دریافت آپدیت های محصولات شرکت مایکروسافت ( آگوست 2012 )
شرکت نرم افزاری مایکروسافت طبق معمول و در دومین سه شنبه ماه جاری ( مورخ 14 آگوست 2012 ) ، بروز رسانی های خود برای محصولاتش را ارائه کرد . در این مطلب قصد داریم تا نگاهی به مهمترین بروز رسانی های ماه جاری داشته باشیم . پس با گویا آی تی همراه باشید ……
در مجموع 9 بسته بروز رسانی ارائه شده اند که پنج مورد از آنها دارای وضعیت بحرانی و چهار مورد دیگر نیز دارای وضعیت مهم هستند . این بسته های بروز رسانی باعث رفع آسیب پذیری هایی در سیستم عامل ویندوز ، مرورگر اینترنت اکسپلورر ، بسته نرم افزاری آفیس ، Microsoft Exchange و Microsoft SQL Server خواهند شد . اما اکنون نگاهی کلی به سیستم عامل های هدف این بروز رسانی ها خواهیم داشت .
* ویندوز ایکس پی : سه بروز رسانی بحرانی و دو بروز رسانی مهم
* ویندوز ویستا : یک بروز رسانی بحرانی ، سه بروز رسانی مهم
* ویندوز 7 : یک بروز رسانی بحرانی ، دو بروز رسانی مهم و یک بروز رسانی متوسط
* ویندوز سرور 2003 : یک بروز رسانی بحرانی ، یک بروز رسانی مهم ، یک بروز رسانی متوسط و یک بروز رسانی کم خطر
* ویندوز سرور 2008 : یک بروز رسانی مهم ، دو بروز رسانی متوسط و یک بروز رسانی کم خطر
* ویندوز سرور 2008R2 : یک بروز رسانی مهم ، دو بروز رسانی متوسط و یک بروز رسانی کم خطر
همانطور که در بالا مشاهده میکنید ، میزان آسیب پذیری های موجود در سیستم عامل های جدیدتر شرکت مایکروسافت ، به مراتب کمتر از سیستم عامل های قدیمی تر است و این نشان از بهبودهای امنیتی در سیستم عامل های این شرکت دارد .
در تصویر زیر نیز میتوانید اولویت بندی مربوط به نصب بسته های بروز رسانی را مشاهده کنید .
در ادامه قصد داریم تا این 9 بسته بروز رسانی را مورد بررسی قرار دهیم . پس با گویا آی تی همراه باشید ……
1- بروز رسانی MS12-052 : این بروز رسانی دارای وضعیت بحرانی میباشد که مجموعا چهار آسیب پذیری در مرورگر اینترنت اکسپلورر را پوشش میدهد . این آسیب پذیری ها باعث اجرای کدهای از راه دور خواهند شد ؛ البته در صورتی که کاربر با استفاده از اینترنت اکسپلورر از یک صفحه وب آلوده بازدید کند . هکرهایی که بتوانند از یکی از این آسیب پذیری ها استفاده کنند ، میتوانند به سطوح دسترسی حساب کاربری که به آن نفوذ کرده اند نیز دست یابند . پس در اعطای سطوح دسترسی به کاربران سیستم خود ، با احتیاط کامل عمل کنید و تا جایی که مقدور است سطوح دسترسی کمی برای کاربران در نظر بگیرید .
صفحه دانلود بروز رسانی MS12-052 ( کد : KB2722913 )
2- بروز رسانی MS12-053 : این بروز رسانی با وضعیت بحرانی ارائه شده است و باید جزو اولین مواردی باشد که اقدام به نصب آنها میکنید . بروز رسانی مذکور باعث رفع یک حفره در پروتکل Remote Desktop ویندوز خواهد شد . این آسیب پذیری باعث اجرای کدهای مخرب به صورت از راه دور توسط هکرها خواهد شد . در صورتی که هکرها تعدادی بسته آلوده RDP را به سمت سیستم هدف ارسال کنند ، میتوانند کدهای مورد نظر خود را به صورت از راه دور اجرا کنند . پروتکل RDP به صورت پیشفرض در سیستم عامل ویندوز فعال نیست . بنابراین کاربرانی که این پروتکل را فعال نکرده اند ، در خطر نخواهند بود .
صفحه دانلود بروز رسانی MS12-053 ( کد : KB2723135 )
3- بروز رسانی MS12-054 : این بروز رسانی نیز دارای وضعیت بحرانی است و باعث رفع چهار آسیب پذیری در بخش شبکه ی سیستم عامل ویندوز خواهد شد . این آسیب پذیری ها میتوانند باعث اجرای کدهای مخرب از راه دور توسط هکرها شوند . البته فعال بودن فایروال ویندوز میتواند تا حدود زیادی از خطراتی که از خارج از شبکه ، کامپیوترشما را تهدید میکنند محافظت کند .
صفحه دانلود بروز رسانی MS12-054 ( کد : KB2733594 )
4- بروز رسانی MS12-055 : این بروز رسانی نیز دارای وضعیت مهم میباشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش Windows Kernel-mode Driver میشود . آسیب پذیری های مذکور باعث افزایش غیر مجاز امتیازات کاربری خواهند شد . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .
صفحه دانلود بروز رسانی MS12-055 ( کد KB2731847 )
5- بروز رسانی MS12-056 : این بروز رسانی دارای وضعیت مهم میباشد و باعث رفع یک حفره در موتور اسکریپت VBScript و JScript در نسخه های 64 بیتی سیستم عامل ویندوز خواهد شد . این آسیب پذیری باعث اجرای کدهای مخرب از راه دور توسط هکرها خواهد شد . البته موفقیت آمیز بودن این عملیات منوط به آن است که کاربر از یک وبسایت مخرب بازدید کند . لازم به ذکر است که هکرها به هیچ وجه نمیتوانند شما را مجبور به بازدید از وبسایت مخرب مورد نظر خود کنند و به جای آن سعی در اغوای شما برای کلیک روی لینک های مخرب در ایمیل ها یا نرم افزارهای پیام رسان سریع دارند .
صفحه دانلود بروز رسانی MS12-056 ( کد KB2706045 )
6- بروز رسانی MS12-057 : بروز رسانی مذکور دارای وضعیت مهم میباشد و باعث رفع یک آسیب پذیری در بسته نرم افزاری آفیس خواهد شد . این آسیب پذیری به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را خواهد داد . البته در صورتی سو استفاده از این آسیب پذیری انجام خواهد گرفت که کاربر یک فایل آلوده و یا فایل آفیسی که یک متافایل گرافیکی آلوده در آن جاسازی شده باشد را باز کند . هکرهایی که بتوانند از یکی از این آسیب پذیری ها استفاده کنند ، میتوانند به سطوح دسترسی حساب کاربری که به آن نفوذ کرده اند نیز دست یابند . پس در اعطای سطوح دسترسی به کاربران سیستم خود ، با احتیاط کامل عمل کنید و تا جایی که مقدور است سطوح دسترسی کمی برای کاربران در نظر بگیرید .
صفحه دانلود بروز رسانی MS12-057 ( کد KB2731879 )
7- بروز رسانی MS12-058 : این بروز رسانی دارای وضعیت بحرانی میباشد و باعث رفع تعدادی از آسیب پذیری های بسته نشده در بخش WebReady Document Viewing نرم افزار Microsoft Exchange Server خواهد شد . این آسیب پذیری ها میتوانند باعث اجرای کدهای مخرب از راه دور شوند . موفقیت آمیز بودن عملیات منوط به این است که کاربر با استفاده از وب اپلیکیشن آوت لوک یک فایل آلوده را مشاهده کند .
صفحه دانلود بروز رسانی MS12-058 ( کد KB2740358 )
8- بروز رسانی MS12-059 : این بروز رسانی دارای وضعیت مهم میباشد که یک آسیب پذیری در Visio را پوشش میدهد . این آسیب پذیری باعث اجرای کدهای از راه دور خواهد شد ؛ البته در صورتی که کاربر یک فایل Visio آلوده را باز کند . هکرهایی که بتوانند از این آسیب پذیری استفاده کنند ، میتوانند به سطوح دسترسی حساب کاربری که به آن نفوذ کرده اند نیز دست یابند . پس در اعطای سطوح دسترسی به کاربران سیستم خود ، با احتیاط کامل عمل کنید و تا جایی که مقدور است سطوح دسترسی کمی برای کاربران در نظر بگیرید .
صفحه دانلود بروز رسانی MS12-059 ( کد KB2733918 )
9- بروز رسانی MS12-060 : بروز رسانی مذکور دارای وضعیت بحرانی میباشد که یک آسیب پذیری در Windows Common Control را برطرف خواهد کرد . این آسیب پذیری باعث اجرای کدهای مخرب از راه دور خواهد شد ؛ البته در صورتی که کاربر از یک وبسایت آلوده که شامل فایل هایی برای سو استفاده از این آسیب پذیری باشد دیدن کند . لازم به ذکر است که هکرها به هیچ وجه نمیتوانند شما را مجبور به بازدید از وبسایت مخرب مورد نظر خود کنند و به جای آن سعی در اغوای شما برای کلیک روی لینک های مخرب در ایمیل ها یا نرم افزارهای پیام رسان سریع دارند .
صفحه دانلود بروز رسانی MS12-060 ( کد KB2720573 )
علاوه بر دانلود هر بروز رسانی به صورت جداگانه میتوانید از بخش Windows Update نیز برای دریافت این بروز رسانی های استفاده کنید . کافیست کدهای مربوط به هر بروز رسانی در بخش Windows Update پیدا کرده و آنها را تیک بزنید تا به صورت یکجا دریافت و نصب شوند .
مرسی
خواهش میکنم …..
حالا کدومش مهم ترین دانلود کنم ؟
همشون مهم هستن دیگه . ولی داخل تصویر میتونید مهمتریناش رو نگاه کنید . اونایی که توی ردیفشون نوشته Critical .
سلام ممنون
فقط ویندوز من ویستا 64 بیتی هستش اون بالا زدید
* ویندوز ویستا : یک بروز رسانی بحرانی ، سه بروز رسانی مهم
خب من نفهمیدم کدومشو دانلود کنم ؟
اگه کمکم کنید خدا خیرتون بده
سلام .
به صفحه دانلود هر یک از بروز رسانی برید . اونجا سیستم عامل های تحت تاثیر اون بروز رسانی رو میتونید مشاهده کنید .
موفق باشید …..
mamnoon