شرکت نرم افزاری مایکروسافت طبق معمول و در دومین سه شنبه ماه جاری ( مورخ 12 سپتامبر ۲۰۱۲ ) ، بروز رسانی های خود برای محصولاتش را ارائه کرد . در این مطلب قصد داریم تا نگاهی به مهمترین بروز رسانی های ماه جاری داشته باشیم . پس با گویا آی تی همراه باشید ……

در مجموع 2 بسته بروز رسانی ارائه شده است که دارای وضعیت بحرانی میباشند و آسیب پذیری های موجود در نرم افزارهای سروری و برنامه نویسی شرکت مایکروسافت را برطرف خواهند کرد . تنها سه برنامه ی ” Microsoft Visual FoxPro ” ، ” Microsoft System Management Server 2003 Service Pack 3 ” و ” Microsoft System Center Configuration Manager 2007 Service Pack 2 ” بروز رسانی خواهند شد .

در ادامه قصد داریم تا این دو بسته بروز رسانی را مورد بررسی قرار دهیم . پس با گویا آی تی همراه باشید …….


1- بروز رسانی MS12-061 : آسیب پذیری در Microsoft Visual Studio Team Foundation Server می تواند باعث افزایش امتیازات کاربری شود . این بروز رسانی باعث رفع یک حفره در بخش نرم افزار ذکر شده خواهد شد . در صورتی که کاربر روی یک لینک آلوده در ایمیل ها و یا صفحات وب کلیک کند ، می تواند باعث سو استفاده از این آسیب پذیری شود . همچنین لازم به ذکر است که هکرها به هیچ وجه نمی توانند کاربران را مجبور باز کردن لینک ها کنند . در عوض سعی می کنند تا کاربران را اغوا کرده و باعث باز کردن لینک ها شوند .

صفحه دانلود بروز رسانی MS12-061 ( کد : 2719584 )


2- بروز رسانی MS12-062 : آسیب پذیری در System Center Configuration Manager می تواند باعث افزایش سطوح دسترسی کاربری شود . بروز رسانی مذکور باعث رفع یک حفره در این بخش خواهد شد . اگر کاربر یک صفحه وب آلوده را از هر طریقی بازدید کند ، می تواند باعث سو استفاده از این آسیب پذیری شود . در اینجا باز هم هکرها نمی توانند کاربران را مجبور به بازدید از یک وبسایت خاص کنند .

صفحه دانلود بروز رسانی MS12-062 ( کد : 2741528 )


بروز رسانی اینترنت اکسپلورر : این بروز رسانی چند روز بعد از بروز رسانی های بالا ارائه شده است و مختص کاربران مرورگر اینترنت اکسپلورر نسخه های 6 ، 7 ، 8 و 9 میباشد ( کاربرانی که از اینترنت اکسپلورر 10 استفاده می کنند ، خطری آنها را تهدید نخواهد کرد ) . این بروز رسانی باعث رفع یک حفره در اینترنت اکسپلورر می شود که در صورت سو استفاده از هکرها از این آسیب پذیری ، موجب بدست آوردن تمامی سطوح و امتیازات کاربر فعلی سیستم میشد . تمامی مراحل کار نیز از بازدید یک صفحه آلوده وب شروع می شود و همین کار می تواند باعث سو استفاده از این آسیب پذیری گردد . این بروز رسانی با کد KB2744842 از طریق این صفحه و یا بخش Windows Update قابل دستیابی و نصب خواهد بود . همچنین لازم به ذکر است که این آسیب پذیری بر روی تمام نسخه های سیستم عامل ویندوز تاثیر گذار است .

علاوه بر این مایکروسافت روش های دیگری را نیز به منظور رفع این مشکل در اختیار شما قرار میدهد .

روش اول : استفاده از برنامه Microsoft Fix it که صرفا برای این منظور ارائه شده است . این برنامه را میتوانید از اینجا دریافت کنید . برای شروع باید نسخه Enable که با کد 50939 مشخص شده است را دانلود کرده و طبق دستورات پیش روید . در صورتی که پس از نصب Fix it و انجام دستورات به مشکل برخوردید ، میتوانید نسخه Disable با کد 50938 را دانلود کرده و اجرا کنید . لازم به ذکر است که این برنامه تنها روی نسخه های 32 بیتی مرورگر اینترنت اکسپلورر تاثیر گذار خواهد بود .

روش دوم : مرورگر اینترنت اکسپلورر را باز کرده و به بخش Internet Options بروید . سپس در پنجره باز شده به سربرگ Security بروید و نوار لغزنده ی موجود در بخش Security level for this zone را به بالاترین قسمت ببرید .

منابع : 12