بروز رسانی امنیتی‎ محصولات شرکت مایکروسافت

سیتنا - شرکت نرم افزاری مایکروسافت مطابق معمول در دومین سه شنبه از ماه جاری میلادی (مورخ ۸ می ۲۰۱۲ ) بروز رسانی های امنیتی را برای محصولات خود عرضه کرد.

در مجمع هفت بسته بروز رسانی توسط مایکروسافت عرضه شده است که از این بین ، سه بسته دارای وضعیت ”بحرانی” بوده و چهار بسته باقیمانده نیز وضعیت ” مهم ” را دارند. در تصویر زیر می توانید یک دید کلی نسب به این بسته های بروز رسانی ، وضعیت آنها و اولویت های نصب شان بدست بیاورید.

همانطور که مشاهده می کنید، در ستون Deployment Priority به اولویت های نصب اشاره شده است که به عنوان مثال مایکروسافت توصیه می کند تا ابتدا بسته های با وضعیت بحرانی را نصب کرده و سپس به سراغ نصب بسته های مهم بروید.

اما اگر می خواهید بدانید که هر بسته بر روی کدام یک از نرم افزارها یا سیستم عامل اثر می گذارد، تصویر زیر را مشاهده کنید:

در تصویر بالا نشان داده می شود که دو بسته بروز رسانی به صورت اختصاصی برای مجموعه نرم افزاری آفیس ، دو بسته بروز رسانی به صورت اختصاصی برای سیستم عامل ویندوز ، یک بسته بروز رسانی به صورت اختصاصی برای Visio ، یک بسته بروز رسانی به صورت اختصاصی برای دات نت فریمورک و یک بسته بروز رسانی نیز به صورت مشترک برای سیستم عامل ویندوز ، مجموعه نرم افزاری آفیس ، دات نت فریمورک و سیلور لایت منتشر شده است.

در ادامه قصد داریم تا به بررسی هر کدام از این بسته های بروز رسانی بپردازیم . در پایان توضیحات ارائه شده برای هر بسته نیز ، لینک به صفحه دانلود بسته مذکور نیز قرار داده شده است.

۱- بروز رسانی MS12-029 : این بروز رسانی دارای وضعیت بحرانی بوده و باعث رفع یک آسیب پذیری در نرم افزاری Word میشود . آسیب پذیری مذکور باعث اجرای کدهای مخرب به صورت از راه دور می شود. در صورتی که کاربر یک فایل RTF مخرب را باز کند، می تواند موجبات سو استفاده از این آسیب پذیری توسط هکرها شود. البته هکرها نیز در صورتی که بخواهند به صورت موفقیت آمیز از این حفره استفاده کنند، تنها می توانند از همان سطوح دسترسی کاربر فعلی به منظور رسیدن به اهداف خود استفاده کنند. مایکروسافت توصیه می کنید که اگر مدیر یک سیستم هستید، سطوح دسترسی کاربران خود را در کمترین حالت ممکن قرار دهید تا میزان صدمات وارده به شدت کاهش یابد.

صفحه دانلود بروز رسانی MS12-029 ( کد : ۲۶۸۰۳۵۲ )

۲- بروز رسانی MS12-034 : این بروز رسانی دارای وضعیت بحرانی بوده و به صورت مشترک برای آسیب پذیری هایی ارائه شده است که در سیستم عامل ویندوز، مجموعه نرم افزاری آفیس، دات نت فریمورک و سیلور لایت وجود دارند. این بسته بروز رسانی در مجموع حدود ۱۰ آسیب پذیری امنیتی را برطرف خواهد کرد. شدیدترین آسیب پذیری در بین موارد موجود باعث اجرای کدهای مخرب از راه دور می شود. البته این در صورتی است که کاربر یک Document آلوده را باز کرده و یا از یک صفحه وب حاوی بدافزار که از فونت های TrueType در درون آن استفاده شده است بازدید کند.

لازم به ذکر است که هکرها به هیچ عنوان نمی توانند شما را مجبور به باز کردن صفحه وب آلوده کنند. در عوض هکرها با ترفندهای خود شما را متقاعد می کنند تا روی لینک های مخربی که از طریق ایمیل و یا برنامه های پیام رسان فوری ارسال میشود، کلیک کنید.

صفحه دانلود بروز رسانی MS12-034 ( کد : ۲۶۸۱۵۷۸ )

۳- بروز رسانی MS12-035 : سومین بروز رسانی که دارای وضعیت بحرانی می باشد نیز مربوط به رفع دو آسیب پذیری در دات نت فریمورک است. این دو آسیب پذیری نیز می توانند با درخواست اجرای کدهای مخرب از راه دور موافقت کنند. البته این مورد منوط به آن است که کاربر با استفاده از مرورگری که قابلیت اجرای (XAML Browser Application ( XBAPs داشته باشد از یک صفحه وب آلوده بازدید کند.

یکی از راه های پیشگیری از اینگونه حملات نیز این است که سطوح دسترسی کاربران سیستم را در پایین ترین حد ممکن تنظیم کنیم تا میزان صدمات به حداقل رسانده شود.

صفحه دانلود بروز رسانی MS12-035 ( کد : ۲۶۹۳۷۷۷  )

۴- بروز رسانی MS12-030 : این بروز رسانی دارای وضعیت مهم می باشد و مربوط به رفع شش آسیب پذیری در مجموعه نرم افزاری آفیس است. یک مورد از این آسیب پذیری ها هنوز ترمیم نشده بود و پنج مورد دیگر نیز به تازگی گزارش شده اند.

آسیب پذیری های مذکور نیز می توانند از طریق اجرای کدهای مخرب از راه دور مورد سو استفاده قرار بگیرند. البته باز هم هکرها در شرایطی موفق خواهند شد که کاربر یک فایل Visio مخرب را باز کند. در اینجا باز هم هکرها ممکن است با مشکل روبرو شوند. چون در صورت موفقیت باید با سطوح دسترسی فعلی کاربر، عملیات خود را انجام دهند و مسلما هرچه سطوح دسترسی کاربر کمتر باشد، میزان صدمات وارده از سوی هکرها نیز کمتر خواهد بود.

صفحه دانلود بروز رسانی MS12-030 ( کد : ۲۶۶۳۸۳۰ )

۵- بروز رسانی MS12-031 : بروز رسانی مذکور نیز دارای وضعیت مهم می باشد و مربوط به رفع یک آسیب پذیری در نرم افزار Microsoft Visio Viewer 2010 می شود. به مانند همه آسیب پذیری هایی که در بالا به آن اشاره کردیم، این آسیب پذیری نیز می تواند با درخواست اجرای کدهای مخرب از راه دور موافقت کند که البته در صورتی با این درخواست موافقت خواهد شد که کاربر یک فایل Visio آلوده را باز کند. باز هم در اینجا بحث سطوح دسترسی کاربران پیش می آید. همانطور که گفتیم هرچه سطوح دسترسی کاربران پایین تر باشد، میزان صدمات وارد نیز کمتر است. چون هکرها مجبور به استفاده از سطوح دسترسی کاربر فعلی خواهند بود.

صفحه دانلود بروز رسانی MS12-031 ( کد : ۲۵۹۷۹۸۱ )

۶- بروز رسانی MS12-032 : این بروز رسانی نیز دارای وضعیت مهم است. بروز رسانی مذکور دو حفره در TCP/IP سیستم عامل ویندوز را برطرف خواهد کرد. آسیب پذیری موجود باعث می شود تا هکرها امکان ارتقا امتیازات کاربری را داشته باشند و در واقع بتوانند سطوح دسترسی را افزایش دهند. برای ارتقا امتیازات کاربری ابتدا هکرها باید به یکی از حساب های کاربری موجود در سیستم نفوذ کرده و سپس یک برنامه مخرب را اجرا کنند تا از این دو حفره سو استفاده کرده و سطوح دسترسی را افزایش دهد. برای انجام این کار نیز هکرها باید اطلاعات مربوط به حداقل یک حساب کاربری موجود در سیستم را داشته باشند.

صفحه دانلود بروز رسانی MS12-032 ( کد : ۲۶۸۸۳۳۸ )

۷- بروز رسانی MS12-033 : این بروز رسانی نیز با وضعیت مهم ارائه شده است و باعث رفع یک آسیب پذیری در بخش مدیریت پارتیشین ( Partition Manager ) سیستم عامل ویندوز خواهد شد. این آسیب پذیری نیز می تواند به هکرها امکان تغییر امتیازات کاربری را بدهد. مانند آسیب پذیری قبلی، در اینجا نیز هکرها باید اطلاعات مربوط به حساب کاربری یکی از کاربران سیستم را داشته باشند تا ابتدا نفوذ کرده و سپس برنامه مخرب خود را اجرا کنند.

صفحه دانلود بروز رسانی MS12-033 ( کد : ۲۶۹۰۵۳۳ )

منبع: گویا آی تی