microsoft update

شرکت مایکروسافت مطابق معمول در دومین سه شنبه ماه جاری ، بروز رسانی های خود را برای محصولاتش ارائه کرد . اما ظاهرا این ماه حسابی سر مایکروسافت شلوغ بوده است . چون 12 بسته امنیتی برای محصولات این شرکت ارائه شده است که در نوع خود کم نظیر بوده است . اگر موافقید با هم نگاهی کوتاه به وضعیت این بسته ها داشته باشیم و سپس به سراغ بررسی کامل هر کدام از آنها برویم . پس با گویا آی تی همراه باشید ……..

این 12 بسته بروز رسانی در مجموع باعث برطرف شدن 57 آسیب پذیری در محصولات مایکروسافت خواهند شد . محصولاتی که تحت تاثیر این بروز رسانی ها قرار می گیرند شامل سیستم عامل های ویندوز ، مرورگر اینترنت اکسپلورر ، بسته نرم افزاری آفیس ، نرم افزارهای سروری مایکروسافت و دات نت فریم ورک می شوند . همچنین پنج مورد از این بسته ها دارای وضعیت بحرانی و هفت مورد دیگر نیز دارای وضعیت مهم می باشند . مطابق همیشه باید ابتدا سعی کنید که بسته های بحرانی را در اولویت نصب قرار دهید . در تصویر زیر می توانید نگاهی کلی به وضعیت بسته های بروز رسانی و اولویت نصب هر کدام داشته باشید .

برای مشاهده تصویر در اندازه برزگ تر کلیک کنید

برای مشاهده تصویر در اندازه برزگ تر کلیک کنید

اما اکنون می خواهیم به بررسی هر کدام از این بسته های بروز رسانی بپردازیم .

1- بروز رسانی MS13-009 : این بروز رسانی دارای وضعیت بحرانی می باشد و باعث رفع سیزده آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد . در صورتی که کاربر با استفاده از مرورگر اینترنت اکسپلورر از یک صفحه وب مخرب بازدید کند ، باعث سو استفاده از این آسیب پذیری خواهد شد . در صورتی که هکرها بتوانند از این آسیب پذیری ها سو استفاده کنند ، قادر به اجرای کدهای خود به صورت از راه دور خواهند بود . پس از آن هکرها می توانند به تمام سطوح و امتیازات کاربر فعلی دسترسی حاصل کنند . مدیران سیستمی که دسترس کمتری را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS13-009 ( کد : KB2792100 )

2- بروز رسانی MS13-010 : این بروز رسانی نیز دارای وضعیت بحرانی می باشد و باعث رفع یک آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد . در واقع این آسیب پذیری در بخش Vector Markup Language مرورگر اینترنت اکسپلورر وجود دارد که در صورت بازدید کاربر از یک صفحه وب مخرب ، به هکرها اجازه اجرای کدهای به صورت از راه دور را خواهد داد . مدیران سیستمی که دسترس کمتری را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS13-010 ( کد : KB 2797052 )

3- بروز رسانی MS13-011 : بروز رسانی مذکور دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در بخش فشرده سازی فایل های ویدئویی سیستم عامل ویندوز خواهد شد . در صورتی که کاربر یک فایل آلوده ویدئویی ( مثل یک فایل mpg ) یا یک فایل آلوده آفیس ( مثل یک فایل ppt ) که دارای یک فایل ویدئویی جاسازی شده ی آلوده باشد را باز کند ، باعث سو استفاده از این آسیب پذیری توسط هکرها خواهد شد . پس از آن نیز هکرها می توانند کدهای مخرب خود را روی سیستم کاربر اجرا کند . در صورتی که هکرها بتوانند از این آسیب پذیری ها سو استفاده کنند ، قادر به اجرای کدهای خود به صورت از راه دور خواهند بود . پس از آن هکرها می توانند به تمام سطوح و امتیازات کاربر فعلی دسترسی حاصل کنند . مدیران سیستمی که دسترس کمتری را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS13-011 ( کد : KB 2809279 )

4- بروز رسانی MS13-012 : این بسته بروز رسانی هم دارای وضعیت بحرانی می باشد و باعث رفع چند آسیب پذیری در Microsoft Exchange Server خواهد شد . در صورتی که کاربر با استفاده از وب اپلیکیشن Outlook از یک فایل آلوده بازدید کند ، می تواند زمینه سو استفاده از آسیب پذیری های موجود را فراهم آورده و به هکرها اجازه اجرای کدهای مخرب به صورت از راه دور را بدهد .

صفحه دریافت بروز رسانی MS13-012 ( کد : KB2809279 )

5- بروز رسانی MS13-013 : آسیب پذیری هایی که به تازگی در برنامه Share Point کشف شده اند ، توسط این بسته بروز رسانی برطرف خواهند شد . همچنین این بسته دارای وضعیت مهم می باشد . اگر بخواهید محل دقیق آسیب پذیری ها را پیدا کنید ، باید به سراغ Fast Search Server 2010 بروید . پس از سو استفاده از این آسیب پذیری ها ، هکرها می توانند کدهای مخرب خود را به صورت از راه دور اجرا کنند . البته نکته ای در این بین وجود دارد و آن هم این است که اگر قابلیت Advanced Filter Pack فعال نباشد ، هکرها نمی توانند از آسیب پذیری های مذکور سو استفاده کنند . این قابلیت به صورت پیشفرض غیر فعال است .

صفحه دریافت بروز رسانی MS13-013 ( کد : KB2784242 )

6- بروز رسانی MS13-014 : این بسته بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . در واقع آسیب پذیری اصلی در NFS Server وجود دارد و در صورتی که هکرها سعی کنند که یک فایل را در حالت ” فقط خواندنی ” به اشتراک بگذارند باعث سو استفاده از این آسیب پذیری خواهند شد . استفاده از این آسیب پذیری می تواند پیاده سازی حملات عدم سرویس دهی یا همان DOS را منجر شود . لازم به ذکر است که این آسیب پذیری تنها در ویندوز سرورهایی که قابلیت NFS آنها فعال باشد وجود دارد . صفحه دریافت بروز رسانی MS13-014 ( کد : KB2790978 )

7- بروز رسانی MS13-015 : هفتمین بسته بروز رسانی این ماه نیز دارای وضعیت مهم است که باعث رفع یک آسیب پذیری در دات نت فریمورک می شود . این آسیب پذیری باعث ارتقای سطوح دسترسی و امتیازات کاربری خواهد شد . در صورتی که کاربر با استفاده از مرورگری که قابلیت اجرای اپلیکیشن های XAML را داشته باشد ، اقدام به مشاهده یک صفحه وب آلوده کند ، می تواند باعث سو استفاده هکرها از آسیب پذیری مذکور شود که باز هم اعطای سطوح دسترسی پایین به کاربران می تواند از میزان صدمات بکاهد .

این آسیب پذیری همچنین می تواند باعث دور زدن ” کد دسترسی امنیتی ( Code Access Security ) ” از سوی برنامه های دات نتی شود . در سناریوی حمله از طریق مرورگر وب ، هکرها با راه اندازی وبسایت هایی که دارای صفحات مخرب می باشند سعی در سو استفاده از آسیب پذیری مذکور را دارند . به علاوه وبسایت هایی که محتوای ایجاد شده توسط کاربران را میزبانی می کنند و یا وبسایت های تبلیغاتی می توانند دارای چنین صفحات مخربی باشند . با این حال هکرها به هیچ وجه نمی توانند کاربر را مجبور به بازدید از این صفحات مخرب کنند و معمولا با روش های مهندسی اجتماعی پیش می روند و کاربر را متقاعد به کلیک بر روی لینک های مخرب موجود در ایمیل ها و نرم افزارهای پیام رسان سریع می کنند .

صفحه دریافت بروز رسانی MS13-015 ( کد : KB2800277 )

8- بروز رسانی MS13-016 : این بروز رسانی نیز دارای وضعیت مهم میباشد و باعث رفع سی آسیب پذیری در سیستم عامل ویندوز و در بخش Windows Kernel-mode Driver میشود . آسیب پذیری های مذکور باعث افزایش غیر مجاز امتیازات کاربری خواهند شد . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .

صفحه دریافت بروز رسانی MS13-016 ( کد : KB2778344 )

9- بروز رسانی MS13-017 : بروز رسانی مذکور دارای وضعیت مهم می باشد و باعث رفع سه آسیب پذیری در هسته سیستم عامل ویندوز خواهد شد . در صورتی که هکرها بتوانند به سیستم کاربر نفوذ کرده و یک برنامه مخرب که به منظور سو استفاده از این آسیب پذیری ها نوشته شده باشد را اجرا کنند ، می توانند سطوح دسترسی و امتیازات کاربری مورد نظرشان را افزایش دهند و پس از آن به اکثر بخش های سیستم دسترسی داشته باشند . البته قبل از انجام هر کاری ، هکرها باید به اطلاعات کاربری مانند نام کاربری و کلمه عبور یکی از کاربران سیستم دسترس داشته باشند .

صفحه دریافت بروز رسانی MS13-017 ( کد : KB2799494 )

10- بروز رسانی MS13-018 : این بسته بروز رسانی هم در وضعیت مهم به سر می برد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در پروتکل TCP / IP خواهد شد . در صورتی که هکرها بسته های آلوده ای را به سمت سرور ارسال کنند ، می توانند از این آسیب پذیری استفاده کرده و به حملات عدم سرویس دهی ( DOS ) را پیاده سازی کنند .

صفحه دریافت بروز رسانی MS13-018 ( کد : KB2790655 )

11- بروز رسانی MS13-019 : این بسته بروز رسانی نیز دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . در صورتی که هکرها بتوانند به سیستم کاربر نفوذ کرده و یک برنامه مخرب که به منظور سو استفاده از این آسیب پذیری ها نوشته شده باشد را اجرا کنند ، می توانند سطوح دسترسی و امتیازات کاربری مورد نظرشان را افزایش دهند و پس از آن به اکثر بخش های سیستم دسترسی داشته باشند . البته قبل از انجام هر کاری ، هکرها باید به اطلاعات کاربری مانند نام کاربری و کلمه عبور یکی از کاربران سیستم دسترس داشته باشند .

صفحه دریافت بروز رسانی MS13-019 ( کد : KB 2790113 )

12- بروز رسانی MS13-020 : اما آخرین بسته بروز رسانی این ماه دارای وضعیت بحرانی می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش OLE خواهد شد . در صورتی که هکرها یک فایل مخرب را روی سیستم کاربر اجرا کنند ، می توانند از این آسیب پذیری ها سو استفاده کرده و کدهای مخرب خود را به صورت از راه دور اجرا کنند . پس از آن نیز می توانند به تمام سطوح دسترسی و امتیازات کاربر فعلی دسترسی داشته باشند . مدیرانی که سطوح دسترسی کمتری را به کاربران خود اعطا می کنند ، در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS13-020 ( کد : KB 2802968 )

در ادامه لیستی از سیستم عامل های ویندوز و تعداد بروز رسانی های ارائه شده برای آنها را مشاهده خواهید کرد .

ویندوز ایکس پی : 4 بروز رسانی بحرانی و 3 بروز رسانی مهم

ویندوز ویستا : 3 بروز رسانی بحرانی ، 3 بروز رسانی مهم و 1 بروز رسانی متوسط

ویندوز هفت : 2 بروز رسانی بحرانی ، 4 بروز رسانی مهم و 1 بروز رسانی متوسط

ویندوز هشت : 2 بروز رسانی بحرانی ، 2 بروز رسانی مهم و 1 بروز رسانی متوسط

ویندوز آر تی : 2 بروز رسانی بحرانی ، 1 بروز رسانی مهم و 1 بروز رسانی متوسط

ویندوز سرور 2003 : 2 بروز رسانی بحرانی ، 3 بروز رسانی مهم و 1 بروز رسانی متوسط

ویندوز سرور 2008 : 2 بروز رسانی بحرانی ، 4 بروز رسانی مهم و 1 بروز رسانی متوسط

ویندوز سرور 2008 R2 : 1 بروز رسانی بحرانی ، 6 بروز رسانی مهم و 1 بروز رسانی متوسط

ویندوز سرور 2012 : 1 بروز رسانی بحرانی ، 4 بروز رسانی مهم و 1 بروز رسانی متوسط

البته اگر تمایلی به دانلود بروز رسانی به صورت مجزا ندارید ، می توانید از طریق بخش Windows Update اقدام به بروز رسانی سیستم عامل و نرم افزارهای خود کنید .

wu

 

منبع