دریافت آپدیت های محصولات شرکت مایکروسافت ( ژوئن 2012 )
شرکت نرم افزاری مایکروسافت طبق معمول و در دومین سه شنبه ماه جاری ( مورخ 12 ژوئن 2012 ) ، بروز رسانی های خود را برای محصولاتش ارائه کرد . در این مطلب قصد داریم تا نگاهی به مهمترین بروز رسانی های ماه جاری داشته باشیم . پس با گویا آی تی همراه باشید ……
در مجموع هفت بسته بروز رسانی منتشر شده است که سه مورد دارای وضعیت بحرانی و چهار مورد نیز دارای وضعیت مهم میباشند . این بروز رسانی ها به منظور ترمیم آسیب پذیری های موجود در سیستم عامل ویندوز ، مرورگر اینترنت اکسپلورر و دات نت فریمورک ارائه شده اند .
در تصویر زیر نیز میتوانید اولویت های مربوط به نصب هر بسته را مشاهده کنید .
در ادامه نگاهی به این هفت بسته خواهیم داشت تا با جزئیات آنها بیشتر آشنا شویم .
1- بروز رسانی MS12-036 : این بروز رسانی با وضعیت بحرانی ارائه شده است و باید جزو اولین مواردی باشد که اقدام به نصب آنها میکنید . بروز رسانی مذکور باعث رفع یک حفره در پروتکل Remote Desktop ویندوز خواهد شد . این آسیب پذیری باعث اجرای کدهای مخرب به صورت از راه دور توسط هکرها میشود . در صورتی که هکرها تعدادی بسته آلوده RDP را به سمت سیستم هدف ارسال کنند ، میتوانند کدهای مورد نظر خود را به صورت از راه دور اجرا کنند . پروتکل RDP به صورت پیشفرض در سیستم عامل ویندوز فعال نیست . بنابراین کاربرانی که این پروتکل را فعال نکرده اند ، در خطر نخواهند بود .
صفحه دانلود بروز رسانی MS12-036 ( کد : 2685939 )
2- بروز رسانی MS12-037 : این بروز رسانی نیز دارای وضعیت بحرانی میباشد که مجموعا سیزده آسیب پذیری در مرورگر اینترنت اکسپلورر را پوشش میدهد ( یک آسیب پذیری Public و دوازده آسیب پذیری Private ) . این آسیب پذیری ها باعث اجرای کدهای مخرب از راه دور خواهند شد ؛ البته در صورتی که کاربر با استفاده از اینترنت اکسپلورر از یک صفحه وب آلوده بازدید کند . هکرهایی که بتوانند از یکی از این آسیب پذیری ها استفاده کنند ، میتوانند به سطوح دسترسی حساب کاربری که به آن نفوذ کرده اند نیز دست یابند . پس در اعطای سطوح دسترسی به کاربران سیستم خود ، با احتیاط کامل عمل کنید و تا جایی که مقدور است سطوح دسترسی کمی برای کاربران در نظر بگیرید .
صفحه دانلود بروز رسانی MS12-037 ( کد : 2699988 )
3- بروز رسانی MS12-038 : سومین بروز رسانی این ماه نیز دارای وضعیت بحرانی است که باعث رفع یک آسیب پذیری در دات نت فریمورک میشود . این آسیب پذیری باعث اجرای کدهای مخرب به صورت از راه دور خواهد شد . در صورتی که کاربر با استفاده از مرورگری که قابلیت اجرای اپلیکیشن های XAML را داشته باشد ، اقدام به مشاهده یک صفحه وب آلوده کند ، میتواند باعث سو استفاده هکرها از آسیب پذیری مذکور شود که باز هم اعطای سطوح دسترسی پایین به کاربران میتواند از میزان صدمات بکاهد .
این آسیب پذیری همچنین میتواند باعث دور زدن ” کد دسترسی امنیتی ( Code Access Security ) ” از سوی برنامه های دات نتی شود .
در سناریوی حمله از طریق مرورگر وب ، هکرها با راه اندازی وبسایت هایی که دارای صفحات مخرب میباشند سعی در سو استفاده از آسیب پذیری مذکور را دارند . به علاوه وبسایت هایی که محتوای ایجاد شده توسط کاربران را میزبانی میکنند و یا وبسایت های تبلیغاتی میتوانند دارای چنین صفحات مخربی باشند .
با این حال هکرها به هیچ وجه نمیتوانند کاربر را مجبور به بازدید از این صفحات مخرب کنند و معمولا با روش های مهندسی اجتماعی پیش میروند و کاربر را متقاعد به کلیک بر روی لینک های مخرب موجود در ایمیل ها و نرم افزارهای پیام رسان سریع میکنند .
صفحه دانلود بروز رسانی MS12-038 ( کد : 2706726 )
4- بروز رسانی MS12-039 : این بروز رسانی دارای وضعیت مهم میباشد که در مجموع حدود چهار آسیب پذیری ( یک آسیب پذیری Public و سه آسیب پذیری Private ) را پوشش میدهد . این آسیب پذیری ها مربوط به برنامه Lync شرکت مایکروسافت میباشد که در حقیقت یک برنامه پیام رسان سریع است . در صورتی که کاربر محتوای به اشتراک گذاشته شده ای که حاوی نوع مخربی از فونت های True Type باشد را مشاهده کند ، میتوانند باعث سو استفاده از این آسیب پذیری شود .
صفحه دانلود بروز رسانی MS12-039 ( کد : 2707956 )
5- بروز رسانی MS12-040 : این بروزرسانی هم دارای وضعیت مهم است که یک آسیب پذیری در Microsoft Dynamics AX Enterprise Portal را ترمیم خواهد کرد . این آسیب پذیری میتواند باعث افزایش امتیازات کاربری غیر مجاز شود . سو استفاده از این آسیب پذیری با کلیک بر روی یک لینک و یا مشاهده یک وبسایت آلوده حاصل میشود .
در سناریویی حمله از طریق ایمیل ، هکرها با ارسال ایمیلی حاوی یک لینک مخرب به مدیران وبسایت هایی که از Microsoft Dynamics AX Enterprise Portal استفاده میکنند ، سعی در بهره برداری از آسیب پذیری مذکور را دارند .
خطر زیادی کاربران مرورگرهای اینترنت اکسپلورر 8 و 9 که از چنین وبسایت هایی بازدید میکنند را تهدید نخواهد کرد . چون به صورت پیشفرض قابلیتی به نام XSS Filter باعث جلوگیری از چنین حملاتی خواهد شد . گرچه این قابلیت به صورت پیشفرض فعال نیست اما گویا آی تی روش فعال کردن آن را به شما نشان خواهد داد .
کافیست به قسمت تنظیمات اینترنت اکسپلورر رفته و تب Security را باز کنید . در قسمت پایین روی گزینه Internet کلیک کنید ( آیکون کره زمین ) . حالا کمی پایین تر و در بخش Customize level for this zone روی دکمه Customize کلیک کنید .
در پنجره جدید لیستی را مشاهده میکنید که یکی از گزینه های آن Enable XSS Filter میباشد و دارای دو گزینه Enable و Disable است . کافیست گزینه Enable را فعال کرده و تمام پنجره ها را OK کنید .
صفحه دانلود بروز رسانی MS12-040 ( کد : 2709100 )
6- بروز رسانی MS12-041 : این بروز رسانی نیز دارای وضعیت مهم بوده و باعث رفع پنج آسیب پذیری در سیستم عامل ویندوز خواهد شد . هکرهایی که بتوانند به حساب کاربری یکی از کاربران سیستم نفوذ کرده و یک اپلیکیشن مخرب را اجرا کنند ، با استفاده از این آسیب پذیری ها میتوانند امتیازات و سطوح دسترسی کاربر فعلی را افزایش دهند . البته قبل از هر کاری هکرها باید اطلاعات کاربری مانند نام کاربری و کلمه عبور یکی از کاربران سیستم را داشته باشند .
صفحه دانلود بروز رسانی MS12-041 ( کد : 2709162 )
7- بروز رسانی MS12-042 : اما آخرین بسته بروز رسانی این ماه که دارای وضعیت مهم نیز میباشد ، باز هم مربوط به سیستم عامل ویندوز است و باعث رفع دو آسیب پذیری خواهد شد . این آسیب پذیری ها نیز میتوانند در راستای افزایش امتیازات و سطوح کاربری مورد سو استفاده قرار بگیرند . روش بهره برداری از این آسیب پذیری ها نیز مانند آسیب پذیری بالاست . هکرها پس از نفوذ به حساب کاربری یکی از کاربران و با اجرای یک اپلیکیشن مخرب میتوانند امتیازات و سطوح دسترسی کاربر فعلی را افزایش دهند . لازم به ذکر است که هکرها باید اطلاعات کاربری یکی از کاربران سیستم به منظور نفوذ به اکانت آن را داشته باشند . همچنین این آسیب پذیری به صورت از راه دور قابل استفاده نیست .
صفحه دانلود بروز رسانی MS12-042 ( کد : 2711167 )
علاوه بر دانلود هر بروز رسانی به صورت جداگانه میتوانید از بخش Windows Update نیز برای دریافت این بروز رسانی های استفاده کنید . کافیست کدهای مربوط به هر بروز رسانی را در بخش Windows Update پیدا کرده و آنها را تیک بزنید تا به صورت یکجا دریافت و نصب شوند .
باسلام میخواستم بدونم آیا این به روز رسانیها برای ویندوز های کرک شده مشکلی پیش نمیارن با تشکر.
سلام .
تا اونجایی که اطلاع دارم مشکلی بوجود نمیارن .
موفق باشید ……
خيلي عالي بود.
سلام،
یه سوال داشتم، اگه این آپدیت ها رو نصب کنیم ممکنه اورجینال نبودن ویندوز رو تشخیص بده؟
ممنون.
سلام .
فقط یه آپدیت هست با کد KB971033 که باعث از کار افتادن ویندوزهای قفل شکسته میشه که در حال حاضر در بین آپدیت هایی که ما قرار دادیم ، آپدیتی با کد KB971033 وجود نداره .
پس به احتمال 99 درصد ویندوزتون با نصب این آپدیت ها از کار نمیفته .
موفق باشید ………
سلام
من همیشه ویندوزم آپدیت میشه
فقط نمی دونم چجوری از آپدیتاش بک آپ بگیرم که روی سیستم دیگه نصب کنم
یه روش بهم یاد بدین
دست گلتون درد نکنه
در ضمن این آپدیتهای شما واسه 32 بیتی و 64 بیتی فرق نمی کنه؟
سلام داش علیرضا خسته نباشی
من همیشه ویندوزمو اپدیت می کنم امروز که check for update زدم این ارورو داد
http://www.4myup.com/images/90676694193810671485.jpg
مشکل چیه؟
ممنون
مشکلو حل کردم از این راه ارور به خاطر ESET Smart Security بود
از این راه حل کردم
http://superuser.com/questions/439725/windows-update-error-code-80244004