شرکت نرم افزاری مایکروسافت در دومین سه شنبه ماه جاری ( مورخ 10 جولای 2012 ) ، بروز رسانی ماهانه را برای محصولات مختلف خود ارائه کرد . در مجموع 9 بسته بروز رسانی منتشر شده اند که 16 آسیب پذیری را برطرف خواهند کرد . این شانزده آسیب پذیری در محصولات مختلف مایکروسافت نظیر سیستم عامل ویندوز ، بسته نرم افزاری آفیس ، مرورگر اینترنت اکسپلورر ، نرم افزار سروری مایکروسافت و ابزارهای مخصوص توسعه دهندگان کشف شده اند .

سه مورد از این بسته های بروز رسانی دارای وضعیت بحرانی میباشند . شش بسته دیگری نیز در وضعیت مهم به سر میبرند . طبق توصیه های همیشگی مایکروسافت ، کاربران باید ابتدا بسته های بروز رسانی با درجه بحرانی را نصب کرده و سپس اقدام به نصب سایر بسته ها کنند .

وضعیت خطر مربوط به هر بسته و اولویت نصب آن را میتوانید در تصویر زیر مشاهده کنید .

برای مشاهده تصویر بزرگتر کلیک کنید

بنابر تصویر بالا باید ابتدا بسته های MS12-044 ، MS12-045 و MS12-043 را نصب کنید . سپس بسته های MS12-046 و MS12-048 را نصب کرده و در پایان نیز اقدام به نصب بسته های MS12-047 – 49 – 50 – 51 کنید .

طبق معمول روال گذشته در ادامه قصد داریم تا به بررسی بسته های بروز رسانی ارائه شده بپردازیم . پس با گویا آی تی همراه باشید …….

بروز رسانی MS12-043 : این بسته بروز رسانی دارای وضعیت بحرانی است و باعث رفع یک آسیب پذیری ترمیم نشده در سیستم عامل ویندوز و در بخش XML Core Services خواهد شد . هکرها با استفاده از این آسیب پذیری قادر خواهند بود تا کدهای مخرب خود را به صورت از راه دور روی سیستم قربانی اجرا کنند . البته سو استفاده از این آسیب پذیری منوط به آن است که کاربر با استفاده از مرورگر اینترنت اکسپلورر یک صفحه وب مخرب را مشاهده کند . لازم به ذکر است که هکرها به هیچ عنوان نمیتوانند کاربر را مجبور به کلیک روی لینک مخرب موجود در ایمیل ها و یا نرم افزارهای پیام رسان سریع کنند . در عوض آنها سعی در اغوای کاربران برای کلیک بروی این لینک های مخرب و نهایتا مشاهده وبسایت های آلوده دارند .

صفحه دانلود بروز رسانی MS12-043 ( کد : KB 2722479 )

بروز رسانی MS12-044 : این بسته بروز رسانی نیز در وضعیت بحرانی قرار دارد . بسته مذکور باعث رفع دو آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد . اگر کاربری با استفاده از مرورگر اینترنت اکسپلورر اقدام به بازدید از یک صفحه وب آلوده کند ، هکرها این امکان را خواهند داشت تا با بهره برداری از دو آسیب پذیری ذکر شده ، اقدام به اجرای کدهای مخرب خود به صورت از راه دور کنند . پس از آن هکرها میتوانند به سطوح دسترسی کاربری که به اکانت وی نفوذ کرده اند دسترسی پیدا کنند . بنابراین مدیران سیستم باید هشیار باشند که اعطای سطوح دسترسی بالا به کاربران عادی ، سیستم را در معرض خطرات جدی قرار خواهد داد .

صفحه دانلود بروز رسانی MS12-044 ( کد : KB 2719177 )

بروز رسانی MS12-045 : اما آخرین بسته بروز رسانی که دارای وضعیت بحرانی میباشد باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش Microsoft Data Access Components خواهد شد . به مانند آسیب پذیری های قبلی ، این مورد نیز باعث اجرای کدهای مخرب به صورت از راه دور بر روی سیستم قربانی میشود . دقیقا مانند آسیب پذیری های قبلی که ذکر شد ، در این مورد نیز اگر کاربر یک صفحه وب آلوده را مشاهده کند ، باعث سو استفاده هکرها از این آسیب پذیری خواهد شد و همچنین هکرهایی که بتوانند از این طریق به اکانت کاربران سیستم نفوذ کنند ، میتوانند تمامی سطوح دسترسی آن اکانت ها را نیز در اختیار داشته باشند و به پیاده سازی اهداف خود بپردازند . پس مدیران سیستم آگاه باشند که باز هم اعطای سطوح دسترسی زیاد به کاربران سیستم کار عاقلانه ای نیست .

صفحه دانلود بروز رسانی MS12-045 ( کد :  KB 2698365 )

بروز رسانی MS12-046 : این بسته بروز رسانی دارای وضعیت مهم است و باعث رفع یک آسیب پذیری در ویژوال بیسیک خواهد شد . این آسیب پذیری باعث اجرای کدهای مخرب به صورت از راه دور توسط هکرها میشود . در صورتی که کاربر یک فایل دفتری ( مثلا یک فایل مربوط به برنامه Word با پسوند docx )  که در پوشه ی حاوی فایل DLL مخرب وجود داشته باشد را اجرا کند ، باعث سو استفاده از این آسیب پذیری توسط هکرها خواهد شد . پس از آن هکرها میتوانند برنامه های مورد نظر خود را روی سیستم قربانی نصب کنند . فایل های قربانی را مشاهده کرده ، تغییر داده و یا حذف کنند . همچنین آنها امکان ساخت حساب کاربری با تمامی دسترسی های کاربر فعلی را نیز خواهند داشت . البته قضیه موقعی بدتر میشود که کاربر در اثر بی احتیاطی با استفاده از اکانت مدیر ( Administrator ) وارد سیستم شده باشد . در این صورت هکرها میتوانند کنترل کامل سیستم را در دست بگیرند .

صفحه دانلود بروز رسانی MS12-046 ( کد : KB 2707960 )

بروز رسانی MS12-047 : این بروز رسانی نیز دارای وضعیت مهم میباشد که در مجموع باعث رفع دو آسیب پذیری در سیستم عامل ویندوز و در بخش Windows Kernel-mode Driver میشود . آسیب پذیری های مذکور باعث افزایش غیر مجاز امتیازات کاربری خواهند شد . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .

صفحه دانلود بروز رسانی MS12-047 ( کد : KB 2718523 )

بروز رسانی MS12-048 : این بروز رسانی نیز مخصوص سیستم عامل ویندوز میباشد که باعث رفع یک آسیب پذیری در بخش Windows Shell خواهد شد . در صورتی که کاربر یک فایل یا دایرکتوری آلوده را باز کند باعث سو استفاده هکرها از آسیب پذیری مذکور خواهد شد . این آسیب پذیری نیز میتواند به هکرها امکان اجرای کدهای مخرب را به صورت از راه دور بدهد . در ادامه ماجرا نیز هکرها میتوانند به اکانت یکی از کاربران سیستم دسترسی پیدا کرده و به تمامی امتیازات کاربری آن دسترسی حاصل کنند .

صفحه دانلود بروز رسانی MS12-048 ( کد : KB 2691442 )

بروز رسانی MS12-049 : این بروز رسانی باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش TLS خواهد شد . آسیب پذیری مذکور میتوان باعث افشای اطلاعات کاربران شود . به صورتی که اگر هکرها در حال رهگیری ترافیک وب رمزنگاری شده باشند . تمامی سایفرهایی ( متدهای رمزنگاری ) که از حالت CBC استفاده نکنند ، تحت تاثیر این آسیب پذیری قرار نخواهند گرفت .

صفحه دانلود بروز رسانی MS12-049 ( کد : KB 2655992 )

بروز رسانی MS12-050 : این بروز رسانی در مجموع باعث رفع شش آسیب پذیری در نرم افزار ” مایکروسافت شیرپوینت ” و ” ویندوز شیرپوینت سرویس ” خواهند شد . آسیب پذیری های مذکور میتوانند باعث افزایش غیر مجاز امتیازات کاربری شوند . در صورتی که کاربر روی لینک مخربی که به یک وبسایت ساخته شده با شیرپوینت هدایت میشود کلیک کند میتواند باعث سو استفاده هکرها از این آسیب پذیری شود .

صفحه دانلود بروز رسانی MS12-050 ( کد : KB 2695502 )

بروز رسانی MS12-051 : اما آخرین بسته بروز رسانی این ماه مربوط به بسته نرم افزاری آفیس برای سیستم عامل مک میشود که باعث رفع یک آسیب پذیری در این بسته نرم افزاری خواهد شد . این آسیب پذیری نیز باعث افزایش غیر مجاز امتیازات کاربری خواهد شد . برای سو استفاده از این آسیب پذیری هکرها ابتدا باید یک فایل اجرایی مخرب را سیستم قربانی قرار دهند تا دیگر کاربران پس از وارد شدن به اکانت های خود ، آن را اجرا کنند . واضح است که در اولین مرحله هکرها باید اطلاعات کاربری حداقل یکی از کاربران سیستم را داشته باشد .

صفحه دانلود بروز رسانی MS12-051 ( کد : KB 2721015 )

همچنین میتوانید از طریق ابزار Windows Update نیز اقدام به نصب این بسته های بروز رسانی کنید . کافیست که کد بسته های ذکر شده را در لیست آپدیت ها پیدا کرده و آنها را تیک بزنید .

منبع