دریافت آپدیت های محصولات شرکت مایکروسافت ( دسامبر 2012 )

دریافت آپدیت های محصولات شرکت مایکروسافت ( دسامبر 2012 )
  • 1391/9/28
  • علیرضا
  • 7

سال 2012 هم رو به پایان است و مایکروسافت هم در دومین سه شنبه از ماه دسامبر ، آخرین بروز رسانی های امنیتی خود را برای محصولاتش ارائه کرد . این ماه هفت بسته بروز رسانی ارائه شده است که 5 مورد از آنها دارای وضعیت بحرانی می باشند و دو مورد دیگر نیز وضعیت مهم دارند .

این بسته های بروز رسانی مجموعا باعث رفع 12 آسیب پذیری در نرم افزارهای سروری ، بسته آفیس و سیستم عامل ویندوز می شوند . مایکروسافت به شدت توصیه می کند که کاربران ابتدا بسته های بروز رسانی MS12-077 و MS12-079 را نصب نمایند . چون این دو بسته بروز رسانی باعث رفع آسیب پذیری های بسیار خطرناکی در مرورگر اینترنت اکسپلورر و برنامه Word خواهند شد . در تصویر زیر می توانید اولویت نصب بسته های بروز رسانی و وضعیت هر کدام را مشاهده کنید .

برای مشاهده تصویر در اندازه بزرگ تر کلیک کنید

در ادامه قصد داریم تا به بررسی هر کدام از بروز رسانی های ارائه شده در ماه دسامبر بپردازیم . پس با گویا آی تی همراه باشید ……

 

1- بروز رسانی MS12-077 : این بسته بروز رسانی که دارای وضعیت بحرانی می باشد باعث رفع یک آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد . در صورتی که کاربر با استفاده از مرورگر اینترنت اکسپلورر اقدام به باز کردن یک صفحه وب آلوده کند ، می تواند به هکرها امکان سو استفاده از این آسیب پذیری را بدهد و در واقع باعث اجرای کدهای مخرب از راه دور شود . هکرهایی که با استفاده از این آسیب پذیری به سیستم کاربران نفوذ می کنند ، می توانند به تمام سطوح و امتیازات کاربری فعلی دسترسی حاصل کرده و اقدام خرابکارانه خود را انجام دهند . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-077 ( کد : KB2761465 )

 

2- بروز رسانی MS12-078 : این بسته بروز رسانی در وضعیت بحرانی قرار دارد و باعث رفع یک آسیب پذیری در Windows Kernel-Mode Driver خواهد شد . به مانند اکثر آسیب پذیری های موجود در محصولات شرکت مایکروسافت ، این آسیب پذیری نیز به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را می دهد . در صورتی که کاربر یک داکیومنت آلوده را باز کرده و یا از صفحه وبی بازدید کند که در آن از فونت های TrueType استفاده شده باشد ، امکان سو استفاده از آسیب پذیری های موجود در سیستم عامل ویندوز را پدید خواهد آورد . البته قبل از اینکه هکرها بخواهند کاری انجام دهند ، باید ابتدا کاربر را متقاعد کنند که روی لینک های مخرب دانلود یا بازدید از یک صفحه وب کلیک کنند . بنابراین مراقب لینک هایی که از طریق ایمیل یا نرم افزارهای پیام رسان فوری برای شما ارسال می شوند باشید و بدون دقت آنها را باز نکنید .

صفحه دریافت بروز رسانی MS12-078 ( کد : KB2783534 )

 

3- بروز رسانی MS12-079 : این بسته بروز رسانی نیز دارای وضعیت بحرانی می باشد و باعث رفع یک آسیب پذیری در برنامه Word خواهد شد . در صورتی که کاربر یک فایل RTF آلوده را با استفاده از یکی از نسخه های آلوده Word باز کند می تواند باعث سو استفاده هکرها و اجرای کدهای مخرب به صورت از راه دور شود . هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند ، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-079 ( کد : KB2780642 )

 

4- بروز رسانی MS12-080 : این بسته بروز رسانی نیز دارای وضعیت بحرانی است و باعث رفع یک آسیب پذیری عمومی و چندین آسیب پذیری خصوصی در نرم افزار Microsoft Exchange Server می شود . در صورتی که کاربر با استفاده از وب اپلیکیشن آوت لوک یک فایل آلوده را مشاهده کند ، می تواند به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را بدهد .

صفحه دریافت بروز رسانی MS12-080 ( کد : KB2784126 )

 

5- بروز رسانی MS12-081 : اما آخرین بسته بروز رسانی بحرانی این ماه باعث رفع یک آسیب پذیری در سیستم عامل ویندوز می شود . در صورتی که کاربر وارد فولدری شود که دارای یک فولدر یا زیرفولدر آلوده باشد باعث سو استفاده از آسیب پذیری مذکور خواهد شد . در صورتی که از این آسیب پذیری بهره برداری شود ، هکرها می توانند کدهای مخرب مورد نظرشان را به صورت از راه دور روی سیستم قربانی اجرا کنند . هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند ، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-081 ( کد : KB2758857 )

 

6- بروز رسانی MS12-082 : این بسته بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . در صورتی که هکرها بتوانند کاربر را متقاعد به باز کردن یک داکیومنت آلوده آفیس کنند ، می توانند کدهای مخرب خود را به صورت از راه دور روی سیستم قربانی اجرا کنند . هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند ، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-082 ( کد : KB2770660 )

 

7- بروز رسانی MS12-083 : اما آخرین بسته بروز رسانی این ماه نیز که دارای وضعیت مهم می باشد باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . این آسیب پذیری باعث دور زدن قابلیت های امنیتی خواهد شد . در صورتی که هکرها یک گواهی امنیتی لغو شده را به سرور IP-HTTPS که معمولا در Microsoft Direct Access استفاده می شود ارائه دهند ، می توانند قابلیت های امنیتی موجود را دور بزنند .

صفحه دریافت بروز رسانی MS12-083 ( کد : KB2765809 )

به منظور دریافت بروز رسانی ها میتوانید از طریق برنامه Windows Update نیز اقدام کنید .

منبع

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 7 دیدگاه
    1. سلام .
      حتما این مورد رو به مدیریت سایت اطلاع میدم .
      تشکر از نظرتون .
      موفق باشید ….

  1. ممنون.خیلی لطف کردید.فقط اپدیتهای دو ماه گذشته رو هم گذاشتین ؟چون من ندیدم.تاریخ آپدیتهای هر ماه حدودا چندم ماه هست؟من هر روز میام و کلی لینک رو میبینم تا صفحه شما رو پیدا کنم.برای جستجوی آپدیتهای ویندوز توی نوار جستجوی سایت چی تایپ کنم که به صفحه شما راهنمایی بشم مستقیما؟؟؟
    بازم ممنون

    1. سلام .
      تقریبا الان یک سال هست که هر ماه در مورد آپدیت های جدید مایکروسافت مطلب میزاریم . کافیه تیتر این مطلب رو داخل گوگل جستجو کنید . اما اگه میخاید در مورد آپدیت های ماه نوامبر بخونید ، توی پرانتز به جای دسامبر بنویسید نوامبر . حتما لینک سایت ما رو میاره .
      آپدیت های مایکروسافت همیشه در دومین سه شنبه هر ماه میلادی ارائه میشن و ما هم تقریبا یک یا دو روز بعد در موردشون مینویسیم .
      موفق باشید ……

  2. سلام.ممنون از جوابتون.لطف کردید.
    ویندوز توی هر تاریخی نصب بشه اگه آپدیت اتوماتیک رو انجام بدیم تا آخریت آپدیتها روش اعمال میشه؟به حجم خود ویندوز اضافه نمیشه؟چون حجم این آپدیتها همیشه حدودا یک اندازه هست…
    منظورم اینه که یه پک کامل آپدیت هست که فقط آپدیتهای جدید بهش اضافه میشه مثل آپدیت ضد مخربها یا نوع اپدیتهای ویندوز متفاوته؟یه توضیح مختصر بدید….
    ممنون و خسته نباشید

    1. سلام .
      متاسفانه سوال شما رو ندیده بودم .
      بله ، تا آخرین آپدیت روی ویندوزتون نصب میشه . فقط آپدیت kb971033 رو نصب نکنید که ویندوز از کار میفته . بهتره فقط آپدیت های امنیتی رو نصب کنید . مسلما به حجم خود ویندوز اضافه میشه ولی نه در اون حد که فضا کم بیارید .
      موفق باشید ….

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *