دریافت آپدیت های محصولات شرکت مایکروسافت ( اکتبر 2012 )

دریافت آپدیت های محصولات شرکت مایکروسافت ( اکتبر 2012 )
  • 1391/7/21
  • علیرضا
  • 6

مطابق دومین سه شنبه هر ماه ، شرکت مایکروسافت بروز رسانی های مربوط به محصولات خود ارایه کرد . این ماه 7 بسته بروز رسانی ارایه شده است . یک مورد دارای وضعیت بحرانی و شش مورد نیز دارای وضعیت مهم می باشند . در تصویر زیر میتوانید اولویت بندی مربوط به نصب هر بسته بروز رسانی را مشاهده کنید .

برای نمایش تصویر بزرگتر کلیک کنید

در ادامه به شرح هفت بسته ی مذکور خواهیم پرداخت . پس با گویا آی تی همراه باشید ……


1- بروز رسانی MS12-064 : تنها بسته بروز رسانی این ماه که درجه خطر بحرانی دارد ، مربوط بسته نرم افزاری آفیس و برنامه ی Word می شود . این بروز رسانی باعث رفع دو آسیب پذیری خواهد شد . در صورتی که کاربر یک فایل RTF مخرب را باز کند باعث سو استفاده از این آسیب پذیری و اجرای کدها به صورت از راه دور خواهد شد . هکرها نیز میتوانند به سطوح دسترسی و امتیازات کاربر فعلی دسترسی داشته باشند . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-064 ( کد : 2742319 )


2- بروز رسانی MS12-065 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در بسته نرم افزاری Microsoft Works خواهد شد . شاید کمتر نام این بسته نرم افزاری را شنیده باشید . به صورت خلاصه می توان گفت که Microsoft Works بسته ای مانند Microsoft Office می باشد با این تفاوت که کوچک تر ، کم هزینه تر و با قابلیت های کمتری ارائه می شود . چون همانطور که میدانید ، همه کاربران به قابلیت های گسترده ی نرم افزارهای موجود در بسته Office نیازی ندارند . برای اطلاعات بیشتر میتوانید به صفحه ویکی پدیای Microsoft Works مراجعه کنید .

در صورتی که کاربر با استفاده از برنامه واژه پرداز موجود در بسته Microsoft Works یک فایل مخرب مربوط به برنامه Word را باز کند ، باعث اجرای کدها به صورت از راه دور توسط هکرها خواهد شد . سپس هکرها میتوانند به سطوح دسترسی و امتیازات کاربر فعلی دسترسی داشته باشند . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-065 ( کد : 2754670 )


3- بروز رسانی MS12-066 : این بروز رسانی دارای وضعیت مهم است و باعث رفع یک آسیب پذیری در Microsoft Office ، Microsoft Communication Platform ، Microsoft Server Software و Microsoft Web Apps خواهد شد . در صورتی که هکرها یک محتوای آلوده را برای کاربر ارسال کنند و کاربر نیز آنرا اجرا کند ، باعث سو استفاده از این آسیب پذیری و افزایش سطوح دسترسی کاربران سیستم خواهد شد .

صفحه دریافت بروز رسانی MS12-066 ( کد : 2741517 )


4- بروز رسانی MS12-067 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع چند حفره در FAST Search server 2010 for sharepoint خواهد شد . این آسیب پذیری ها نیز مانند بیشتر آسیب پذیری های کشف شده در این ماه باعث اجرای کدهای مخرب به صورت از راه دور خواهند شد . البته لازم به ذکر است که سو استفاده از این آسیب پذیری توسط هکرها تنها در حالتی امکانپذیر است که قابلیت ‘ فیلتر پیشرفته ی بسته ها ‘ در FAST Search Server 2012 توسط کاربر فعال شده باشد . این قابلیت به صورت پیشفرض غیر فعال است . پس در صورتی عدم تغییر در این حالت ، خطری شما را تهدید نمی کند .

صفحه دریافت بروز رسانی MS120-67 ( کد : 2742321 )


5- بروز رسانی MS12-068 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در هسته سیستم عامل ویندوز خواهد شد . در واقع این آسیب پذیری برای تمام سیستم عامل های خانواده ویندوز ( به جز ویندوز 8 و ویندوز سرور 2012 ) ارایه شده است . نحوه بهره برداری از این آسیب پذیری نیز به این صورت است که پس از نفوذ هکرها به یکی از حساب های کاربری موجود در سیستم و اجرای یک برنامه مخرب میتوانند سطوح دسترسی کاربران مورد نظرشان را افزایش دهند . برای انجام این کار نیز هکرها باید اطلاعات کاربری نظیر username و password یکی از کاربران سیستم را در اختیار داشته باشند و به صورت محلی لاگین کرده تا بتوانند عمل اکسپلویتینگ را انجام دهند .

صفحه دریافت بروز رسانی MS12-068 ( کد : 2724197 )


6- بروز رسانی MS12-069 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . در اصلی این آسیب پذیری مربوط به پروتکل Kerberos می باشد . در صورتی که هکرها یک Session Request آلوده را به سمت سرور Keberos ارسال کنند ، میتوانند یک حملات عدم سرویس دهی یا همان DOS را پیاده سازی کنند . تنظیمات پیشفرض فایروال ها میتوانند شبکه شما را از این حملات محافظت کنند .

صفحه دریافت بروز رسانی MS12-069 ( کد : 2743555 )


7- بروز رسانی MS12-070 : اما آخرین بروز رسانی ماه اکتبر هم دارای وضعیت مهم می باشد که باعث رفع یک آسیب پذیری در SQL Server خواهد شد . در واقع کامپیوترهایی که از SQL Server Reporting Services استفاده می کنند ممکن است با حملات هکرها مواجه شوند . سو استفاده از این آسیب پذیری موجب افزایش غیر مجاز سطوح دسترسی و امتیازات کاربری توسط هکرها خواهد شد . روش سو استفاده از این آسیب پذیری نیز باز کردن یک لینک آلوده می باشد .

صفحه دانلود بروز رسانی MS12-070 ( کد : 2754849 )


همچنین میتوانید از طریق بخش Windows Update سیستم عامل ویندوز این بروز رسانی ها را دریافت کنید . میتوانید با مراجعه به بخش انتخاب بروز رسانی ها ، کدهای نوشته شده مربوط به هر بروز رسانی را پیدا کرده و علامت بزنید تا بتوانید به صوررت همزمان دریافت کنید .

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 6 دیدگاه
  1. سلام
    من این دو تا بروز رسانی نصب میکنم و تموم میشه ولی دفعه بهدی که کامپیوتر رو روشن می کنم بازم پیغام میده باید دانلود و نصب بشه بعدش دویاره همی طوری میشه!باید چیکار کنم که نصب بشه؟
    Security Update for Microsoft .NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008, Server 2008 R2 for x64 (KB2656351)

    Download size: 9.0 MB

    Update for Microsoft .NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008, Server 2008 R2 for x64 (KB2600217)

    Download size: 32.2 MB

    1. سلام احسان جان .
      متاسفانه نمیدونم چرا روی سیستم شما همچین مشکلی پیش میاد .

    2. دلیلش اینه که باید بازم نصب کنی اینه که آپدیت دات نت فریمورک یه دونه نیس….چندتایی باید این آپدیت دات نت رو نصب کنی.و چون همه این آپدیت ها به یه اسمه هر دفعه که آپدیت قبلی رو نصب میکنی آپدیت بعدی روی همون اسم جایگزین میشه.

  2. سلام.احتمال میدم ویندوزاین دوست عزیزاورجینال نیست وبه همین خاطرنمیتونه باسروربروزرسانی ماکروسافت مچ بشه.

  3. علیرضا جان یه مشکلی که دارم قبلا هم عرض کردم ولی پاسخی ندادی….
    از ماه پیش که سپتامبر باشه دیگه نمیشه آپدیت هایی که کد Genuine میخواد رو دانلود کرد.
    حتما میدونی که برای دانلود به روز رسانی های ویندوز کد Genuine ویندوز رو ازت میخواد که باید برنامه GenuineCheck رو اجرا کنی که اون کد رو بهت بده.
    اما از ماه پیش یعنی سپتامبر این برنامه دیگه روی ویندوزهای کرک شده اجرا نمیشه که کدی بهت بده….
    الان موندم چکار کنم دیگه….این آپدیت ها رو میخوام لازم دارم ولی نمیتونم دانلودشون کنم.
    قسمت جالبش اینجاست که دستی نمیتونی دانلود کنی ولی از طریق پنجره Windows Update راحت میتونی اتوماتیک بذاری آپدیت بشه……ولی خوب چکار کنم که این آپدیتا رو لازم دارم و باید دانلودشون کنم…..
    خواستم بدونم میشه کاری کرد تو این زمینه؟؟؟

    1. سلام .
      متاسفانه راهی واسه این مورد سراغ ندارم . چون حتی اگه از windows update هم اقدام به نصبشون کنی ، ممکنه بعد از نصب مشکل ساز بشه و ویندوز رو از کار بندازه .

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *