دریافت آپدیت های محصولات شرکت مایکروسافت ( جولای 2012 )
شرکت نرم افزاری مایکروسافت در دومین سه شنبه ماه جاری ( مورخ 10 جولای 2012 ) ، بروز رسانی ماهانه را برای محصولات مختلف خود ارائه کرد . در مجموع 9 بسته بروز رسانی منتشر شده اند که 16 آسیب پذیری را برطرف خواهند کرد . این شانزده آسیب پذیری در محصولات مختلف مایکروسافت نظیر سیستم عامل ویندوز ، بسته نرم افزاری آفیس ، مرورگر اینترنت اکسپلورر ، نرم افزار سروری مایکروسافت و ابزارهای مخصوص توسعه دهندگان کشف شده اند .
سه مورد از این بسته های بروز رسانی دارای وضعیت بحرانی میباشند . شش بسته دیگری نیز در وضعیت مهم به سر میبرند . طبق توصیه های همیشگی مایکروسافت ، کاربران باید ابتدا بسته های بروز رسانی با درجه بحرانی را نصب کرده و سپس اقدام به نصب سایر بسته ها کنند .
وضعیت خطر مربوط به هر بسته و اولویت نصب آن را میتوانید در تصویر زیر مشاهده کنید .
بنابر تصویر بالا باید ابتدا بسته های MS12-044 ، MS12-045 و MS12-043 را نصب کنید . سپس بسته های MS12-046 و MS12-048 را نصب کرده و در پایان نیز اقدام به نصب بسته های MS12-047 – 49 – 50 – 51 کنید .
طبق معمول روال گذشته در ادامه قصد داریم تا به بررسی بسته های بروز رسانی ارائه شده بپردازیم . پس با گویا آی تی همراه باشید …….
بروز رسانی MS12-043 : این بسته بروز رسانی دارای وضعیت بحرانی است و باعث رفع یک آسیب پذیری ترمیم نشده در سیستم عامل ویندوز و در بخش XML Core Services خواهد شد . هکرها با استفاده از این آسیب پذیری قادر خواهند بود تا کدهای مخرب خود را به صورت از راه دور روی سیستم قربانی اجرا کنند . البته سو استفاده از این آسیب پذیری منوط به آن است که کاربر با استفاده از مرورگر اینترنت اکسپلورر یک صفحه وب مخرب را مشاهده کند . لازم به ذکر است که هکرها به هیچ عنوان نمیتوانند کاربر را مجبور به کلیک روی لینک مخرب موجود در ایمیل ها و یا نرم افزارهای پیام رسان سریع کنند . در عوض آنها سعی در اغوای کاربران برای کلیک بروی این لینک های مخرب و نهایتا مشاهده وبسایت های آلوده دارند .
صفحه دانلود بروز رسانی MS12-043 ( کد : KB 2722479 )
بروز رسانی MS12-044 : این بسته بروز رسانی نیز در وضعیت بحرانی قرار دارد . بسته مذکور باعث رفع دو آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد . اگر کاربری با استفاده از مرورگر اینترنت اکسپلورر اقدام به بازدید از یک صفحه وب آلوده کند ، هکرها این امکان را خواهند داشت تا با بهره برداری از دو آسیب پذیری ذکر شده ، اقدام به اجرای کدهای مخرب خود به صورت از راه دور کنند . پس از آن هکرها میتوانند به سطوح دسترسی کاربری که به اکانت وی نفوذ کرده اند دسترسی پیدا کنند . بنابراین مدیران سیستم باید هشیار باشند که اعطای سطوح دسترسی بالا به کاربران عادی ، سیستم را در معرض خطرات جدی قرار خواهد داد .
صفحه دانلود بروز رسانی MS12-044 ( کد : KB 2719177 )
بروز رسانی MS12-045 : اما آخرین بسته بروز رسانی که دارای وضعیت بحرانی میباشد باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش Microsoft Data Access Components خواهد شد . به مانند آسیب پذیری های قبلی ، این مورد نیز باعث اجرای کدهای مخرب به صورت از راه دور بر روی سیستم قربانی میشود . دقیقا مانند آسیب پذیری های قبلی که ذکر شد ، در این مورد نیز اگر کاربر یک صفحه وب آلوده را مشاهده کند ، باعث سو استفاده هکرها از این آسیب پذیری خواهد شد و همچنین هکرهایی که بتوانند از این طریق به اکانت کاربران سیستم نفوذ کنند ، میتوانند تمامی سطوح دسترسی آن اکانت ها را نیز در اختیار داشته باشند و به پیاده سازی اهداف خود بپردازند . پس مدیران سیستم آگاه باشند که باز هم اعطای سطوح دسترسی زیاد به کاربران سیستم کار عاقلانه ای نیست .
صفحه دانلود بروز رسانی MS12-045 ( کد : KB 2698365 )
بروز رسانی MS12-046 : این بسته بروز رسانی دارای وضعیت مهم است و باعث رفع یک آسیب پذیری در ویژوال بیسیک خواهد شد . این آسیب پذیری باعث اجرای کدهای مخرب به صورت از راه دور توسط هکرها میشود . در صورتی که کاربر یک فایل دفتری ( مثلا یک فایل مربوط به برنامه Word با پسوند docx ) که در پوشه ی حاوی فایل DLL مخرب وجود داشته باشد را اجرا کند ، باعث سو استفاده از این آسیب پذیری توسط هکرها خواهد شد . پس از آن هکرها میتوانند برنامه های مورد نظر خود را روی سیستم قربانی نصب کنند . فایل های قربانی را مشاهده کرده ، تغییر داده و یا حذف کنند . همچنین آنها امکان ساخت حساب کاربری با تمامی دسترسی های کاربر فعلی را نیز خواهند داشت . البته قضیه موقعی بدتر میشود که کاربر در اثر بی احتیاطی با استفاده از اکانت مدیر ( Administrator ) وارد سیستم شده باشد . در این صورت هکرها میتوانند کنترل کامل سیستم را در دست بگیرند .
صفحه دانلود بروز رسانی MS12-046 ( کد : KB 2707960 )
بروز رسانی MS12-047 : این بروز رسانی نیز دارای وضعیت مهم میباشد که در مجموع باعث رفع دو آسیب پذیری در سیستم عامل ویندوز و در بخش Windows Kernel-mode Driver میشود . آسیب پذیری های مذکور باعث افزایش غیر مجاز امتیازات کاربری خواهند شد . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .
صفحه دانلود بروز رسانی MS12-047 ( کد : KB 2718523 )
بروز رسانی MS12-048 : این بروز رسانی نیز مخصوص سیستم عامل ویندوز میباشد که باعث رفع یک آسیب پذیری در بخش Windows Shell خواهد شد . در صورتی که کاربر یک فایل یا دایرکتوری آلوده را باز کند باعث سو استفاده هکرها از آسیب پذیری مذکور خواهد شد . این آسیب پذیری نیز میتواند به هکرها امکان اجرای کدهای مخرب را به صورت از راه دور بدهد . در ادامه ماجرا نیز هکرها میتوانند به اکانت یکی از کاربران سیستم دسترسی پیدا کرده و به تمامی امتیازات کاربری آن دسترسی حاصل کنند .
صفحه دانلود بروز رسانی MS12-048 ( کد : KB 2691442 )
بروز رسانی MS12-049 : این بروز رسانی باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش TLS خواهد شد . آسیب پذیری مذکور میتوان باعث افشای اطلاعات کاربران شود . به صورتی که اگر هکرها در حال رهگیری ترافیک وب رمزنگاری شده باشند . تمامی سایفرهایی ( متدهای رمزنگاری ) که از حالت CBC استفاده نکنند ، تحت تاثیر این آسیب پذیری قرار نخواهند گرفت .
صفحه دانلود بروز رسانی MS12-049 ( کد : KB 2655992 )
بروز رسانی MS12-050 : این بروز رسانی در مجموع باعث رفع شش آسیب پذیری در نرم افزار ” مایکروسافت شیرپوینت ” و ” ویندوز شیرپوینت سرویس ” خواهند شد . آسیب پذیری های مذکور میتوانند باعث افزایش غیر مجاز امتیازات کاربری شوند . در صورتی که کاربر روی لینک مخربی که به یک وبسایت ساخته شده با شیرپوینت هدایت میشود کلیک کند میتواند باعث سو استفاده هکرها از این آسیب پذیری شود .
صفحه دانلود بروز رسانی MS12-050 ( کد : KB 2695502 )
بروز رسانی MS12-051 : اما آخرین بسته بروز رسانی این ماه مربوط به بسته نرم افزاری آفیس برای سیستم عامل مک میشود که باعث رفع یک آسیب پذیری در این بسته نرم افزاری خواهد شد . این آسیب پذیری نیز باعث افزایش غیر مجاز امتیازات کاربری خواهد شد . برای سو استفاده از این آسیب پذیری هکرها ابتدا باید یک فایل اجرایی مخرب را سیستم قربانی قرار دهند تا دیگر کاربران پس از وارد شدن به اکانت های خود ، آن را اجرا کنند . واضح است که در اولین مرحله هکرها باید اطلاعات کاربری حداقل یکی از کاربران سیستم را داشته باشد .
صفحه دانلود بروز رسانی MS12-051 ( کد : KB 2721015 )
همچنین میتوانید از طریق ابزار Windows Update نیز اقدام به نصب این بسته های بروز رسانی کنید . کافیست که کد بسته های ذکر شده را در لیست آپدیت ها پیدا کرده و آنها را تیک بزنید .
علیرزضا جان عزیز دستت درد نکنه بایت به روز رسانی آپدیت ماکروسافت….
من نوعی که خودم کارم پشتیبانی شبکه ست خیلی از این پست مطلب آپدیت ها استفاده میکنم….
دستت درد نکنه و ممنون و سپاسگزار بایت پیگیری این قضیه.
سلام .
خواهش میکنم . خوشحال که این سری از مطالب برای شما مفید واقع شده . انشالله حتما این مطالب رو ادامه میدیم .
موفق باشید …….
درود، من چطوری میتونم آپدیت های نصب شده روی یک سیستم رو روی سیستم دیگه ای نصب کنم ؟
سلام .
متاسفانه خود بنده هم خیلی دنبال روشی واسه انجام این کار هستم . ولی تا حالا هر روشی رو که امتحان کردم درست عمل نکرده .
اگه روش قابل اطمینانی رو پیدا کردم ، حتما با شما در جریان میزارم .
موفق باشید ……….
با سلام..فایل آپدیت رو که دریافت میکنیم میشه اونو روی سیستم دیگه ای اجرا کرد؟؟من از خیلیا شنیدم که بعد از آپدیت ویندوزشون مشکل پیدا کرده.این مطلب درسته؟؟؟ممنون و خسته نباشید
سلام .
بله میشه اجرا کرد . اگه آپدیتی که کد KB971033 هست رو اجرا نکنید ، مشکلی پیش نمیاد .
با درود دوباره.علیرضا جان منظورم بسته چک ژنیون ویندوز نبود.از خیلیا شنیدم که مشکلات رجیستری پیدا کردن یا بعضی از نرم افزارهای بخصوص کرک شده شون مشکل پیدا کردن.یه بسته به اسم ژنیون چک دانلود کردم که تو سایتی نوشته بود برای مقابله با ویروس flameشعله هست اما دانلود کردم دیدم اسمش ژنیون چکه.شماره آپدیت رو نمیدونم که برات بگم که چک کنی اما اگه به سوالات منه ناشی و علاقمند ج بدی ممنون میشم.شاد و پیروز باشی
سلام .
والا من خودم که آپدیت های ویندوز رو نصب میکنم تا به حال به همچین مشکلی نخوردم . حالا نمیدونم چرا این مشکلات واسه بعضی کاربرا پیش میاد .
علیرضای عزیز…
ببین همون طور که پست اول گفتم من خودم مجبورم به خاطر کارم این آپدیت ها رو ماه به ماه دانلود کنم.
اما خوب تعداد این فایل آپدیت ها خیلی شده.
من هم برای سرور 2008 هم برای 7 و هم برای xp آپدیت ها رو دانلود میکنم و نصب میکنم.
میخوام ببینم میشه کاری که آپدیت های هر ویندوز تو یه فایلی مثل service pack گنجونده بشه که با یه کلیک همه شون نصب بشن.
شما نرم افزاری میشناسی که اینکارو بکنه؟
سلام .
ببین میشه ولی مشکلی که هست اینه که حجمش خیلی زیاده . مثلا همه آپدیت های این ماه ویندوز 7 داخل یه فایل ISO هست که حجمش 3.3 گیگه .
اگه سرعت بالا داری بگو تا لینک دانلود بهت بدم .
نه علیرضا جان….اولا که 3.3 گیگ خیلی خودش.دو سه روز باید پهنای باند رو اشغال کنم که این حجم دانلود بشه.
دوما من سرویس پک نمیخوام که هر ماه 3 گیگ 3 گیگ دانلود کنم.
بدبختانه آخه فقط ویندوز 7 نیست.
سرور 2008 R2 و سرور 2003 هم هست.
من دنبال یه نرم افزاریم که خودش همه آپدیت های هر ویندوز رو برام تبدیل به یه فایل سرویس پک بکنه که هر جا هم خواستم یه شبکه ای رو آپدیت کنم با یه کلیک راحت آپدیت بشن.
اگه نرم افزاری سراغ داری که اینکارو انجام میده یک دنیا ممنونت میشم بهم لینک دانلود بدی.
راستیتش از WSUS عاسی شدم.خیلی اذیت میکنه تو شبکه.خودم دستی آپدیت کنم خیلی بهتره تا اینکه WSUS به کلاینت ها آپدیت بده.
یا هنگ میکنه،یا آپدیتا رو ناقص دانلود میکنه،یا کلاینتی رو آپدیت نمیکنه یا یه وقتایی down میشه خلاصه کلی دردسره WSUS که به نصبش نمیرزه.
متاسفانه راه دیگه ای سراغ ندارم . اگه چیزی پیدا کردم خبرت میکنم .
سلام بعد از اینکه آپدیت تموم شد چطور باید نصب کنم چه کارهایی باید انجام بدم .
سلام .
اگه با برنامه Windows update آپدیت ها رو نصب کنید ، خودشون به صورت اتوماتیک نصب میشن .
سلام ممنون از پاسخ شما