دریافت آپدیت های محصولات شرکت مایکروسافت ( دسامبر ۲۰۱۲ )

 

سال ۲۰۱۲ هم رو به پایان است و مایکروسافت هم در دومین سه شنبه از ماه دسامبر ، آخرین بروز رسانی های امنیتی خود را برای محصولاتش ارائه کرد . این ماه هفت بسته بروز رسانی ارائه شده است که ۵ مورد از آنها دارای وضعیت بحرانی می باشند و دو مورد دیگر نیز وضعیت مهم دارند .این بسته های بروز رسانی مجموعا باعث رفع ۱۲ آسیب پذیری در نرم افزارهای سروری ، بسته آفیس و سیستم عامل ویندوز می شوند . مایکروسافت به شدت توصیه می کند که کاربران ابتدا بسته های بروز رسانی MS12-077 و MS12-079 را نصب نمایند . چون این دو بسته بروز رسانی باعث رفع آسیب پذیری های بسیار خطرناکی در مرورگر اینترنت اکسپلورر و برنامه Word خواهند شد . در تصویر زیر می توانید اولویت نصب بسته های بروز رسانی و وضعیت هر کدام را مشاهده کنید .

برای مشاهده تصویر در اندازه بزرگ تر کلیک کنید

در ادامه قصد داریم تا به بررسی هر کدام از بروز رسانی های ارائه شده در ماه دسامبر بپردازیم . پس با گویا آی تی همراه باشید ……

 1- بروز رسانی MS12-077 : این بسته بروز رسانی که دارای وضعیت بحرانی می باشد باعث رفع یک آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد . در صورتی که کاربر با استفاده از مرورگر اینترنت اکسپلورر اقدام به باز کردن یک صفحه وب آلوده کند ، می تواند به هکرها امکان سو استفاده از این آسیب پذیری را بدهد و در واقع باعث اجرای کدهای مخرب از راه دور شود . هکرهایی که با استفاده از این آسیب پذیری به سیستم کاربران نفوذ می کنند ، می توانند به تمام سطوح و امتیازات کاربری فعلی دسترسی حاصل کرده و اقدام خرابکارانه خود را انجام دهند . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-077 ( کد : KB2761465 )

 2- بروز رسانی MS12-078 : این بسته بروز رسانی در وضعیت بحرانی قرار دارد و باعث رفع یک آسیب پذیری در Windows Kernel-Mode Driver خواهد شد . به مانند اکثر آسیب پذیری های موجود در محصولات شرکت مایکروسافت ، این آسیب پذیری نیز به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را می دهد . در صورتی که کاربر یک داکیومنت آلوده را باز کرده و یا از صفحه وبی بازدید کند که در آن از فونت های TrueType استفاده شده باشد ، امکان سو استفاده از آسیب پذیری های موجود در سیستم عامل ویندوز را پدید خواهد آورد . البته قبل از اینکه هکرها بخواهند کاری انجام دهند ، باید ابتدا کاربر را متقاعد کنند که روی لینک های مخرب دانلود یا بازدید از یک صفحه وب کلیک کنند . بنابراین مراقب لینک هایی که از طریق ایمیل یا نرم افزارهای پیام رسان فوری برای شما ارسال می شوند باشید و بدون دقت آنها را باز نکنید .

صفحه دریافت بروز رسانی MS12-078 ( کد : KB2783534 )

 3- بروز رسانی MS12-079 : این بسته بروز رسانی نیز دارای وضعیت بحرانی می باشد و باعث رفع یک آسیب پذیری در برنامه Word خواهد شد . در صورتی که کاربر یک فایل RTF آلوده را با استفاده از یکی از نسخه های آلوده Word باز کند می تواند باعث سو استفاده هکرها و اجرای کدهای مخرب به صورت از راه دور شود . هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند ، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-079 ( کد : KB2780642 )

 

4- بروز رسانی MS12-080 : این بسته بروز رسانی نیز دارای وضعیت بحرانی است و باعث رفع یک آسیب پذیری عمومی و چندین آسیب پذیری خصوصی در نرم افزار Microsoft Exchange Server می شود . در صورتی که کاربر با استفاده از وب اپلیکیشن آوت لوک یک فایل آلوده را مشاهده کند ، می تواند به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را بدهد .

صفحه دریافت بروز رسانی MS12-080 ( کد : KB2784126 )

 

5- بروز رسانی MS12-081 : اما آخرین بسته بروز رسانی بحرانی این ماه باعث رفع یک آسیب پذیری در سیستم عامل ویندوز می شود . در صورتی که کاربر وارد فولدری شود که دارای یک فولدر یا زیرفولدر آلوده باشد باعث سو استفاده از آسیب پذیری مذکور خواهد شد . در صورتی که از این آسیب پذیری بهره برداری شود ، هکرها می توانند کدهای مخرب مورد نظرشان را به صورت از راه دور روی سیستم قربانی اجرا کنند . هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند ، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-081 ( کد : KB2758857 )

 

6- بروز رسانی MS12-082 : این بسته بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . در صورتی که هکرها بتوانند کاربر را متقاعد به باز کردن یک داکیومنت آلوده آفیس کنند ، می توانند کدهای مخرب خود را به صورت از راه دور روی سیستم قربانی اجرا کنند . هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند ، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-082 ( کد : KB2770660 )

 

7- بروز رسانی MS12-083 : اما آخرین بسته بروز رسانی این ماه نیز که دارای وضعیت مهم می باشد باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . این آسیب پذیری باعث دور زدن قابلیت های امنیتی خواهد شد . در صورتی که هکرها یک گواهی امنیتی لغو شده را به سرور IP-HTTPS که معمولا در Microsoft Direct Access استفاده می شود ارائه دهند ، می توانند قابلیت های امنیتی موجود را دور بزنند .

صفحه دریافت بروز رسانی MS12-083 ( کد : KB2765809 )

به منظور دریافت بروز رسانی ها میتوانید از طریق برنامه Windows Update نیز اقدام کنید .





تاريخ : چهار شنبه 29 آذر 1391برچسب:, | | نویسنده : مقدم |