microsoft update

شرکت مایکروسافت باز هم در دومین سه شنبه ماه بروز رسانی های خود برای محصولاتش را ارائه کرد . در این ماه هفت بسته بروز رسانی امنیتی ارائه شده است که باعث رفع آسیب پذیری هایی در محصولاتی مثل سیستم عامل ویندوز ، بسته نرم افزاری آفیس ، مرورگر اینترنت اکسپلورر و نرم افزارهای سروری مایکروسافت خواهد شد .

چهار مورد از این بسته دارای وضعیت بحرانی و سه مورد دیگر نیز دارای وضعیت مهم می باشند . مایکروسافت مطابق معمول به کاربران خود توصیه می کند که ابتدا بسته هایی که وضعیت بحرانی دارند را نصب کرده و سپس به سراغ بسته های مهم بروند .

در تصویر زیر نیز می توانید وضعیت هر بسته و اولویت بندی هر کدام را مشاهده کنید . برای نمایش تصویر در اندازه بزرگ تر روی آن کلیک نمایید .

bulletin-deployment-priority-march-2013

در ادامه قصد داریم تا بسته های بروز رسانی این ماه را بررسی کنیم . پس با گویا آی تی همراه باشید .

1- بروز رسانی MS13-021 : این بروز رسانی دارای وضعیت بحرانی می باشد و باعث رفع 9 آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد . در صورتی که کاربر با استفاده از مرورگر اینترنت اکسپلورر از یک صفحه وب مخرب بازدید کند ، باعث سو استفاده از این آسیب پذیری خواهد شد . در صورتی که هکرها بتوانند از این آسیب پذیری ها سو استفاده کنند ، قادر به اجرای کدهای خود به صورت از راه دور خواهند بود . پس از آن هکرها می توانند به تمام سطوح و امتیازات کاربر فعلی دسترسی حاصل کنند . مدیران سیستمی که دسترس کمتری را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .

صفحه دریافت بسته بروز رسانی MS13-021 ( کد : KB2809289 )

 

2- بروز رسانی MS13-022 : این بروز رسانی نیز دارای وضعیت بحرانی می باشد و باعث رفع یک آسیب پذیری در مایکروسافت سیلورلایت خواهد شد . در صورتی که هکرها یک اپلیکیشن مخرب سیلورلایت را در وبسایت مورد نظرشان قرار داده و کاربر را ترغیب به بازدید از آن کنند می توانند از آسیب پذیری موجود سو استفاده کرده و کدهای مخرب مورد نظرشان را روی سیستم قربانی اجرا کنند . البته باید توجه داشته باشید که هکرها به هیچ وجه نمی توانند کاربر را مجبور به بازدید از صفحه وب مورد نظرشان کنند . به همین دلیل از روش های مهندسی اجتماعی مثل اغوا کردن کاربران برای کلیک روی لینک های ارسال شده از طریق ایمیل و نرم افزارهای پیام رسان سریع استفاده می کنند . البته ممکن است که از بنرهای تبلیغاتی آلوده نیز برای ارجاع کاربران به صفحات وب مخرب استفاده شود . بنابراین قبل از کلیک روی لینک ها به شدت مراقب باشید .

صفحه دریافت بسته بروز رسانی MS13-022 ( کد : KB 2814124 )

3- بروز رسانی MS13-023 : بسته بروز رسانی مذکور دارای وضعیت بحرانی بوده و باعث رفع یک آسیب پذیری در بسته نرم افزاری آفیس خواهد شد . در واقع آسیب پذیری اصلی در برنامه Visio 2010 می باشد و همانطور که می دانید این برنامه بخشی از بسته نرم افزاری آفیس است . در صورتی که کاربر یک فایل آلوده Visio را اجرا کند و آسیب پذیری مذکور همچنان ترمیم نشده باقی مانده باشد ، هکرها می توانند کدهای مخرب خود را روی سیستم کاربر اجرا کنند . ماجرا به همین جا ختم نخواهد شد و پس از آن هکرها می توانند به تمام سطوح و امتیازات حساب کاربری هک شده دسترسی داشته باشند . مدیران سیستمی که به کاربران خود سطوح دسترسی پایین تری را اعطا کرده باشند ، در هنگام مواجه با چنین مشکلاتی مسلما کمتر آسیب خواهند دید .

صفحه دریافت بروز رسانی MS13-023 ( کد : KB2801261 )

4- بروز رسانی MS13-024 : این بسته بروز رسانی نیز در وضعیت بحرانی به سر می برد و باعث رفع مجموعا چهار آسیب پذیری در نرم افزارهای سروری Microsoft Sharepoint و Microsoft Sharepoint Fundation خواهد شد . در صورتی که کاربر روی لینکی که به یک وبسایت مخرب ساخته شده با شیر پوینت کلیک کند ، هکرها می توانند از این آسیب پذیری ها سو استفاده کرده و به سیستم کاربر نفوذ کنند . سپس بعد از آن نیز سطوح دسترسی مورد نظر خود را افزایش دهند .

صفحه دریافت بسته بروز رسانی MS13-024 ( کد : KB2780176 )

5- بروز رسانی MS13-025 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در نرم افزار مایکروسافت وان نوت خواهد شد . در صورتی که کاربر یک فایل وان نوت آلوده را اجرا نماید می تواند باعث نشت اطلاعات شود .

صفحه دریافت بسته بروز رسانی MS13-025 ( کد : KB 2816264 )

6- بروز رسانی MS13-026 : این بروز رسانی نیز دارای وضعیت مهم است و باعث رفع یک آسیب پذیری در نرم افزار مدیریت ایمیل آوت لوک در سیستم عامل مک خواهد شد . در صورتی که کاربر یک ایمیل آلوده را باز کند می تواند موجبات سو استفاده از این آسیب پذیری را فراهم آورده و باعث نشت اطلاعات شود .

صفحه دریافت بسته بروز رسانی MS13-026 ( کد : KB 2813682 )

 

7- بروز رسانی MS13-027 : این بروز رسانی نیز دارای وضعیت مهم میباشد و باعث رفع سه آسیب پذیری در سیستم عامل ویندوز و در بخش Windows Kernel-mode Driver میشود . آسیب پذیری های مذکور باعث افزایش غیر مجاز امتیازات کاربری خواهند شد . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .

صفحه دریافت بسته بروز رسانی MS13-027 ( کد : KB 2807986 )

در لیست زیر می توانید تعداد و نوع بروز رسانی  های ارائه شده برای این ماه را به تفکیک هر نسخه سیستم عامل ویندوز مشاهده کنید .

ویندوز ایکس پی : یک بروز رسانی بحرانی و یک بروز رسانی مهم

ویندوز ویستا : یک بروز رسانی بحرانی و یک بروز رسانی مهم

ویندوز هفت : یک بروز رسانی بحرانی و یک بروز رسانی مهم

ویندوز هشت : یک بروز رسانی بحرانی و یک بروز رسانی مهم

ویندوز آر تی : یک بروز رسانی بحرانی

ویندوز سرور 2003 : یک بروز رسانی مهم و یک بروز رسانی متوسط

ویندوز سرور 2008 : یک بروز رسانی مهم و یک بروز رسانی متوسط

ویندوز سرور 2008 R2 : یک بروز رسانی مهم و یک بروز رسانی متوسط

ویندوز سرور 2012 : یک بروز رسانی مهم و یک بروز رسانی متوسط

در صورتی که تمایل داشته باشید می توانید از طریق بخش ویندوز آپدیت ، همه این بسته های بروز رسانی را به صورت یکجا دریافت کرده و نصب کنید . در ویندوز 7 کافیست عبارت Windows Update را در کادر جستجوی استارت منو تایپ کرده و اولین گزینه از لیست نتایج را انتخاب نمایید . سپس در برنامه Windows Update روی گزینه Check for updates کلیک کنید . هنگامی که لیست بروز رسانی ها ظاهر شد ، بروز رسانی های این ماه را با استفاده از کد آنها پیدا کرده و علامت بزنید . در پایان نیز روی دکمه Install Updates کلیک کنید .

در ویندوز 8 نیز می توانید عبارت Windows Update را از طریق Charms Bar جستجو کرده و به روال توضیح داده شده ادامه بدهید .

wu

منبع