روز سه شنبه مورخ 8 ژانویه 2013 ، شرکت مایکروسافت اولین بروز رسانی های امنیتی خود در سال جدید را برای محصولاتش ارائه کرد . مطابق معمول ما هم در گویا آی تی این بسته ها را به شما معرفی خواهیم کرد . ضمن اینکه لینک دانلود هر بسته نیز برای شما قرار داده می شود و می توانید خیلی راحت آن ها را دریافت کرده و نصب کنید .

در ماه ژانویه 7 بسته بروز رسانی ارائه شده است که دو مورد از آنها دارای وضعیت بحرانی و 5 مورد دیگر نیز وضعیت مهم را دارا می باشند . ظاهرا آسیب پذیری های زیادی در سیستم عامل های خانواده ویندوز کشف شده است . چون شش مورد از این هفت بسته ارائه شده مربوط به ویندوز می شوند . البته نه اینکه فکر کنید همه این شش بسته مختص ویندوز هستند . بلکه برخی از آنها باعث رفع حفره هایی دیگر محصولات مایکروسافت نیز می شوند . برای دات نت فریم ورک و نرم افزاری های سروری مایکروسافت هم دو بسته بروز رسانی ارائه شده است . و در پایان نیز یک بسته بروز رسانی برای بسته آفیس خواهیم داشت .

شاید حالا سوال شما این باشد که آسیب پذیری های مذکور روی چه نسخه هایی از سیستم عامل ویندوز قرار دارند . در لیست زیر می توانید مشاهده کنید که بسته های بروز رسانی چه حفره هایی ، با چه میزان خطری و چه سیستم عامل هایی را ترمیم می کنند :

1- ویندوز ایکس پی سرویس پک 3 : یک بروز رسانی بحرانی و دو بروز رسانی مهم

2- ویندوز ویستا سرویس پک 2 : یک بروز رسانی بحرانی و چهار بروز رسانی مهم

3- ویندوز هفت : دو بروز رسانی بحرانی و چهار بروز رسانی مهم

4- ویندوز هشت : یک بروز رسانی بحرانی و چهار بروز رسانی مهم

5- ویندوز آر تی : یک بروز رسانی بحرانی و چهار بروز رسانی مهم

6- ویندوز سرور 2003 : دو بروز رسانی مهم و یک بروز رسانی متوسط

7- ویندوز سرور 2008 : چهار بروز رسانی مهم و یک بروز رسانی متوسط

8- ویندوز سرور 2008 R2 : یک بروز رسانی بحرانی ، چهار بروز رسانی مهم و یک بروز رسانی متوسط

9- ویندوز سرور 2012 : چهار بروز رسانی مهم و یک بروز رسانی متوسط

ترتیب بسته های بروز رسانی که باید توسط شما نصب شوند نیز در تصویر زیر مشخص شده است . برای مشاهده تصویر در اندازه ی بزرگ تر روی آن کلیک کنید .

برای مشاهده تصویر در اندازه بزرگ تر کلیک کنید

حالا با هم به سراغ بررسی بسته های بروز رسانی ارائه شده می رویم تا اطلاعاتی در مورد آنها کسب کنیم . پس با گویا آی تی همراه باشید ……

1- بروز رسانی MS13-001 : این بروز رسانی که دارای درجه خطر بحرانی می باشد باعث رفع یک آسیب پذیری در بخش Windows Print Spooler خواهد شد . در صورتی که سرور پرینت یک دستور مخرب را برای انجام کاری دریافت کند ، باعث سو استفاده از این آسیب پذیری خواهد شد و به هکرها این اجازه را می دهد تا کدهای مخرب خود را به صورت از راه دور روی سیستم شما اجرا کنند . استفاده از فایروال ها می تواند بسیار موثر باشد . حتی اگر تخصصی در زمینه پیکربندی و انجام تنظیمات فایروال ها ندارید ، نیازی نیست تغییر در تنظیمات ایجاد کنید . حتی همان پیکربندی پیشفرض هر فایروالی می تواند جلوی اینگونه حملات را بگیرد .

صفحه دریافت بروز رسانی MS13-001 ( کد : KB 2769369 )

2- بروز رسانی MS13-002 : این بروز رسانی نیز دارای وضعیت بحرانی است و باز هم مربوط به سیستم عامل ویندوز و بخش  XML Core Services می شود . این بسته امنیتی باعث رفع دو آسیب پذیری در این بخش خواهد شد . در صورتی که کاربر با استفاده از مرورگر اینترنت اکسپلورر از یک صفحه وب مخرب بازدید کند ، باعث سو استفاده از این آسیب پذیری خواهد شد . البته هکرها نمی توانند کاربر را مجبور به بازدید از صفحه وب مورد نظر خود کنند . بلکه سعی می کنند تا از شیوه هایی مثل اغوای کاربران برای بردن آنها به سایت های مخرب استفاده نمایند . این لینک ها هم معمول از طریق ایمیل ، برنامه های پیام رسانی فوری و یا شبکه های اجتماعی برای شما ارسال می شوند . پس مراقب باشید که روی لینک های ناشناس کلیک نکنید .

صفحه دریافت بروز رسانی MS13-002 ( کد KB 2756145 )

3- بروز رسانی MS13-003 : مطابق اکثر بسته های بروز رسانی این ماه ، این مورد نیز مربوط به سیستم عامل ویندوز می شود . البته این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع دو آسیب پذیری در بخش System Center Operation Manager خواهد شد . در صورتی که کاربر از یک وبسایت مخرب که برای اینگونه حملات طراحی شده است بازدید کند ، باعث سو استفاده از این آسیب پذیری خواهد شد . سپس هکرها با نفوذ به سیستم می توانند اقدام به ایجاد حساب کاربری کرده و سطوح دسترسی و امتیازات مربوط به آن را به بالاترین سطح افزایش دهند .

باز هم هکرها نمی توانند کاربر را مجبور به بازدید از صفحه وب مورد نظر خود کنند . بلکه سعی می کنند تا از شیوه هایی مثل اغوای کاربران برای بردن آنها به سایت های مخرب استفاده نمایند . این لینک ها هم معمول از طریق ایمیل ، برنامه های پیام رسانی فوری و یا شبکه های اجتماعی برای شما ارسال می شوند . پس مراقب باشید که روی لینک های ناشناس کلیک نکنید .

صفحه دریافت بروز رسانی MS13-003 ( کد : KB 2748552 )

4- بروز رسانی MS13-004 : این بروز رسانی که دارای وضعیت مهم می باشد ، باعث رفع چهار آسیب پذیری در دات نت فریم ورک خواهد شد . این آسیب پذیری ها به هکرها این امکان را می دهند که پس از نفوذ به سیستم از تمامی امتیازات و سطوح کاربری یوزر هک شده استفاده کند . اما روش حمله چگونه است ؟ در صورتی که کاربر با استفاده از مرورگری که توانایی اجرای اپلیکیشن های مرورگری XAML را داشته باشد از یک صفحه وب آلوده بازدید کند ، باعث سو استفاده از این آسیب پذیری می شود . این آسیب پذیری همچنین می تواند توسط برنامه های تحت دات نت نیز استفاده شده و منجر به دور زدن کد دسترسی امنیتی ( CAS ) شود . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS13-004 ( کد : KB 2769324 )

5- بروز رسانی MS13-005 : بروز رسانی مذکور دارای وضعیت مهم بوده و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . این آسیب پذیری در بخش Kernel – Mode سیستم عامل ویندوز وجود دارد و به هکرها این امکان را می دهد تا سطوح دسترسی حساب کاربری که به آن نفوذ کرده اند را بالا ببرند . البته همه این ها به این شرط است که کاربر ، برنامه مخرب مورد نظر هکرها را اجرا کند .

صفحه دریافت بروز رسانی MS13-005 ( کد : KB 2778930 )

6- بروز رسانی MS13-006 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری مربوط به پیاده سازی SSL و TLS در سیستم عامل ویندوز خواهد شد . این آسیب پذیری باعث دور زدن روتین های امنیتی در این ویندوز خواهد شد .

صفحه دریافت بروز رسانی MS13-006 ( کد : KB 2785220 )

7- بروز رسانی MS13-007 : اما آخرین بسته بروز رسانی این ماه نیز دارای وضعیت مهم می باشد . این بروز رسانی باعث رفع یک حفره در پروتکل Open Data خواهد شد . در صورتی که هکرها یک درخواست آلوده HTTP را به سمت سایت هدف ارسال کنند ، می توانند باعث سو استفاده از این آسیب پذیری شده و یک حمله DOS یا همان عدم سرویس دهی را ترتیب دهند . استفاده از فایروال ها می تواند بسیار موثر باشد . حتی اگر تخصصی در زمینه پیکربندی و انجام تنظیمات فایروال ها ندارید ، نیازی نیست تغییر در تنظیمات ایجاد کنید . حتی همان پیکربندی پیشفرض هر فایروالی می تواند جلوی اینگونه حملات را بگیرد .

صفحه دریافت بروز رسانی MS13-007 ( کد : KB 2769327 )

 

به منظور دریافت تمام بروز رسانی های به صورت اتوماتیک نیز می توانید از طریق برنامه  Windows Update اقدام کنید .

منبع