مطابق دومین سه شنبه هر ماه ، شرکت مایکروسافت بروز رسانی های مربوط به محصولات خود ارایه کرد . این ماه 7 بسته بروز رسانی ارایه شده است . یک مورد دارای وضعیت بحرانی و شش مورد نیز دارای وضعیت مهم می باشند . در تصویر زیر میتوانید اولویت بندی مربوط به نصب هر بسته بروز رسانی را مشاهده کنید .

برای نمایش تصویر بزرگتر کلیک کنید

در ادامه به شرح هفت بسته ی مذکور خواهیم پرداخت . پس با گویا آی تی همراه باشید ……


1- بروز رسانی MS12-064 : تنها بسته بروز رسانی این ماه که درجه خطر بحرانی دارد ، مربوط بسته نرم افزاری آفیس و برنامه ی Word می شود . این بروز رسانی باعث رفع دو آسیب پذیری خواهد شد . در صورتی که کاربر یک فایل RTF مخرب را باز کند باعث سو استفاده از این آسیب پذیری و اجرای کدها به صورت از راه دور خواهد شد . هکرها نیز میتوانند به سطوح دسترسی و امتیازات کاربر فعلی دسترسی داشته باشند . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-064 ( کد : 2742319 )


2- بروز رسانی MS12-065 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در بسته نرم افزاری Microsoft Works خواهد شد . شاید کمتر نام این بسته نرم افزاری را شنیده باشید . به صورت خلاصه می توان گفت که Microsoft Works بسته ای مانند Microsoft Office می باشد با این تفاوت که کوچک تر ، کم هزینه تر و با قابلیت های کمتری ارائه می شود . چون همانطور که میدانید ، همه کاربران به قابلیت های گسترده ی نرم افزارهای موجود در بسته Office نیازی ندارند . برای اطلاعات بیشتر میتوانید به صفحه ویکی پدیای Microsoft Works مراجعه کنید .

در صورتی که کاربر با استفاده از برنامه واژه پرداز موجود در بسته Microsoft Works یک فایل مخرب مربوط به برنامه Word را باز کند ، باعث اجرای کدها به صورت از راه دور توسط هکرها خواهد شد . سپس هکرها میتوانند به سطوح دسترسی و امتیازات کاربر فعلی دسترسی داشته باشند . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-065 ( کد : 2754670 )


3- بروز رسانی MS12-066 : این بروز رسانی دارای وضعیت مهم است و باعث رفع یک آسیب پذیری در Microsoft Office ، Microsoft Communication Platform ، Microsoft Server Software و Microsoft Web Apps خواهد شد . در صورتی که هکرها یک محتوای آلوده را برای کاربر ارسال کنند و کاربر نیز آنرا اجرا کند ، باعث سو استفاده از این آسیب پذیری و افزایش سطوح دسترسی کاربران سیستم خواهد شد .

صفحه دریافت بروز رسانی MS12-066 ( کد : 2741517 )


4- بروز رسانی MS12-067 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع چند حفره در FAST Search server 2010 for sharepoint خواهد شد . این آسیب پذیری ها نیز مانند بیشتر آسیب پذیری های کشف شده در این ماه باعث اجرای کدهای مخرب به صورت از راه دور خواهند شد . البته لازم به ذکر است که سو استفاده از این آسیب پذیری توسط هکرها تنها در حالتی امکانپذیر است که قابلیت ” فیلتر پیشرفته ی بسته ها ” در FAST Search Server 2012 توسط کاربر فعال شده باشد . این قابلیت به صورت پیشفرض غیر فعال است . پس در صورتی عدم تغییر در این حالت ، خطری شما را تهدید نمی کند .

صفحه دریافت بروز رسانی MS120-67 ( کد : 2742321 )


5- بروز رسانی MS12-068 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در هسته سیستم عامل ویندوز خواهد شد . در واقع این آسیب پذیری برای تمام سیستم عامل های خانواده ویندوز ( به جز ویندوز 8 و ویندوز سرور 2012 ) ارایه شده است . نحوه بهره برداری از این آسیب پذیری نیز به این صورت است که پس از نفوذ هکرها به یکی از حساب های کاربری موجود در سیستم و اجرای یک برنامه مخرب میتوانند سطوح دسترسی کاربران مورد نظرشان را افزایش دهند . برای انجام این کار نیز هکرها باید اطلاعات کاربری نظیر username و password یکی از کاربران سیستم را در اختیار داشته باشند و به صورت محلی لاگین کرده تا بتوانند عمل اکسپلویتینگ را انجام دهند .

صفحه دریافت بروز رسانی MS12-068 ( کد : 2724197 )


6- بروز رسانی MS12-069 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . در اصلی این آسیب پذیری مربوط به پروتکل Kerberos می باشد . در صورتی که هکرها یک Session Request آلوده را به سمت سرور Keberos ارسال کنند ، میتوانند یک حملات عدم سرویس دهی یا همان DOS را پیاده سازی کنند . تنظیمات پیشفرض فایروال ها میتوانند شبکه شما را از این حملات محافظت کنند .

صفحه دریافت بروز رسانی MS12-069 ( کد : 2743555 )


7- بروز رسانی MS12-070 : اما آخرین بروز رسانی ماه اکتبر هم دارای وضعیت مهم می باشد که باعث رفع یک آسیب پذیری در SQL Server خواهد شد . در واقع کامپیوترهایی که از SQL Server Reporting Services استفاده می کنند ممکن است با حملات هکرها مواجه شوند . سو استفاده از این آسیب پذیری موجب افزایش غیر مجاز سطوح دسترسی و امتیازات کاربری توسط هکرها خواهد شد . روش سو استفاده از این آسیب پذیری نیز باز کردن یک لینک آلوده می باشد .

صفحه دانلود بروز رسانی MS12-070 ( کد : 2754849 )


همچنین میتوانید از طریق بخش Windows Update سیستم عامل ویندوز این بروز رسانی ها را دریافت کنید . میتوانید با مراجعه به بخش انتخاب بروز رسانی ها ، کدهای نوشته شده مربوط به هر بروز رسانی را پیدا کرده و علامت بزنید تا بتوانید به صوررت همزمان دریافت کنید .