دریافت آپدیت های ماه فوریه محصولات شرکت مایکروسافت

شرکت مایکروسافت روز سه شنبه مورخ ۱۴ فوریه ۲۰۱۲ آپدیت های مربوط به محصولات خود را ارائه داد . در مجموع ۹ بسته بروز رسانی امنیتی منتشر شد که ۲۱ حفره را در سیستم عامل ویندوز ، مرورگر اینترنت اکسپلورر ، دات نت فریم ورک و سیلورلایت را برطرف میکند . از جمله آسیب پذیری هایی که میتوان به آن اشاره کرد ، آسیب پذیری کشف شده در Kernel-Mode Driver سیستم عامل ویندوز میباشد . این آسیب پذیری در ماه دسامبر سال گذشته شناسایی شده بود و اکنون با بروز رسانی های ارائه شده از سوی مایکروسافت ، برطرف خواهد شد . مایکروسافت توصیه میکند که ابتدا بروز رسانی هایی که دارای وضعیت بحرانی یا همان Critical هستند را نصب کنید . مایکروسافت همچنین توصیه میکند که نصب بروز رسانی های مربوط به اینترنت اکسپلورر و C Run-time Library را باید در اولویت قرار دهید . آسیب پذیری هایی که در این اینترنت اکسپلورر و C Run-time Library وجود دارند به هکرها اجازه میدهند تا بتوانند کدهای مخرب مورد نظر خود را از راه دور بر روی سیستم کاربر اجرا کنند . به منظور انجام یک حمله موفقیت آمیز ، کاربر ابتدا باید از یک صفحه وب آلوده بازدید کرده و یا یک فایل مخرب را اجرا کند . بروز رسانی های دیگری که درجه خطر بحرانی دارند ، مربوط به دات نت فریم ورک و سیلورلایت و کرنل ویندوز میشوند.

پنج بروز رسانی نیز دارای درجه خطر “مهم” هستند . این بروز رسانی های باعث رفع آسیب پذیری هایی خواهند شد که مربوط به مسائلی مثل اجرای کدهای مخرب از راه دور و ارتقا سطوح دسترسی میشوند . این آسیب پذیری ها در SharePoint و درایورهای جانبی ویندوز وجود دارند که ممکن است با درخواست های غیر مجاز مبنی بر ارتقا سطوح دسترسی موافقت کنند .

از موارد دیگر میتوان به ۵ حفره در Windows Color Control Panel ، یک مشکل در Indeo Codec و ۵ مشکل در Visio Viewer ( که بخشی از بسته نرم افزاری آفیس میباشد ) اشاره کرد که همگی باعث اجرای کدهای مخرب از راه دور میشوند .

اکنون نگاه دقیق تری به آسیب پذیری های بحرانی خواهیم داشت . پس با گویا آی.تی همراه باشید ……..

آسیب پذیری Windows Kernel-Mode Drivers : همانطور که در بالا نیز اشاره کردیم ، این یک آسیب پذیری با درجه خطر بحرانی است که باید در اسرع وقت بروز رسانی مربوط به آن را دریافت کرده و نصب کنید . مشاهده یک صفحه وب و یا اجرای یک فایل آلوده باعث میشود تا هکرها بتوانند از راه دور و از طریق این آسیب پذیری ، کدهای مخرب مورد نظر خود را روی کامپیوتر هدف اجرا کنند . هکرها به هیچ وجه نمیتوانند کاربر را مجبور به مشاهده صفحه وب و یا اجرای فایل آلوده کنند . اما همیشه یکی از روش های هکرها مهندسی اجتماعی است که با این روش کاربر را فریب میدهند و کاربر نیز صفحه وب و یا فایل مورد نظر هکرها را اجرا خواهد کرد . آدرس صفحات وب و یا فایل آلوده ممکن است از طریق ایمیل برای شما ارسال شود که باز هم توصیه میکنیم که از باز کردن ایمیل های ناشناس خودداری کنید و یا حتی اگر ایمیل از طریق آشنایان شما ارسال شد که به نظر مشکوک میرسید ، حتما موضوع را با فرد مورد نظر در میان بگذارید و مطمئن شوید که وی آن ایمیل را ارسال کرده است .

این آسیب پذیری در ویندوزهای ایکس پی ، سرور ۲۰۰۳ ، سرور ۲۰۰۸ و ۲۰۰۸ R2 ، ویستا و ۷ وجود دارد .

از این صفحه میتوانید فایل بروز رسانی را دریافت کنید . البته در هنگام دریافت فایل توجه داشته باشید که باید نسخه متناسب با ویندوز خود را دریافت کنید .

آسیب پذیری های مربوط به اینترنت اکسپلورر : مانند آسیب پذیری قبلی که در هسته ویندوز وجود داشت و باعث اجرای کدهای مخرب از راه دور توسط هکرها میشد ، این آسیب پذیری در مرورگر اینترنت اکسپلورر نیز وجود دارد . در مجموع ۴ آسیب پذیری در اینترنت اکسپلورر کشف شده است که در صورت مشاهده ی یک صفحه وب آلوده از طریق اینترنت اکسپلورر میتواند باعث اجرای کدهای مخرب شود . اگر هکرها موفق به نفوذ از طریق یکی از این آسیب پذیری ها شوند ، میتوانند با دسترسی های یک کاربر عادی به اطلاعات موجود در سیستم دسترسی داشته باشند . همچنین کاربرانی که از اکانت هایی با سطوح دسترسی و مجوزهای سطح پایین برای انجام کارهای معمولی خود استفاده میکنند نسبت به کاربرانی که از اکانت های مدیر استفاده میکنند ، کمتر آسیب خواهند دید .