microsoft-update1

مطابق معمول در دومین سه شنبه ماه جاری ، شرکت مایکروسافت بروز رسانی های خود برای محصولاتش را ارائه کرد . در این ماه 9 بسته بروز رسانی منتشر شده است که باعث رفع آسیب پذیری در محصولات این شرکت از قبیل سیستم عامل ویندوز ، مرورگر اینترنت اکسپلورر ، بسته نرم افزاری آفیس ، نرم افزاری امنیتی و سروری خواهد شد .

از این 9 بسته ، 2 بسته وضعیت بحرانی دارند و 7 بسته دیگر نیز درجه خطر مهم دارند . طبق معمول مایکروسافت به کاربران خود پیشنهاد می کند که ابتدا بسته های بحرانی را نصب کرده و سپس اقدام به نصب سایر بسته ها کنند . در تصویر زیر می توانید اولویت های مشخص شده توسط مایکروسافت برای نصب بسته ها را مشخص کنید . در تصویر زیر می توانید این اولویت ها را مشاهده کنید . برای مشاهده تصویر در سایز بزرگ تر روی آن کلیک کنید .

bulletin-deployment-guide-april-2013

در ادامه قصد داریم تا به بررسی هر کدام از این بسته ها بپردازیم . پس با گویا آی تی همراه باشید …..

1- بروز رسانی MS13-028 : این بروز رسانی دارای وضعیت بحرانی می باشد و باعث رفع دو آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد . در صورتی که کاربر با استفاده از مرورگر اینترنت اکسپلورر از یک صفحه وب مخرب بازدید کند ، باعث سو استفاده از این آسیب پذیری خواهد شد . در صورتی که هکرها بتوانند از این آسیب پذیری ها سو استفاده کنند ، قادر به اجرای کدهای خود به صورت از راه دور خواهند بود . پس از آن هکرها می توانند به تمام سطوح و امتیازات کاربر فعلی دسترسی حاصل کنند . مدیران سیستمی که دسترس کمتری را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS13-028 ( کد : KB 2817183)

2- بروز رسانی MS13-029 : این بروز رسانی دارای وضعیت بحرانی می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش Remote Desktop Client خواهد شد . در صورتی که کاربر از یک صفحه وب مخرب بازدید کند ، هکرها می توانند از آسیب پذیری مذکور سو استفاده کرده و کدهای مخرب خود را روی سیستم قربانی اجرا کنند . پس از آن هکرها می توانند به تمام سطوح و امتیازات کاربر فعلی دسترسی حاصل کنند . مدیران سیستمی که دسترس کمتری را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS13-029 ( کد : KB 2828223 )

3- بروز رسانی MS13-030 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در Microsoft Share Point Server خواهد شد . در صورتی که هکرها بتوانند آدرس یک لیست مشخص شده شیر پوینت را بدست بیاورند و به آن دسترسی حاصل کنند ، می توانند باعث نشت اطلاعات شوند . همچنین هکرها می توانند با نفوذ به یک وبسایت مبتنی بر شیر پوینت که لیست مذکور در آن نگهداری می شود ، عملیات خرابکارانه خود را پیاده سازی کنند .

صفحه دریافت بروز رسانی MS13-030 ( کد : KB 2827663 )

4- بروز رسانی MS13-031 : این بروز رسانی نیز دارای وضعیت مهم میباشد و باعث رفع دو آسیب پذیری در سیستم عامل ویندوز میشود . آسیب پذیری های مذکور باعث افزایش غیر مجاز امتیازات کاربری خواهند شد . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .

صفحه دریافت بروز رسانی MS130-31 ( کد : KB 2813170 )

5- بروز رسانی MS13-032 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در Active Directory خواهد شد . در صورتی که هکرها یک کوئری آلوده را به سمت سرویس Lightweight Directory Access Protocol ارسال کنند ، می توانند از آسیب پذیری مذکور سو استفاده کرده و حملات عدم سرویس دهی را پیاده سازی کنند .

صفحه دریافت بروز رسانی MS13-032 ( کد : KB 2830914 )

6- بروز رسانی MS13-033 : این بروز رسانی نیز دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش Client / Server Runtime Subsystem خواهد شد . در واقع این آسیب پذیری ها در برخی نسخه های پشتیبانی شده ویندوز ایکس پی ، ویندوز ویستا ، ویندوز سرور 2003 و ویندوز سرور 2008 وجود دارد . در صورتی که هکرها بتوانند به سیستم قربانی نفوذ کنند و یک برنامه مخرب را اجرا نمایند ، می توانند از این آسیب پذیری سو استفاده کرده و امتیازات و سطوح دسترسی حساب های کاربری مورد نظرشان را افزایش دهند . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .

صفحه دریافت بروز رسانی MS13-033 ( کد : KB 2820917 )

7- بروز رسانی MS13-034 : این بروز رسانی هم دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در Windows Antimalware Client خواهد شد . در صورتی که هکرها بتوانند از این آسیب پذیری سو استفاده کنند ، می توانند سلسله کدهای مخرب خود را روی سیستم قربانی اجرا کرده و کنترل کامل آن را در دست بگیرند . پس از آن نیز توانایی نصب برنامه ها ، مشاهده ، ویرایش و حذف اطلاعات را نیز خواهند داشت . حتی می توانند حساب های کاربری با بالاترین امتیازات و سطوح دسترسی ایجاد نمایند . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .

صفحه دریافت بروز رسانی MS13-034 ( کد : KB 2823482 )

8- بروز رسانی MS13-035 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در بسته نرم افزاری آفیس خواهد شد . در صورتی که هکرها یک محتوای آلوده را برای کاربر ارسال نمایند و کاربر نیز آن را باز کند ، باعث سو استفاده از این آسیب پذیری خواهد شد و پس از آن هکرها می توانند سطوح دسترسی مورد نظرشان را افزایش دهند .

صفحه دریافت بروز رسانی MS13-035 ( کد : KB 2821818 )

9- بروز رسانی MS13-036 : این بروز رسانی نیز دارای وضعیت مهم میباشد و باعث رفع سه آسیب پذیری در سیستم عامل ویندوز و در بخش Windows Kernel-mode Driver میشود . آسیب پذیری های مذکور باعث افزایش غیر مجاز امتیازات کاربری خواهند شد . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .

صفحه دریافت بروز رسانی MS13-036 ( کد : KB 2829996 )

در لیست زیر می توانید تعداد و نوع بروز رسانی  های ارائه شده برای این ماه را به تفکیک هر نسخه سیستم عامل ویندوز مشاهده کنید .

ویندوز ایکس پی : دو بروز رسانی بحرانی ، سه بروز رسانی مهم و یک بروز رسانی کم اهمیت

ویندوز ویستا : دو بروز رسانی بحرانی ، دو بروز رسانی مهم ، یک بروز رسانی متوسط و یک بروز رسانی کم اهمیت

ویندوز هفت : دو بروز رسانی بحرانی ، دو بروز رسانی مهم و یک بروز رسانی کم اهمیت

ویندوز هشت : یک بروز رسانی بحرانی ، دو بروز رسانی مهم و یک بروز رسانی کم اهمیت

ویندوز آر تی : یک بروز رسانی بحرانی و دو بروز رسانی مهم

ویندوز سرور 2003 : چهار بروز رسانی مهم و دو بروز رسانی متوسط

ویندوز سرور 2008 : سه بروز رسانی مهم و سه بروز رسانی متوسط

ویندوز سرور 2008 R2 : سه بروز رسانی مهم و دو بروز رسانی متوسط

ویندوز سرور 2012 : سه بروز رسانی مهم و یک بروز رسانی متوسط

در صورتی که تمایل داشته باشید می توانید از طریق بخش ویندوز آپدیت ، همه این بسته های بروز رسانی را به صورت یکجا دریافت کرده و نصب کنید . در ویندوز 7 کافیست عبارت Windows Update را در کادر جستجوی استارت منو تایپ کرده و اولین گزینه از لیست نتایج را انتخاب نمایید . سپس در برنامه Windows Update روی گزینه Check for updates کلیک کنید . هنگامی که لیست بروز رسانی ها ظاهر شد ، بروز رسانی های این ماه را با استفاده از کد آنها پیدا کرده و علامت بزنید . در پایان نیز روی دکمه Install Updates کلیک کنید .

در ویندوز 8 نیز می توانید عبارت Windows Update را از طریق Charms Bar جستجو کرده و به روال توضیح داده شده ادامه بدهید .

windows-update-april-2013

منبع