مطابق دومین سه شنبه هر ماه ، شرکت مایکروسافت اقدام به انتشار بروز رسانی های امنیتی خود برای محصولاتش کرد . این ماه 6 بسته بروز رسانی منتشر شده است که باعث رفع چندین آسیب پذیری در سیستم عامل ویندوز ، بسته نرم افزاری آفیس ، مرورگر اینترنت اکسپلورر و دات نت فریم ورک خواهد شد . البته بروز رسانی های این ماه یک تفاوت دیگر با بروز رسانی های قبلی مایکروسافت دارد . چون یک محصول جدید به لیست دریافت کنندگان بروز رسانی ها اضافه شده است و آن هم چیزی نیست جز سیستم عامل جدید مایکروسافت یعنی ویندوز 8 . بروز رسانی های این ماه برای دو نسخه این سیستم عامل یعنی ویندوز 8 و ویندوز 8 آر.تی ارائه شده اند .

از شش بسته بروز رسانی ، چهار مورد از آن وضعیت بحرانی ، یک مورد وضعیت مهم و یک مورد نیز وضعیت متوسط دارند . در تصویر زیر نیز می توانید وضعیت بروز رسانی ها و اولویت بندی هر کدام را مشاهده کنید .

برای مشاهده تصویر در اندازه بزرگتر کلیک کنید

در ادامه با گویا آی تی همراه باشید تا در مورد هر کدام از این بروز رسانی ها اطلاعاتی را کسب کنید .


1- بروز رسانی MS12-071 : این بروز رسانی که دارای وضعیت بحرانی می باشد باعث رفع سه آسیب پذیری در مرورگر اینترنت اکسپلورر شرکت مایکروسافت خواهد شد . در صورتی که این کاربر با استفاده از مرورگر اینترنت اکسپلورر از یک صفحه وب آلوده بازدید کند ، باعث اجرای کدهای مخرب از راه دور توسط هکرها خواهد شد . هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند ، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-071 ( کد : KB2761451 )


2- بروز رسانی MS12-072 : این بروز رسانی نیز دارای وضعیت بحرانی می باشد و باعث رفع دو آسیب پذیری در بخش Windows Shell خواهد شد . در صورتی که کاربر یک فایل آلوده Briefcase را از طریق Windows Explorer باز کند ، آسیب پذیری های مذکور می توانند به هکرها این اجازه را بدهند تا کدهای مخرب خود را به صورت از راه دور اجرا کنند . سپس هکرها می توانند به حساب کاربری یکی از کاربران سیستم نفوذ کرده و از آن به منظور دستیابی به مقاصد خود استفاده کنند . اما قضیه ممکن است که بدتر از اینها نیز بشود . در صورتی که اکانت هک شده از نوع اکانت های مدیریتی با سطوح دسترسی بالا باشد ، هکرها می توانند کنترل سطح بالایی بر سیستم داشته باشند و به قولی هر کاری که دلشان خواست انجام دهند . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-072 ( کد : KB2727528 )


3- بروز رسانی MS12-073 : این بروز رسانی دارای وضعیت متوسط می باشد و شما می توانید آن را به عنوان آخرین بروز رسانی دریافت کرده و نصب کنید . بروز رسانی مذکور باعث رفع یک آسیب پذیری در Microsoft Information Services ( IIS ) خواهد شد . در صورتی که آسیب پذیری های مذکور در IIS ترمیم نشوند و هکرها دستورات مخرب FTP را به سمت سرور ارسال کنند ، باعث نشت اطلاعات خواهند شد .

صفحه دریافت بروز رسانی MS12-073 ( کد : KB2733829 )


4- بروز رسانی MS12-074 : این بروز رسانی که دارای وضعیت بحرانی می باشد باعث رفع 5 آسیب پذیری در دات نت فریم ورک خواهد شد . در صورتی که این آسیب پذیری ها ترمیم نشوند ، می توانند به هکرها این امکان را بدهند تا کدهای مخرب خود را به صورت از راه دور اجرا کنند . اما روش کار چگونه است ؟ اگر تا به حال با نرم افزارهای پروکسی کار کرده باشید ، حتما دیده اید که به منظور راحتی کاربران یک فایل پیکربندی اتوماتیک یا همان Auto Configuration در اختیار شما قرار می گیرد که با اجرای آن می توانید پیکربندی نرم افزار پروکسی را به ساده ترین شکل ممکن انجام دهید . حالا در صورتی که این فایل پیکربندی اتوماتیک آلوده شده باشد و شما هم آن را اجرا کنید ، امکان سو استفاده از آسیب پذیری های موحود به هکرها داده خواهد شد .

صفحه دریافت بروز رسانی MS12-074 ( کد : KB2745030 )


5- بروز رسانی MS12-075 : اما آخرین بروز رسانی ماه نوامبر شرکت مایکروسافت که وضعیت بحرانی دارد ، باعث رفع سه آسیب پذیری در Windows Kernel-Mode Driver خواهد شد . به مانند اکثر آسیب پذیری های موجود در محصولات شرکت مایکروسافت ، این سه آسیب پذیری نیز به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را می دهد . در صورتی که کاربر یک داکیومنت آلوده را باز کرده و یا از صفحه وبی بازدید کند که در آن از فونت های TrueType استفاده شده باشد ، امکان سو استفاده از آسیب پذیری های موجود در سیستم عامل ویندوز را پدید خواهد آورد . البته قبل از اینکه هکرها بخواهند کاری انجام دهند ، باید ابتدا کاربر را متقاعد کنند که روی لینک های مخرب دانلود یا بازدید از یک صفحه وب کلیک کنند . بنابراین مراقب لینک هایی که از طریق ایمیل یا نرم افزارهای پیام رسان فوری برای شما ارسال می شوند باشید و بدون دقت آنها را باز نکنید .

صفحه دریافت بروز رسانی MS12-075 ( کد : KB2761226 )


6- بروز رسانی MS12-076 : این بروز رسانی دارای وضعیت مهم می باشد که بایستی پس از نصب همه بروز رسانی های بحرانی ، این یکی را نصب کنید . بسته بروز رسانی مذکور ددر واقع باعث رفع چهار آسیب پذیری در بسته نرم افزاری آفیس و نرم افزار اکسل خواهد شد . این سه آسیب پذیری هم باعث اجرای کدهای مخرب به صورت از راه دور خواهند شد . در صورتی که کاربر یک فایل اکسل آلوده را با استفاده از یکی از نسخه های تحت تاثیر این آسیب پذیری مایکروسافت آفیس باز کند ، باعث سو استفاده از این آسیب پذیری ها خواهد شد .

هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند ، می توانند به تمام سطوح دسترسی کاربر مذکور ، دسترسی داشته باشند . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-076 ( کد : KB2720184 )


نگاهی کوتاه به لیست سیستم عامل ها و تعداد بروز رسانی هایی که دریافت می کنند :

ویندوز ایکس پی : 3 بروز رسانی بحرانی

ویندوز ویستا : 4 بروز رسانی بحرانی و یک بروز رسانی متوسط

ویندوز 7 : 4 بروز رسانی بحرانی و یک بروز رسانی متوسط

ویندوز 8 : 3 بروز رسانی بحرانی

ویندوز آر.تی : 1 بروز رسانی بحرانی و یک بروز رسانی مهم

ویندوز سرور 2003 : 3 بروز رسانی بحرانی

ویندوز سرور 2008 : 3 بروز رسانی بحرانی و 2 بروز رسانی متوسط

ویندوز سرور 2008R2 : سه بروز رسانی بحرانی و 2 بروز رسانی متوسط

ویندوز سرور 2012 : سه بروز رسانی بحرانی


منبع