نت فریمورک میشود . این آسیب پذیری باعث اجرای کدهای مخرب به صورت از راه دور خواهد شد . در صورتی که کاربر با استفاده از مرورگری که قابلیت اجرای اپلیکیشن های XAML را داشته باشد ، اقدام به مشاهده یک صفحه وب آلوده کند ، میتواند باعث سو استفاده هکرها از آسیب پذیری مذکور شود که باز هم اعطای سطوح دسترسی پایین به کاربران میتواند از میزان صدمات بکاهد .

این آسیب پذیری همچنین میتواند باعث دور زدن ” کد دسترسی امنیتی ( Code Access Security ) ” از سوی برنامه های دات نتی شود .

در سناریوی حمله از طریق مرورگر وب ، هکرها با راه اندازی وبسایت هایی که دارای صفحات مخرب میباشند سعی در سو استفاده از آسیب پذیری مذکور را دارند . به علاوه وبسایت هایی که محتوای ایجاد شده توسط کاربران را میزبانی میکنند و یا وبسایت های تبلیغاتی میتوانند دارای چنین صفحات مخربی باشند .

با این حال هکرها به هیچ وجه نمیتوانند کاربر را مجبور به بازدید از این صفحات مخرب کنند و معمولا با روش های مهندسی اجتماعی پیش میروند و کاربر را متقاعد به کلیک بر روی لینک های مخرب موجود در ایمیل ها و نرم افزارهای پیام رسان سریع میکنند .

صفحه دانلود بروز رسانی MS12-038 ( کد : 2706726 )

4- بروز رسانی MS12-039 : این بروز رسانی دارای وضعیت مهم میباشد که در مجموع حدود چهار آسیب پذیری ( یک آسیب پذیری Public و سه آسیب پذیری Private ) را پوشش میدهد . این آسیب پذیری ها مربوط به برنامه Lync شرکت مایکروسافت میباشد که در حقیقت یک برنامه پیام رسان سریع است . در صورتی که کاربر محتوای به اشتراک گذاشته شده ای که حاوی نوع مخربی از فونت های True Type باشد را مشاهده کند ، میتوانند باعث سو استفاده از این آسیب پذیری شود .

صفحه دانلود بروز رسانی MS12-039 ( کد : 2707956 )

5- بروز رسانی MS12-040 : این بروزرسانی هم دارای وضعیت مهم است که یک آسیب پذیری در Microsoft Dynamics AX Enterprise Portal را ترمیم خواهد کرد . این آسیب پذیری میتواند باعث افزایش امتیازات کاربری غیر مجاز شود . سو استفاده از این آسیب پذیری با کلیک بر روی یک لینک و یا مشاهده یک وبسایت آلوده حاصل میشود .

در سناریویی حمله از طریق ایمیل ، هکرها با ارسال ایمیلی حاوی یک لینک مخرب به مدیران وبسایت هایی که از Microsoft Dynamics AX Enterprise Portal استفاده میکنند ، سعی در بهره برداری از آسیب پذیری مذکور را دارند .

خطر زیادی کاربران مرورگرهای اینترنت اکسپلورر 8 و 9 که از چنین وبسایت هایی بازدید میکنند را تهدید نخواهد کرد . چون به صورت پیشفرض قابلیتی به نام XSS Filter باعث جلوگیری از چنین حملاتی خواهد شد . گرچه این قابلیت به صورت پیشفرض فعال نیست اما گویا آی تی روش فعال کردن آن را به شما نشان خواهد داد .

کافیست به قسمت تنظیمات اینترنت اکسپلورر رفته و تب Security را باز کنید . در قسمت پایین روی گزینه Internet کلیک کنید ( آیکون کره زمین ) . حالا کمی پایین تر و در بخش Customize level for this zone روی دکمه Customize کلیک کنید .

در پنجره جدید لیستی را مشاهده میکنید که یکی از گزینه های آن Enable XSS Filter میباشد و دارای دو گزینه Enable و Disable است . کافیست گزینه Enable را فعال کرده و تمام پنجره ها را OK کنید .

صفحه دانلود بروز رسانی MS12-040 ( کد : 2709100 )

6- بروز رسانی MS12-041 : این بروز رسانی نیز دارای وضعیت مهم بوده و باعث رفع پنج آسیب پذیری در سیستم عامل ویندوز خواهد شد . هکرهایی که بتوانند به حساب کاربری یکی از کاربران سیستم نفوذ کرده و یک اپلیکیشن مخرب را اجرا کنند ، با استفاده از این آسیب پذیری ها میتوانند امتیازات و سطوح دسترسی کاربر فعلی را افزایش دهند . البته قبل از هر کاری هکرها باید اطلاعات کاربری مانند نام کاربری و کلمه عبور یکی از کاربران سیستم را داشته باشند .

صفحه دانلود بروز رسانی MS12-041 ( کد : 2709162 )

7- بروز رسانی MS12-042 : اما آخرین بسته بروز رسانی این ماه که دارای وضعیت مهم نیز میباشد ، باز هم مربوط به سیستم عامل ویندوز است و باعث رفع دو آسیب پذیری خواهد شد . این آسیب پذیری ها نیز میتوانند در راستای افزایش امتیازات و سطوح کاربری مورد سو استفاده قرار بگیرند . روش بهره برداری از این آسیب پذیری ها نیز مانند آسیب پذیری بالاست . هکرها پس از نفوذ به حساب کاربری یکی از کاربران و با اجرای یک اپلیکیشن مخرب میتوانند امتیازات و سطوح دسترسی کاربر فعلی را افزایش دهند . لازم به ذکر است که هکرها باید اطلاعات کاربری یکی از کاربران سیستم به منظور نفوذ به اکانت آن را داشته باشند . همچنین این آسیب پذیری به صورت از راه دور قابل استفاده نیست .

صفحه دانلود بروز رسانی MS12-042 ( کد : 2711167 )

علاوه بر دانلود هر بروز رسانی به صورت جداگانه میتوانید از بخش Windows Update نیز برای دریافت این بروز رسانی های استفاده کنید . کافیست کدهای مربوط به هر بروز رسانی را در بخش Windows Update پیدا کرده و آنها را تیک بزنید تا به صورت یکجا دریافت و نصب شوند .

منبع