دریافت آپدیت های محصولات شرکت مایکروسافت ( آپریل 2012 )
شرکت نرم افزاری مایکروسافت در دومین سه شنبه ماه آپریل ( مورخ 10 آپریل 2012 ) ، بروز رسانی های محصولات خود را ارائه کرد . در مجموع 6 بسته بروز رسانی توسط مایکروسافت ارائه شده است که به ترمیم حفره ها و اشکالات امنیتی در محصولاتی نظیر Microsoft Office ، Microsoft Server Software ، SQL Server ، سیستم عامل ویندوز ، مرورگر اینترنت اکسپلورر و پلتفرم .Net خواهد پرداخت .
چهار مورد از این بروز رسانی ها دارای وضعیت ” بحرانی ” میباشند که مایکروسافت تاکید میکند که این بسته را در اولویت دریافت و نصب قرار دهید . دو مورد دیگر نیز وضعیت ” مهم ” را دارا میباشند .
همانطور که در تصویر بالا مشاهده میکنید ، بروز رسانی های مربوط به سیستم عامل ویندوز و مرورگر اینترنت اکسپلورر دارای وضعیت بحرانی میباشند و بروز رسانی های پلتفرم دات نت و نرم افزار Forefront نیز وضعیت مهم را دارند .
متخصصان شرکت مایکروسافت با ارائه یک جدول ، به شما در نصب بسته هایی که اهمیت بیشتری نسبت به سایرین دارند ، کمک میکنند و در واقع این اولویت بندی هر بسته را به شما نشان میدهند .
در تصویر بالا مشخص است که ابتدا بایستی بروز رسانی هایی که با نام های MS12-027 و MS12-023 شناخته میشوند را نصب کنید . پس از آن اقدام به نصب بروز رسانی های MS12-024 و MS12-025 و MS12-028 کنید . در مرحله آخر نیز با نصب بروز رسانی MS12-026 کار تمام خواهد شد .
اما در صورتی که مایلید تا بیشتر در مورد این بسته های بروز رسانی اطلاعات بیشتری کسب کنید ، با گویا آی تی همراه باشید . لازم به ذکر است که لینک صفحه دانلود هر بسته بروز رسانی نیز در انتهای توضیحات همان بسته بروز رسانی قرار گرفته است .
بروز رسانی MS12-023 : این بروز رسانی باعث رفع پنج آسیب پذیری امنیتی در مرورگر اینترنت اکسپلورر ( نسخه های 6 ، 7 ، 8 و 9 ) خواهد شد . در صورتی که کاربر از صفحه آلوده ای که توسط هکرها ساخته شده است بازدید کند ، این حفره ها باعث میشوند تا هکرها اجازه اجرای کدها به صورت از راه دور را بدست بیاورند . پس از اینکه هکرها موفق به بهره برداری از آسیب پذیری مورد نظر شدند ، میتوانند از طریق حساب کاربری فعلی ( که موفق به نفوذ به آن شده اند ) از تمام سطوح دسترسی مربوط به آن استفاده کنند . در اینجاست که سطوح دسترسی که توسط مدیر سیستم به کاربران داده میشود ، اهمیت بالایی پیدا میکند . چون در صورتی که به یک کاربر سطوح دسترسی بالایی داده شود و حساب کاربری مربوطه مورد نفوذ قرار گیرد ، هکرها میتوانند از تمام آن سطوح دسترسی استفاده کنند . پس توصیه میشود که در دادن سطوح دسترسی به کاربران سیستم بسیار خسیس باشید .
صفحه دانلود بروز رسانی MS12-023 ( کد : KB2675157 )
بروز رسانی MS-12024 : این بروز رسانی برای سیستم عامل ویندوز ارائه شده است . به مانند آسیب پذیری که در مرورگر اینترنت اکسپلورر وجود داشت ، این حفره ها نیز باعث اجرای کدهای از راه دو توسط هکرها میشوند . روش حمله نیز به این صورت است که اگر کاربر یا یک برنامه ، یک فایل اجرایی پرتابل مخرب ( PE مخفف Protable Executable ) را راه اندازی و یا نصب کند میتواند باعث موافقت با دستورات رسیده از سمت هکرها شود .
صفحه دانلود بروز رسانی MS12-024 ( کد : KB2653956 )
بروز رسانی MS12-025 : این بروز رسانی مربوط به دات نت فریمورک میشود و مانند دو بروز رسانی بالا ، این مورد هم یک آسیب پذیری را هدف قرار داده است که میتواند باعث اجرای کدهای مخرب از راه دور شود . اگر کاربر با استفاده از مرورگری که توانایی اجرای XAML Browser Applications ( XBPAs ) را داشته باشد اقدام به بازدید از یک صفحه وب مخرب کند ، هکرها این فرصت را خواهند یافت تا کدهای مخرب خود را روی سیستم قربانی اجرا کنند . در اینجا باز هم بحث سطوح دسترسی کاربران به میان می آید . مسلما مدیرانی که سطوح دسترسی کمتری برای کاربران خود در نظر گرفته اند ، کمتر دچار آسیب های احتمالی خواهند شد .
این آسیب پذیری همچنین باعث اجرای کدهای مخرب راه دور روی سرورهایی میشود که IIS روی آنها فعال باشد . البته این مورد منوط به آن است که سرور مذکور اجازه پردازش صفحات ASP.Net را بدهد و همچنین هکرها موفق به آپلود و اجرای آن صفحه ASP.Net روی سرور بشوند .
قضیه به همین جا ختم نمیشود . آسیب پذیری مذکور به اپلیکیشن های تحت دات نت اجازه میدهد تا محدودیتی که توسط ” کد دسترسی امنیتی ( CAS مخفف Code Access Security ) ” ایجاد شده است را دور بزنند . در سناریوی حمله از طریق وبگردی های یک کاربر میتوان به این روش اشاره کرد .
” هکرها وبسایت را راه اندازی میکنند که در آن صفحه وب مخربی وجود دارد که میتواند عمل Exploiting را انجام داده و از حفره مذکور بهره برداری کند . وبسایت هایی که میزبانی محتوای ارائه شده توسط کاربر را به عهده میگیرند و یا وبسایت های تبلیغاتی ، ممکن است دارای چنین صفحات مخربی باشند ” . البته هکرها نمی توانند شما را مجبور به بازدید از یک صفحه کنند اما لازم به ذکر است که باید مراقب لینک هایی که از طریق ایمیل و نرم افزاری های پیام رسانی سریع برای شما ارسال میشوند باشید .
صفحه دانلود بروز رسانی MS12-025 ( کد : KB2671605 )
بروز رسانی MS12-027 : این بروز رسانی باعث رفع یک حفره ترمیم نشده در Windows Common Controls میشود . مانند همه آسیب پذیری هایی که تا اینجا معرفی کردیم ، این آسیب پذیری نیز باعث اجرای کدهای مخرب از راه دور خواهد شد و باز هم این حمله از طریق مشاهده یک صفحه وب آلوده توسط کاربر انجام میشود . در اینجا هم هکرها نخواهند توانست شما را مجبور به بازدید از یک صفحه کنند اما همچنان خطر حملات مهندسی اجتماعی که اقدام به فریب کاربر میکنند وجود دارد . پس از فریب کاربر ممکن است که روی لینک های مخرب که در ایمیل و نرم افزارهای پیام رسانی سریع ارسال میشود ، کلیک کنید . همچنین امکان بهره برداری از این حفره با استفاده از یک فایل مخرب نیز وجود دارد که ممکن است ضمیمه ایمیل باشد .
صفحه دانلود بروز رسانی MS-12-027 ( کد : KB2664258 )
بروز رسانی MS12-026 : وجود دو حفره در نرم افزار Microsoft Forefront Unified Access Gateway ( UAG ) دلیل ارائه این بروز رسانی میباشد . این دو حفره میتوانند باعث افشای اطلاعات شوند . در صورتی که هکرها یک Query مخرب را به UAG Server ارسال کنند و آسیب پذیری مذکور نیز ترمیم نشده باشد ، امکان افشای اطلاعات وجود خواهد داشت .
صفحه دانلود بروز رسانی MS12-026 ( کد : KB2663860 )
بروز رسانی MS12-028 : اما آخرین بروز رسانی که در این مطلب به آن اشاره ای خواهیم داشت مربوط به بسته نرم افزاری آفیس میباشد . این بروز رسانی یک آسیب پذیری در بسته آفیس و Microsoft Works را برطرف خواهد کرد ( Microsoft Works یک بسته نرم افزاری میباشد که پس از نصب با آفیس یکپارچه خواهد شد ) . این آسیب پذیری نیز مانند بیشتر آسیب پذیری هایی که در این مطلب معرفی شد ، اجازه اجرای کدهای مخرب از راه دور را به هکرها میدهد . روش حمله نیز از طریق مشاهده فایل های آلوده مربوط به نرم افزار Works خواهد بود .
صفحه دانلود بروز رسانی MS12-028 ( کد : KB2639185 )
ممنون – دستت درد نکنه
خواهش میکنم ……..
مثل همیشه عالی
ممنون
خواهش میکنم . لطف دارید ….
نمایش فایلهای مخفی و پسوند فایل ها با یک کلیک
با قابلیت اضافه کردن کلید میانبر !
مرسی از اطلاعات خوبی که بهم دادی .
خواهش میکنم ……