دریافت آپدیت های محصولات شرکت مایکروسافت ( فوریه 2013 )
شرکت مایکروسافت مطابق معمول در دومین سه شنبه ماه جاری ، بروز رسانی های خود را برای محصولاتش ارائه کرد . اما ظاهرا این ماه حسابی سر مایکروسافت شلوغ بوده است . چون 12 بسته امنیتی برای محصولات این شرکت ارائه شده است که در نوع خود کم نظیر بوده است . اگر موافقید با هم نگاهی کوتاه به وضعیت این بسته ها داشته باشیم و سپس به سراغ بررسی کامل هر کدام از آنها برویم . پس با گویا آی تی همراه باشید ……..
این 12 بسته بروز رسانی در مجموع باعث برطرف شدن 57 آسیب پذیری در محصولات مایکروسافت خواهند شد . محصولاتی که تحت تاثیر این بروز رسانی ها قرار می گیرند شامل سیستم عامل های ویندوز ، مرورگر اینترنت اکسپلورر ، بسته نرم افزاری آفیس ، نرم افزارهای سروری مایکروسافت و دات نت فریم ورک می شوند . همچنین پنج مورد از این بسته ها دارای وضعیت بحرانی و هفت مورد دیگر نیز دارای وضعیت مهم می باشند . مطابق همیشه باید ابتدا سعی کنید که بسته های بحرانی را در اولویت نصب قرار دهید . در تصویر زیر می توانید نگاهی کلی به وضعیت بسته های بروز رسانی و اولویت نصب هر کدام داشته باشید .
اما اکنون می خواهیم به بررسی هر کدام از این بسته های بروز رسانی بپردازیم .
1- بروز رسانی MS13-009 : این بروز رسانی دارای وضعیت بحرانی می باشد و باعث رفع سیزده آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد . در صورتی که کاربر با استفاده از مرورگر اینترنت اکسپلورر از یک صفحه وب مخرب بازدید کند ، باعث سو استفاده از این آسیب پذیری خواهد شد . در صورتی که هکرها بتوانند از این آسیب پذیری ها سو استفاده کنند ، قادر به اجرای کدهای خود به صورت از راه دور خواهند بود . پس از آن هکرها می توانند به تمام سطوح و امتیازات کاربر فعلی دسترسی حاصل کنند . مدیران سیستمی که دسترس کمتری را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .
صفحه دریافت بروز رسانی MS13-009 ( کد : KB2792100 )
2- بروز رسانی MS13-010 : این بروز رسانی نیز دارای وضعیت بحرانی می باشد و باعث رفع یک آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد . در واقع این آسیب پذیری در بخش Vector Markup Language مرورگر اینترنت اکسپلورر وجود دارد که در صورت بازدید کاربر از یک صفحه وب مخرب ، به هکرها اجازه اجرای کدهای به صورت از راه دور را خواهد داد . مدیران سیستمی که دسترس کمتری را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .
صفحه دریافت بروز رسانی MS13-010 ( کد : KB 2797052 )
3- بروز رسانی MS13-011 : بروز رسانی مذکور دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در بخش فشرده سازی فایل های ویدئویی سیستم عامل ویندوز خواهد شد . در صورتی که کاربر یک فایل آلوده ویدئویی ( مثل یک فایل mpg ) یا یک فایل آلوده آفیس ( مثل یک فایل ppt ) که دارای یک فایل ویدئویی جاسازی شده ی آلوده باشد را باز کند ، باعث سو استفاده از این آسیب پذیری توسط هکرها خواهد شد . پس از آن نیز هکرها می توانند کدهای مخرب خود را روی سیستم کاربر اجرا کند . در صورتی که هکرها بتوانند از این آسیب پذیری ها سو استفاده کنند ، قادر به اجرای کدهای خود به صورت از راه دور خواهند بود . پس از آن هکرها می توانند به تمام سطوح و امتیازات کاربر فعلی دسترسی حاصل کنند . مدیران سیستمی که دسترس کمتری را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .
صفحه دریافت بروز رسانی MS13-011 ( کد : KB 2809279 )
4- بروز رسانی MS13-012 : این بسته بروز رسانی هم دارای وضعیت بحرانی می باشد و باعث رفع چند آسیب پذیری در Microsoft Exchange Server خواهد شد . در صورتی که کاربر با استفاده از وب اپلیکیشن Outlook از یک فایل آلوده بازدید کند ، می تواند زمینه سو استفاده از آسیب پذیری های موجود را فراهم آورده و به هکرها اجازه اجرای کدهای مخرب به صورت از راه دور را بدهد .
صفحه دریافت بروز رسانی MS13-012 ( کد : KB2809279 )
5- بروز رسانی MS13-013 : آسیب پذیری هایی که به تازگی در برنامه Share Point کشف شده اند ، توسط این بسته بروز رسانی برطرف خواهند شد . همچنین این بسته دارای وضعیت مهم می باشد . اگر بخواهید محل دقیق آسیب پذیری ها را پیدا کنید ، باید به سراغ Fast Search Server 2010 بروید . پس از سو استفاده از این آسیب پذیری ها ، هکرها می توانند کدهای مخرب خود را به صورت از راه دور اجرا کنند . البته نکته ای در این بین وجود دارد و آن هم این است که اگر قابلیت Advanced Filter Pack فعال نباشد ، هکرها نمی توانند از آسیب پذیری های مذکور سو استفاده کنند . این قابلیت به صورت پیشفرض غیر فعال است .
صفحه دریافت بروز رسانی MS13-013 ( کد : KB2784242 )
6- بروز رسانی MS13-014 : این بسته بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . در واقع آسیب پذیری اصلی در NFS Server وجود دارد و در صورتی که هکرها سعی کنند که یک فایل را در حالت ” فقط خواندنی ” به اشتراک بگذارند باعث سو استفاده از این آسیب پذیری خواهند شد . استفاده از این آسیب پذیری می تواند پیاده سازی حملات عدم سرویس دهی یا همان DOS را منجر شود . لازم به ذکر است که این آسیب پذیری تنها در ویندوز سرورهایی که قابلیت NFS آنها فعال باشد وجود دارد . صفحه دریافت بروز رسانی MS13-014 ( کد : KB2790978 )
7- بروز رسانی MS13-015 : هفتمین بسته بروز رسانی این ماه نیز دارای وضعیت مهم است که باعث رفع یک آسیب پذیری در دات نت فریمورک می شود . این آسیب پذیری باعث ارتقای سطوح دسترسی و امتیازات کاربری خواهد شد . در صورتی که کاربر با استفاده از مرورگری که قابلیت اجرای اپلیکیشن های XAML را داشته باشد ، اقدام به مشاهده یک صفحه وب آلوده کند ، می تواند باعث سو استفاده هکرها از آسیب پذیری مذکور شود که باز هم اعطای سطوح دسترسی پایین به کاربران می تواند از میزان صدمات بکاهد .
این آسیب پذیری همچنین می تواند باعث دور زدن ” کد دسترسی امنیتی ( Code Access Security ) ” از سوی برنامه های دات نتی شود . در سناریوی حمله از طریق مرورگر وب ، هکرها با راه اندازی وبسایت هایی که دارای صفحات مخرب می باشند سعی در سو استفاده از آسیب پذیری مذکور را دارند . به علاوه وبسایت هایی که محتوای ایجاد شده توسط کاربران را میزبانی می کنند و یا وبسایت های تبلیغاتی می توانند دارای چنین صفحات مخربی باشند . با این حال هکرها به هیچ وجه نمی توانند کاربر را مجبور به بازدید از این صفحات مخرب کنند و معمولا با روش های مهندسی اجتماعی پیش می روند و کاربر را متقاعد به کلیک بر روی لینک های مخرب موجود در ایمیل ها و نرم افزارهای پیام رسان سریع می کنند .
صفحه دریافت بروز رسانی MS13-015 ( کد : KB2800277 )
8- بروز رسانی MS13-016 : این بروز رسانی نیز دارای وضعیت مهم میباشد و باعث رفع سی آسیب پذیری در سیستم عامل ویندوز و در بخش Windows Kernel-mode Driver میشود . آسیب پذیری های مذکور باعث افزایش غیر مجاز امتیازات کاربری خواهند شد . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .
صفحه دریافت بروز رسانی MS13-016 ( کد : KB2778344 )
9- بروز رسانی MS13-017 : بروز رسانی مذکور دارای وضعیت مهم می باشد و باعث رفع سه آسیب پذیری در هسته سیستم عامل ویندوز خواهد شد . در صورتی که هکرها بتوانند به سیستم کاربر نفوذ کرده و یک برنامه مخرب که به منظور سو استفاده از این آسیب پذیری ها نوشته شده باشد را اجرا کنند ، می توانند سطوح دسترسی و امتیازات کاربری مورد نظرشان را افزایش دهند و پس از آن به اکثر بخش های سیستم دسترسی داشته باشند . البته قبل از انجام هر کاری ، هکرها باید به اطلاعات کاربری مانند نام کاربری و کلمه عبور یکی از کاربران سیستم دسترس داشته باشند .
صفحه دریافت بروز رسانی MS13-017 ( کد : KB2799494 )
10- بروز رسانی MS13-018 : این بسته بروز رسانی هم در وضعیت مهم به سر می برد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در پروتکل TCP / IP خواهد شد . در صورتی که هکرها بسته های آلوده ای را به سمت سرور ارسال کنند ، می توانند از این آسیب پذیری استفاده کرده و به حملات عدم سرویس دهی ( DOS ) را پیاده سازی کنند .
صفحه دریافت بروز رسانی MS13-018 ( کد : KB2790655 )
11- بروز رسانی MS13-019 : این بسته بروز رسانی نیز دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . در صورتی که هکرها بتوانند به سیستم کاربر نفوذ کرده و یک برنامه مخرب که به منظور سو استفاده از این آسیب پذیری ها نوشته شده باشد را اجرا کنند ، می توانند سطوح دسترسی و امتیازات کاربری مورد نظرشان را افزایش دهند و پس از آن به اکثر بخش های سیستم دسترسی داشته باشند . البته قبل از انجام هر کاری ، هکرها باید به اطلاعات کاربری مانند نام کاربری و کلمه عبور یکی از کاربران سیستم دسترس داشته باشند .
صفحه دریافت بروز رسانی MS13-019 ( کد : KB 2790113 )
12- بروز رسانی MS13-020 : اما آخرین بسته بروز رسانی این ماه دارای وضعیت بحرانی می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش OLE خواهد شد . در صورتی که هکرها یک فایل مخرب را روی سیستم کاربر اجرا کنند ، می توانند از این آسیب پذیری ها سو استفاده کرده و کدهای مخرب خود را به صورت از راه دور اجرا کنند . پس از آن نیز می توانند به تمام سطوح دسترسی و امتیازات کاربر فعلی دسترسی داشته باشند . مدیرانی که سطوح دسترسی کمتری را به کاربران خود اعطا می کنند ، در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .
صفحه دریافت بروز رسانی MS13-020 ( کد : KB 2802968 )
در ادامه لیستی از سیستم عامل های ویندوز و تعداد بروز رسانی های ارائه شده برای آنها را مشاهده خواهید کرد .
ویندوز ایکس پی : 4 بروز رسانی بحرانی و 3 بروز رسانی مهم
ویندوز ویستا : 3 بروز رسانی بحرانی ، 3 بروز رسانی مهم و 1 بروز رسانی متوسط
ویندوز هفت : 2 بروز رسانی بحرانی ، 4 بروز رسانی مهم و 1 بروز رسانی متوسط
ویندوز هشت : 2 بروز رسانی بحرانی ، 2 بروز رسانی مهم و 1 بروز رسانی متوسط
ویندوز آر تی : 2 بروز رسانی بحرانی ، 1 بروز رسانی مهم و 1 بروز رسانی متوسط
ویندوز سرور 2003 : 2 بروز رسانی بحرانی ، 3 بروز رسانی مهم و 1 بروز رسانی متوسط
ویندوز سرور 2008 : 2 بروز رسانی بحرانی ، 4 بروز رسانی مهم و 1 بروز رسانی متوسط
ویندوز سرور 2008 R2 : 1 بروز رسانی بحرانی ، 6 بروز رسانی مهم و 1 بروز رسانی متوسط
ویندوز سرور 2012 : 1 بروز رسانی بحرانی ، 4 بروز رسانی مهم و 1 بروز رسانی متوسط
البته اگر تمایلی به دانلود بروز رسانی به صورت مجزا ندارید ، می توانید از طریق بخش Windows Update اقدام به بروز رسانی سیستم عامل و نرم افزارهای خود کنید .
منبع