شرکت نرم افزاری مایکروسافت طبق معمول و در دومین سه شنبه ماه جاری ( مورخ 14 آگوست 2012 ) ، بروز رسانی های خود برای محصولاتش را ارائه کرد . در این مطلب قصد داریم تا نگاهی به مهمترین بروز رسانی های ماه جاری داشته باشیم . پس با گویا آی تی همراه باشید ……

در مجموع 9 بسته بروز رسانی ارائه شده اند که پنج مورد از آنها دارای وضعیت بحرانی و چهار مورد دیگر نیز دارای وضعیت مهم هستند . این بسته های بروز رسانی باعث رفع آسیب پذیری هایی در سیستم عامل ویندوز ، مرورگر اینترنت اکسپلورر ، بسته نرم افزاری آفیس ، Microsoft Exchange و Microsoft SQL Server خواهند شد . اما اکنون نگاهی کلی به سیستم عامل های هدف این بروز رسانی ها خواهیم داشت .

* ویندوز ایکس پی : سه بروز رسانی بحرانی و دو بروز رسانی مهم

* ویندوز ویستا : یک بروز رسانی بحرانی ، سه بروز رسانی مهم

* ویندوز 7 : یک بروز رسانی بحرانی ، دو بروز رسانی مهم و یک بروز رسانی متوسط

* ویندوز سرور 2003 : یک بروز رسانی بحرانی ، یک بروز رسانی مهم ، یک بروز رسانی متوسط و یک بروز رسانی کم خطر

* ویندوز سرور 2008 : یک بروز رسانی مهم ، دو بروز رسانی متوسط و یک بروز رسانی کم خطر

* ویندوز سرور 2008R2 : یک بروز رسانی مهم ، دو بروز رسانی متوسط و یک بروز رسانی کم خطر


همانطور که در بالا مشاهده میکنید ، میزان آسیب پذیری های موجود در سیستم عامل های جدیدتر شرکت مایکروسافت ، به مراتب کمتر از سیستم عامل های قدیمی تر است و این نشان از بهبودهای امنیتی در سیستم عامل های این شرکت دارد .

در تصویر زیر نیز میتوانید اولویت بندی مربوط به نصب بسته های بروز رسانی را مشاهده کنید .

برای مشاهده تصویر در اندازه بزرگتر کلیک کنید

در ادامه قصد داریم تا این 9 بسته بروز رسانی را مورد بررسی قرار دهیم . پس با گویا آی تی همراه باشید ……


1- بروز رسانی MS12-052 : این بروز رسانی دارای وضعیت بحرانی میباشد که مجموعا چهار آسیب پذیری در مرورگر اینترنت اکسپلورر را پوشش میدهد . این آسیب پذیری ها باعث اجرای کدهای از راه دور خواهند شد ؛ البته در صورتی که کاربر با استفاده از اینترنت اکسپلورر از یک صفحه وب آلوده بازدید کند . هکرهایی که بتوانند از یکی از این آسیب پذیری ها استفاده کنند ، میتوانند به سطوح دسترسی حساب کاربری که به آن نفوذ کرده اند نیز دست یابند . پس در اعطای سطوح دسترسی به کاربران سیستم خود ، با احتیاط کامل عمل کنید و تا جایی که مقدور است سطوح دسترسی کمی برای کاربران در نظر بگیرید .

صفحه دانلود بروز رسانی MS12-052 ( کد : KB2722913 )


2- بروز رسانی MS12-053 : این بروز رسانی با وضعیت بحرانی ارائه شده است و باید جزو اولین مواردی باشد که اقدام به نصب آنها میکنید . بروز رسانی مذکور باعث رفع یک حفره در پروتکل Remote Desktop ویندوز خواهد شد . این آسیب پذیری باعث اجرای کدهای مخرب به صورت از راه دور توسط هکرها خواهد شد . در صورتی که هکرها تعدادی بسته آلوده RDP را به سمت سیستم هدف ارسال کنند ، میتوانند کدهای مورد نظر خود را به صورت از راه دور اجرا کنند . پروتکل RDP به صورت پیشفرض در سیستم عامل ویندوز فعال نیست . بنابراین کاربرانی که این پروتکل را فعال نکرده اند ، در خطر نخواهند بود .

صفحه دانلود بروز رسانی MS12-053 ( کد : KB2723135 )


3- بروز رسانی MS12-054 : این بروز رسانی نیز دارای وضعیت بحرانی است و باعث رفع چهار آسیب پذیری در بخش شبکه ی سیستم عامل ویندوز خواهد شد . این آسیب پذیری ها میتوانند باعث اجرای کدهای مخرب از راه دور توسط هکرها شوند . البته فعال بودن فایروال ویندوز میتواند تا حدود زیادی از خطراتی که از خارج از شبکه ، کامپیوترشما را تهدید میکنند محافظت کند .

صفحه دانلود بروز رسانی MS12-054 ( کد : KB2733594 )


4- بروز رسانی MS12-055 : این بروز رسانی نیز دارای وضعیت مهم میباشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش Windows Kernel-mode Driver میشود . آسیب پذیری های مذکور باعث افزایش غیر مجاز امتیازات کاربری خواهند شد . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .

صفحه دانلود بروز رسانی MS12-055 ( کد KB2731847 )


5- بروز رسانی MS12-056 : این بروز رسانی دارای وضعیت مهم میباشد و باعث رفع یک حفره در موتور اسکریپت VBScript و JScript در نسخه های 64 بیتی سیستم عامل ویندوز خواهد شد . این آسیب پذیری باعث اجرای کدهای مخرب از راه دور توسط هکرها خواهد شد . البته موفقیت آمیز بودن این عملیات منوط به آن است که کاربر از یک وبسایت مخرب بازدید کند . لازم به ذکر است که هکرها به هیچ وجه نمیتوانند شما را مجبور به بازدید از وبسایت مخرب مورد نظر خود کنند و به جای آن سعی در اغوای شما برای کلیک روی لینک های مخرب در ایمیل ها یا نرم افزارهای پیام رسان سریع دارند .

صفحه دانلود بروز رسانی MS12-056 ( کد KB2706045 )


6- بروز رسانی MS12-057 : بروز رسانی مذکور دارای وضعیت مهم میباشد و باعث رفع یک آسیب پذیری در بسته نرم افزاری آفیس خواهد شد . این آسیب پذیری به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را خواهد داد . البته در صورتی سو استفاده از این آسیب پذیری انجام خواهد گرفت که کاربر یک فایل آلوده و یا فایل آفیسی که یک متافایل گرافیکی آلوده در آن جاسازی شده باشد را باز کند . هکرهایی که بتوانند از یکی از این آسیب پذیری ها استفاده کنند ، میتوانند به سطوح دسترسی حساب کاربری که به آن نفوذ کرده اند نیز دست یابند . پس در اعطای سطوح دسترسی به کاربران سیستم خود ، با احتیاط کامل عمل کنید و تا جایی که مقدور است سطوح دسترسی کمی برای کاربران در نظر بگیرید .

صفحه دانلود بروز رسانی MS12-057 ( کد KB2731879 )


7- بروز رسانی MS12-058 : این بروز رسانی دارای وضعیت بحرانی میباشد و باعث رفع تعدادی از آسیب پذیری های بسته نشده در بخش WebReady Document Viewing نرم افزار Microsoft Exchange Server خواهد شد . این آسیب پذیری ها میتوانند باعث اجرای کدهای مخرب از راه دور شوند . موفقیت آمیز بودن عملیات منوط به این است که کاربر با استفاده از وب اپلیکیشن آوت لوک یک فایل آلوده را مشاهده کند .

صفحه دانلود بروز رسانی MS12-058 ( کد KB2740358 )


8- بروز رسانی MS12-059 : این بروز رسانی دارای وضعیت مهم میباشد که یک آسیب پذیری در Visio را پوشش میدهد . این آسیب پذیری باعث اجرای کدهای از راه دور خواهد شد ؛ البته در صورتی که کاربر یک فایل Visio آلوده را باز کند . هکرهایی که بتوانند از این آسیب پذیری استفاده کنند ، میتوانند به سطوح دسترسی حساب کاربری که به آن نفوذ کرده اند نیز دست یابند . پس در اعطای سطوح دسترسی به کاربران سیستم خود ، با احتیاط کامل عمل کنید و تا جایی که مقدور است سطوح دسترسی کمی برای کاربران در نظر بگیرید .

صفحه دانلود بروز رسانی MS12-059 ( کد KB2733918 )


9- بروز رسانی MS12-060 : بروز رسانی مذکور دارای وضعیت بحرانی میباشد که یک آسیب پذیری در Windows Common Control را برطرف خواهد کرد . این آسیب پذیری باعث اجرای کدهای مخرب از راه دور خواهد شد ؛ البته در صورتی که کاربر از یک وبسایت آلوده که شامل فایل هایی برای سو استفاده از این آسیب پذیری باشد دیدن کند . لازم به ذکر است که هکرها به هیچ وجه نمیتوانند شما را مجبور به بازدید از وبسایت مخرب مورد نظر خود کنند و به جای آن سعی در اغوای شما برای کلیک روی لینک های مخرب در ایمیل ها یا نرم افزارهای پیام رسان سریع دارند .

صفحه دانلود بروز رسانی MS12-060 ( کد KB2720573 )


علاوه بر دانلود هر بروز رسانی به صورت جداگانه میتوانید از بخش Windows Update نیز برای دریافت این بروز رسانی های استفاده کنید . کافیست کدهای مربوط به هر بروز رسانی در بخش Windows Update پیدا کرده و آنها را تیک بزنید تا به صورت یکجا دریافت و نصب شوند .

منبع