4
3
3K
دریافت آپدیت های محصولات شرکت مایکروسافت ( فوریه ۲۰۱۳ )
بروزرسانی
گويا آي تي/ شرکت مايکروسافت مطابق معمول در دومين سه شنبه ماه جاري ، بروز رساني هاي خود را براي محصولاتش ارائه کرد . اما ظاهرا اين ماه حسابي سر مايکروسافت شلوغ بوده است . چون ۱۲ بسته امنيتي براي محصولات اين شرکت ارائه شده است که در نوع خود کم نظير بوده است . اگر موافقيد با هم نگاهي کوتاه به وضعيت اين بسته ها داشته باشيم و سپس به سراغ بررسي کامل هر کدام از آنها برويم . پس با گويا آي تي همراه باشيد ……..
اين ۱۲ بسته بروز رساني در مجموع باعث برطرف شدن ۵۷ آسيب پذيري در محصولات مايکروسافت خواهند شد . محصولاتي که تحت تاثير اين بروز رساني ها قرار مي گيرند شامل سيستم عامل هاي ويندوز ، مرورگر اينترنت اکسپلورر ، بسته نرم افزاري آفيس ، نرم افزارهاي سروري مايکروسافت و دات نت فريم ورک مي شوند . همچنين پنج مورد از اين بسته ها داراي وضعيت بحراني و هفت مورد ديگر نيز داراي وضعيت مهم مي باشند . مطابق هميشه بايد ابتدا سعي کنيد که بسته هاي بحراني را در اولويت نصب قرار دهيد . در تصوير زير مي توانيد نگاهي کلي به وضعيت بسته هاي بروز رساني و اولويت نصب هر کدام داشته باشيد .
اما اکنون مي خواهيم به بررسي هر کدام از اين بسته هاي بروز رساني بپردازيم .
۱- بروز رساني MS13-009 : اين بروز رساني داراي وضعيت بحراني مي باشد و باعث رفع سيزده آسيب پذيري در مرورگر اينترنت اکسپلورر خواهد شد . در صورتي که کاربر با استفاده از مرورگر اينترنت اکسپلورر از يک صفحه وب مخرب بازديد کند ، باعث سو استفاده از اين آسيب پذيري خواهد شد . در صورتي که هکرها بتوانند از اين آسيب پذيري ها سو استفاده کنند ، قادر به اجراي کدهاي خود به صورت از راه دور خواهند بود . پس از آن هکرها مي توانند به تمام سطوح و امتيازات کاربر فعلي دسترسي حاصل کنند . مديران سيستمي که دسترس کمتري را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .
صفحه دريافت بروز رساني MS13-009 ( کد : KB2792100 )
2- بروز رساني MS13-010 : اين بروز رساني نيز داراي وضعيت بحراني مي باشد و باعث رفع يک آسيب پذيري در مرورگر اينترنت اکسپلورر خواهد شد . در واقع اين آسيب پذيري در بخش Vector Markup Language مرورگر اينترنت اکسپلورر وجود دارد که در صورت بازديد کاربر از يک صفحه وب مخرب ، به هکرها اجازه اجراي کدهاي به صورت از راه دور را خواهد داد . مديران سيستمي که دسترس کمتري را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .
صفحه دريافت بروز رساني MS13-010 ( کد : KB 2797052 )
3- بروز رساني MS13-011 : بروز رساني مذکور داراي وضعيت مهم مي باشد و باعث رفع يک آسيب پذيري در بخش فشرده سازي فايل هاي ويدئويي سيستم عامل ويندوز خواهد شد . در صورتي که کاربر يک فايل آلوده ويدئويي ( مثل يک فايل mpg ) يا يک فايل آلوده آفيس ( مثل يک فايل ppt ) که داراي يک فايل ويدئويي جاسازي شده ي آلوده باشد را باز کند ، باعث سو استفاده از اين آسيب پذيري توسط هکرها خواهد شد . پس از آن نيز هکرها مي توانند کدهاي مخرب خود را روي سيستم کاربر اجرا کند . در صورتي که هکرها بتوانند از اين آسيب پذيري ها سو استفاده کنند ، قادر به اجراي کدهاي خود به صورت از راه دور خواهند بود . پس از آن هکرها مي توانند به تمام سطوح و امتيازات کاربر فعلي دسترسي حاصل کنند . مديران سيستمي که دسترس کمتري را به کاربران خود اعطا کرده باشند ، کمتر متضرر خواهند شد .
صفحه دريافت بروز رساني MS13-011 ( کد : KB 2809279 )
4- بروز رساني MS13-012 : اين بسته بروز رساني هم داراي وضعيت بحراني مي باشد و باعث رفع چند آسيب پذيري در Microsoft Exchange Server خواهد شد . در صورتي که کاربر با استفاده از وب اپليکيشن Outlook از يک فايل آلوده بازديد کند ، مي تواند زمينه سو استفاده از آسيب پذيري هاي موجود را فراهم آورده و به هکرها اجازه اجراي کدهاي مخرب به صورت از راه دور را بدهد .
صفحه دريافت بروز رساني MS13-012 ( کد : KB2809279 )
5- بروز رساني MS13-013 : آسيب پذيري هايي که به تازگي در برنامه Share Point کشف شده اند ، توسط اين بسته بروز رساني برطرف خواهند شد . همچنين اين بسته داراي وضعيت مهم مي باشد . اگر بخواهيد محل دقيق آسيب پذيري ها را پيدا کنيد ، بايد به سراغ Fast Search Server 2010 برويد . پس از سو استفاده از اين آسيب پذيري ها ، هکرها مي توانند کدهاي مخرب خود را به صورت از راه دور اجرا کنند . البته نکته اي در اين بين وجود دارد و آن هم اين است که اگر قابليت Advanced Filter Pack فعال نباشد ، هکرها نمي توانند از آسيب پذيري هاي مذکور سو استفاده کنند . اين قابليت به صورت پيشفرض غير فعال است .
صفحه دريافت بروز رساني MS13-013 ( کد : KB2784242 )
6- بروز رساني MS13-014 : اين بسته بروز رساني داراي وضعيت مهم مي باشد و باعث رفع يک آسيب پذيري در سيستم عامل ويندوز خواهد شد . در واقع آسيب پذيري اصلي در NFS Server وجود دارد و در صورتي که هکرها سعي کنند که يک فايل را در حالت ” فقط خواندني ” به اشتراک بگذارند باعث سو استفاده از اين آسيب پذيري خواهند شد . استفاده از اين آسيب پذيري مي تواند پياده سازي حملات عدم سرويس دهي يا همان DOS را منجر شود . لازم به ذکر است که اين آسيب پذيري تنها در ويندوز سرورهايي که قابليت NFS آنها فعال باشد وجود دارد . صفحه دريافت بروز رساني MS13-014 ( کد : KB2790978 )
7- بروز رساني MS13-015 : هفتمين بسته بروز رساني اين ماه نيز داراي وضعيت مهم است که باعث رفع يک آسيب پذيري در دات نت فريمورک مي شود . اين آسيب پذيري باعث ارتقاي سطوح دسترسي و امتيازات کاربري خواهد شد . در صورتي که کاربر با استفاده از مرورگري که قابليت اجراي اپليکيشن هاي XAML را داشته باشد ، اقدام به مشاهده يک صفحه وب آلوده کند ، مي تواند باعث سو استفاده هکرها از آسيب پذيري مذکور شود که باز هم اعطاي سطوح دسترسي پايين به کاربران مي تواند از ميزان صدمات بکاهد .
اين آسيب پذيري همچنين مي تواند باعث دور زدن ” کد دسترسي امنيتي ( Code Access Security ) ” از سوي برنامه هاي دات نتي شود . در سناريوي حمله از طريق مرورگر وب ، هکرها با راه اندازي وبسايت هايي که داراي صفحات مخرب مي باشند سعي در سو استفاده از آسيب پذيري مذکور را دارند . به علاوه وبسايت هايي که محتواي ايجاد شده توسط کاربران را ميزباني مي کنند و يا وبسايت هاي تبليغاتي مي توانند داراي چنين صفحات مخربي باشند . با اين حال هکرها به هيچ وجه نمي توانند کاربر را مجبور به بازديد از اين صفحات مخرب کنند و معمولا با روش هاي مهندسي اجتماعي پيش مي روند و کاربر را متقاعد به کليک بر روي لينک هاي مخرب موجود در ايميل ها و نرم افزارهاي پيام رسان سريع مي کنند .
صفحه دريافت بروز رساني MS13-015 ( کد : KB2800277 )
8- بروز رساني MS13-016 : اين بروز رساني نيز داراي وضعيت مهم ميباشد و باعث رفع سي آسيب پذيري در سيستم عامل ويندوز و در بخش Windows Kernel-mode Driver ميشود . آسيب پذيري هاي مذکور باعث افزايش غير مجاز امتيازات کاربري خواهند شد . البته هکرها بايد ابتدا به اکانت يکي از کاربران سيستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بديهي است که بدون در اختيار داشتن نام کاربري و کلمه عبور حداقل يکي از کاربران سيستم ، استفاده از اين آسيب پذيري ممکن نخواهد بود .
صفحه دريافت بروز رساني MS13-016 ( کد : KB2778344 )
9- بروز رساني MS13-017 : بروز رساني مذکور داراي وضعيت مهم مي باشد و باعث رفع سه آسيب پذيري در هسته سيستم عامل ويندوز خواهد شد . در صورتي که هکرها بتوانند به سيستم کاربر نفوذ کرده و يک برنامه مخرب که به منظور سو استفاده از اين آسيب پذيري ها نوشته شده باشد را اجرا کنند ، مي توانند سطوح دسترسي و امتيازات کاربري مورد نظرشان را افزايش دهند و پس از آن به اکثر بخش هاي سيستم دسترسي داشته باشند . البته قبل از انجام هر کاري ، هکرها بايد به اطلاعات کاربري مانند نام کاربري و کلمه عبور يکي از کاربران سيستم دسترس داشته باشند .
صفحه دريافت بروز رساني MS13-017 ( کد : KB2799494 )
10- بروز رساني MS13-018 : اين بسته بروز رساني هم در وضعيت مهم به سر مي برد و باعث رفع يک آسيب پذيري در سيستم عامل ويندوز و در پروتکل TCP / IP خواهد شد . در صورتي که هکرها بسته هاي آلوده اي را به سمت سرور ارسال کنند ، مي توانند از اين آسيب پذيري استفاده کرده و به حملات عدم سرويس دهي ( DOS ) را پياده سازي کنند .
صفحه دريافت بروز رساني MS13-018 ( کد : KB2790655 )
11- بروز رساني MS13-019 : اين بسته بروز رساني نيز داراي وضعيت مهم مي باشد و باعث رفع يک آسيب پذيري در سيستم عامل ويندوز خواهد شد . در صورتي که هکرها بتوانند به سيستم کاربر نفوذ کرده و يک برنامه مخرب که به منظور سو استفاده از اين آسيب پذيري ها نوشته شده باشد را اجرا کنند ، مي توانند سطوح دسترسي و امتيازات کاربري مورد نظرشان را افزايش دهند و پس از آن به اکثر بخش هاي سيستم دسترسي داشته باشند . البته قبل از انجام هر کاري ، هکرها بايد به اطلاعات کاربري مانند نام کاربري و کلمه عبور يکي از کاربران سيستم دسترس داشته باشند .
صفحه دريافت بروز رساني MS13-019 ( کد : KB 2790113 )
12- بروز رساني MS13-020 : اما آخرين بسته بروز رساني اين ماه داراي وضعيت بحراني مي باشد و باعث رفع يک آسيب پذيري در سيستم عامل ويندوز و در بخش OLE خواهد شد . در صورتي که هکرها يک فايل مخرب را روي سيستم کاربر اجرا کنند ، مي توانند از اين آسيب پذيري ها سو استفاده کرده و کدهاي مخرب خود را به صورت از راه دور اجرا کنند . پس از آن نيز مي توانند به تمام سطوح دسترسي و امتيازات کاربر فعلي دسترسي داشته باشند . مديراني که سطوح دسترسي کمتري را به کاربران خود اعطا مي کنند ، در صورت وقوع چنين حوادثي کمتر متضرر خواهند شد .
صفحه دريافت بروز رساني MS13-020 ( کد : KB 2802968 )
در ادامه ليستي از سيستم عامل هاي ويندوز و تعداد بروز رساني هاي ارائه شده براي آنها را مشاهده خواهيد کرد .
ويندوز ايکس پي : ۴ بروز رساني بحراني و ۳ بروز رساني مهم
ويندوز ويستا : ۳ بروز رساني بحراني ، ۳ بروز رساني مهم و ۱ بروز رساني متوسط
ويندوز هفت : ۲ بروز رساني بحراني ، ۴ بروز رساني مهم و ۱ بروز رساني متوسط
ويندوز هشت : ۲ بروز رساني بحراني ، ۲ بروز رساني مهم و ۱ بروز رساني متوسط
ويندوز آر تي : ۲ بروز رساني بحراني ، ۱ بروز رساني مهم و ۱ بروز رساني متوسط
ويندوز سرور ۲۰۰۳ : ۲ بروز رساني بحراني ، ۳ بروز رساني مهم و ۱ بروز رساني متوسط
ويندوز سرور ۲۰۰۸ : ۲ بروز رساني بحراني ، ۴ بروز رساني مهم و ۱ بروز رساني متوسط
ويندوز سرور ۲۰۰۸ R2 : 1 بروز رساني بحراني ، ۶ بروز رساني مهم و ۱ بروز رساني متوسط
ويندوز سرور ۲۰۱۲ : ۱ بروز رساني بحراني ، ۴ بروز رساني مهم و ۱ بروز رساني متوسط
البته اگر تمايلي به دانلود بروز رساني به صورت مجزا نداريد ، مي توانيد از طريق بخش Windows Update اقدام به بروز رساني سيستم عامل و نرم افزارهاي خود کنيد .
اخبار مرتبط
4
30
1.1K
10
8
1.5K
1
4
1.2K
14
18
12K
14
14
3.4K
پس از این بخوانید
چراغ سبز گوگل برای استفاده نظامی و نظارتی از هوش مصنوعی
اپل از اپلیکیشن Invites برای ساخت دعوتنامه رونمایی کرد
پیش فروش گلکسی S25 در کره جنوبی رکورد شکست
پای گوگل به کلکل آمریکا و چین باز شد
ماجرای جالب ایمیل بنیانگذار Airbnb که باعث راهاندازی کسبوکار چند میلیارد دلاری شد
طراحی و مشخصات میانرده جذاب vivo رسماً تأیید شد
خالق ChatGPT ربات انساننما و جواهرات هوشمند میسازد؟
بازی جدید بنیانگذار استودیوی Arkane توسط ناشر Lies of P عرضه خواهد
عجیبترین گجت های نوکیا که تا امروز پنهان مانده بودند
