دریافت آپدیت های محصولات مایکروسافت
این بسته های بروز رسانی مجموعا باعث رفع 12 آسیب پذیری در نرم افزارهای سروری، بسته آفیس و سیستم عامل ویندوز می شوند. مایکروسافت به شدت توصیه می کند که کاربران ابتدا بسته های بروز رسانی MS12-077 و MS12-079 را نصب نمایند. چون این دو بسته بروز رسانی باعث رفع آسیب پذیری های بسیار خطرناکی در مرورگر اینترنت اکسپلورر و برنامه Word خواهند شد. در تصویر زیر می توانید اولویت نصب بسته های بروز رسانی و وضعیت هر کدام را مشاهده کنید.
بروز رسانی MS12-077: این بسته بروز رسانی که دارای وضعیت بحرانی می باشد باعث رفع یک آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد. در صورتی که کاربر با استفاده از مرورگر اینترنت اکسپلورر اقدام به باز کردن یک صفحه وب آلوده کند، می تواند به هکرها امکان سو استفاده از این آسیب پذیری را بدهد و در واقع باعث اجرای کدهای مخرب از راه دور شود. هکرهایی که با استفاده از این آسیب پذیری به سیستم کاربران نفوذ می کنند، می توانند به تمام سطوح و امتیازات کاربری فعلی دسترسی حاصل کرده و اقدام خرابکارانه خود را انجام دهند. مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .
صفحه دریافت بروز رسانی MS12-077
بروز رسانی MS12-078: این بسته بروز رسانی در وضعیت بحرانی قرار دارد و باعث رفع یک آسیب پذیری در Windows Kernel-Mode Driver خواهد شد. به مانند اکثر آسیب پذیری های موجود در محصولات شرکت مایکروسافت، این آسیب پذیری نیز به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را می دهد. در صورتی که کاربر یک داکیومنت آلوده را باز کرده و یا از صفحه وبی بازدید کند که در آن از فونت های TrueType استفاده شده باشد، امکان سو استفاده از آسیب پذیری های موجود در سیستم عامل ویندوز را پدید خواهد آورد. البته قبل از اینکه هکرها بخواهند کاری انجام دهند، باید ابتدا کاربر را متقاعد کنند که روی لینک های مخرب دانلود یا بازدید از یک صفحه وب کلیک کنند. بنابراین مراقب لینک هایی که از طریق ایمیل یا نرم افزارهای پیام رسان فوری برای شما ارسال می شوند باشید و بدون دقت آنها را باز نکنید .
صفحه دریافت بروز رسانی MS12-078
بروز رسانی MS12-079: این بسته بروز رسانی نیز دارای وضعیت بحرانی می باشد و باعث رفع یک آسیب پذیری در برنامه Word خواهد شد. در صورتی که کاربر یک فایل RTF آلوده را با استفاده از یکی از نسخه های آلوده Word باز کند می تواند باعث سو استفاده هکرها و اجرای کدهای مخرب به صورت از راه دور شود. هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت. مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .
صفحه دریافت بروز رسانی MS12-079
بروز رسانی MS12-080: این بسته بروز رسانی نیز دارای وضعیت بحرانی است و باعث رفع یک آسیب پذیری عمومی و چندین آسیب پذیری خصوصی در نرم افزار Microsoft Exchange Server می شود. در صورتی که کاربر با استفاده از وب اپلیکیشن آوت لوک یک فایل آلوده را مشاهده کند، می تواند به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را بدهد .
صفحه دریافت بروز رسانی MS12-080
بروز رسانی MS12-081: اما آخرین بسته بروز رسانی بحرانی این ماه باعث رفع یک آسیب پذیری در سیستم عامل ویندوز می شود. در صورتی که کاربر وارد فولدری شود که دارای یک فولدر یا زیرفولدر آلوده باشد باعث سو استفاده از آسیب پذیری مذکور خواهد شد. در صورتی که از این آسیب پذیری بهره برداری شود، هکرها می توانند کدهای مخرب مورد نظرشان را به صورت از راه دور روی سیستم قربانی اجرا کنند. هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت. مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .
صفحه دریافت بروز رسانی MS12-081
بروز رسانی MS12-082: این بسته بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد. در صورتی که هکرها بتوانند کاربر را متقاعد به باز کردن یک داکیومنت آلوده آفیس کنند، می توانند کدهای مخرب خود را به صورت از راه دور روی سیستم قربانی اجرا کنند. هکرهایی که با استفاده از این روش موفق به نفوذ به حساب کاربری یکی از کاربران سیستم شوند، به تمامی امتیازات و سطوح دسترسی آن کاربر دسترسی خواهند داشت. مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .
صفحه دریافت بروز رسانی MS12-082
بروز رسانی MS12-083: اما آخرین بسته بروز رسانی این ماه نیز که دارای وضعیت مهم می باشد باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد. این آسیب پذیری باعث دور زدن قابلیت های امنیتی خواهد شد. در صورتی که هکرها یک گواهی امنیتی لغو شده را به سرور IP-HTTPS که معمولا در Microsoft Direct Access استفاده می شود ارائه دهند، می توانند قابلیت های امنیتی موجود را دور بزنند .
صفحه دریافت بروز رسانی MS12-083
به منظور دریافت بروز رسانی ها میتوانید از طریق برنامه Windows Update نیز اقدام کنید.
برگرفته از گویا