سه شنبه 3 اسفند 1395 - 24 جمادي الاول 1438 - 21 فوريه 2017
سال 2012 هم رو به پایان است و مایکروسافت هم در دومین سه شنبه از ماه دسامبر، آخرین بروز رسانی های امنیتی خود را برای محصولاتش ارائه کرد.
بازدید :
زمان تقریبی مطالعه :

دریافت آپدیت های محصولات مایکروسافت


سال 2012 هم رو به پایان است و مایکروسافت هم در دومین سه شنبه از ماه دسامبر، آخرین بروز رسانی های امنیتی خود را برای محصولاتش ارائه کرد. این ماه هفت بسته بروز رسانی ارائه شده است که 5 مورد از آنها دارای وضعیت بحرانی می باشند و دو مورد دیگر نیز وضعیت مهم دارند.

این بسته های بروز رسانی مجموعا باعث رفع 12 آسیب پذیری در نرم افزارهای سروری، بسته آفیس و سیستم عامل ویندوز می شوند. مایکروسافت به شدت توصیه می کند که کاربران ابتدا بسته های بروز رسانی MS12-077 و MS12-079 را نصب نمایند. چون این دو بسته بروز رسانی باعث رفع آسیب پذیری های بسیار خطرناکی در مرورگر اینترنت اکسپلورر و برنامه Word خواهند شد. در تصویر زیر می توانید اولویت نصب بسته های بروز رسانی و وضعیت هر کدام را مشاهده کنید.

دریافت آپدیت های محصولات مایکروسافت

بروز رسانی MS12-077: این بسته بروز رسانی که دارای وضعیت بحرانی می باشد باعث رفع یک آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد. در صورتی که کاربر با استفاده از مرورگر اینترنت اکسپلورر اقدام به باز کردن یک صفحه وب آلوده کند، می تواند به هکرها امکان سو استفاده از این آسیب پذیری را بدهد و در واقع باعث اجرای کدهای مخرب از راه دور شود. هکرهایی که با استفاده از این آسیب پذیری به سیستم کاربران نفوذ می کنند، می توانند به تمام سطوح و امتیازات کاربری فعلی دسترسی حاصل کرده و اقدام خرابکارانه خود را انجام دهند. مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-077

 

بروز رسانی MS12-078: این بسته بروز رسانی در وضعیت بحرانی قرار دارد و باعث رفع یک آسیب پذیری در Windows Kernel-Mode Driver  خواهد شد. به مانند اکثر آسیب پذیری های موجود در محصولات شرکت مایکروسافت، این آسیب پذیری نیز به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را می دهد. در صورتی که کاربر یک داکیومنت آلوده را باز کرده و یا از صفحه وبی بازدید کند که در آن از فونت های TrueType استفاده شده باشد، امکان سو استفاده از آسیب پذیری های موجود در سیستم عامل ویندوز را پدید خواهد آورد. البته قبل از اینکه هکرها بخواهند کاری انجام دهند، باید ابتدا کاربر را متقاعد کنند که روی لینک های مخرب دانلود یا بازدید از یک صفحه وب کلیک کنند. بنابراین مراقب لینک هایی که از طریق ایمیل یا نرم افزارهای پیام رسان فوری برای شما ارسال می شوند باشید و بدون دقت آنها را باز نکنید .

صفحه دریافت بروز رسانی MS12-078

 

بروز رسانی MS12-079: این بسته بروز رسانی نیز دارای وضعیت بحرانی می باشد و باعث رفع یک آسیب پذیری در برنامه Word خواهد شد. در صورتی که کاربر یک فایل RTF آلوده را با استفاده از یکی از نسخه های آلوده Word  باز کند می تواند باعث سو استفاده هکرها و اجرای کدهای مخرب به صورت از راه دور شود. هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت. مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-079

 

بروز رسانی MS12-080: این بسته بروز رسانی نیز دارای وضعیت بحرانی است و باعث رفع یک آسیب پذیری عمومی و چندین آسیب پذیری خصوصی در نرم افزار Microsoft Exchange Server می شود. در صورتی که کاربر با استفاده از وب اپلیکیشن آوت لوک یک فایل آلوده را مشاهده کند، می تواند به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را بدهد .

صفحه دریافت بروز رسانی MS12-080

 

این بسته‌های بروز رسانی مجموعا باعث رفع 12 آسیب‌پذیری در نرم‌افزارهای سروری، بسته آفیس و سیستم عامل ویندوز می‌شوند. مایکروسافت توصیه می‌کند که کاربران ابتدا بسته‌های بروز رسانی MS12-077 و MS12-079 را نصب نمایند

بروز رسانی MS12-081: اما آخرین بسته بروز رسانی بحرانی این ماه باعث رفع یک آسیب پذیری در سیستم عامل ویندوز می شود. در صورتی که کاربر وارد فولدری شود که دارای یک فولدر یا زیرفولدر آلوده باشد باعث سو استفاده از آسیب پذیری مذکور خواهد شد. در صورتی که از این آسیب پذیری بهره برداری شود، هکرها می توانند کدهای مخرب مورد نظرشان را به صورت از راه دور روی سیستم قربانی اجرا کنند. هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت. مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-081

 

بروز رسانی MS12-082: این بسته بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد. در صورتی که هکرها بتوانند کاربر را متقاعد به باز کردن یک داکیومنت آلوده آفیس کنند، می توانند کدهای مخرب خود را به صورت از راه دور روی سیستم قربانی اجرا کنند. هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت. مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی  MS12-082

 

بروز رسانی MS12-083: اما آخرین بسته بروز رسانی این ماه نیز که دارای وضعیت مهم می باشد باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد. این آسیب پذیری باعث دور زدن قابلیت های امنیتی خواهد شد. در صورتی که هکرها یک گواهی امنیتی لغو شده را به سرور IP-HTTPS که معمولا در Microsoft Direct Access استفاده می شود ارائه دهند، می توانند قابلیت های امنیتی موجود را دور بزنند .

صفحه دریافت بروز رسانی  MS12-083

 

به منظور دریافت بروز رسانی ها میتوانید از طریق برنامه Windows Update نیز اقدام کنید.

 

 

بخش دانش و زندگی تبیان


برگرفته از گویا

تلفن : 81200000
پست الکترونیک : public@tebyan.com
آدرس : بلوارکشاورز ، خیابان نادری ، نبش حجت دوست ، پلاک 12

ارتباط با ما

روابط عمومی

درباره ما

نقشه سایت

تعدادبازدیدکنندگان
افراد آنلاین