شرکت نرم افزاری مایکروسافت در دومین سه شنبه ماه جاری ( مورخ ۱۰ جولای ۲۰۱۲ ) ، بروز رسانی ماهانه را برای محصولات مختلف خود ارائه کرد . در مجموع ۹ بسته بروز رسانی منتشر شده اند که ۱۶ آسیب پذیری را برطرف خواهند کرد . این شانزده آسیب پذیری در محصولات مختلف مایکروسافت نظیر سیستم عامل ویندوز ، بسته نرم افزاری آفیس ، مرورگر اینترنت اکسپلورر ، نرم افزار سروری مایکروسافت و ابزارهای مخصوص توسعه دهندگان کشف شده اند .سه مورد از این بسته های بروز رسانی دارای وضعیت بحرانی میباشند . شش بسته دیگری نیز در وضعیت مهم به سر میبرند . طبق توصیه های همیشگی مایکروسافت ، کاربران باید ابتدا بسته های بروز رسانی با درجه بحرانی را نصب کرده و سپس اقدام به نصب سایر بسته ها کنند .وضعیت خطر مربوط به هر بسته و اولویت نصب آن را میتوانید در تصویر زیر مشاهده کنید .

برای مشاهده تصویر بزرگتر کلیک کنید

بنابر تصویر بالا باید ابتدا بسته های MS12-044 ، MS12-045 و MS12-043 را نصب کنید . سپس بسته های MS12-046 و MS12-048 را نصب کرده و در پایان نیز اقدام به نصب بسته های MS12-047 – ۴۹ – ۵۰ – ۵۱ کنید .طبق معمول روال گذشته در ادامه قصد داریم تا به بررسی بسته های بروز رسانی ارائه شده بپردازیم . پس با گویا آی تی همراه باشید …….

بروز رسانی MS12-043 : این بسته بروز رسانی دارای وضعیت بحرانی است و باعث رفع یک آسیب پذیری ترمیم نشده در سیستم عامل ویندوز و در بخش XML Core Services خواهد شد . هکرها با استفاده از این آسیب پذیری قادر خواهند بود تا کدهای مخرب خود را به صورت از راه دور روی سیستم قربانی اجرا کنند . البته سو استفاده از این آسیب پذیری منوط به آن است که کاربر با استفاده از مرورگر اینترنت اکسپلورر یک صفحه وب مخرب را مشاهده کند . لازم به ذکر است که هکرها به هیچ عنوان نمیتوانند کاربر را مجبور به کلیک روی لینک مخرب موجود در ایمیل ها و یا نرم افزارهای پیام رسان سریع کنند . در عوض آنها سعی در اغوای کاربران برای کلیک بروی این لینک های مخرب و نهایتا مشاهده وبسایت های آلوده دارند .

صفحه دانلود بروز رسانی MS12-043 ( کد : KB 2722479 )

بروز رسانی MS12-044 : این بسته بروز رسانی نیز در وضعیت بحرانی قرار دارد . بسته مذکور باعث رفع دو آسیب پذیری در مرورگر اینترنت اکسپلورر خواهد شد . اگر کاربری با استفاده از مرورگر اینترنت اکسپلورر اقدام به بازدید از یک صفحه وب آلوده کند ، هکرها این امکان را خواهند داشت تا با بهره برداری از دو آسیب پذیری ذکر شده ، اقدام به اجرای کدهای مخرب خود به صورت از راه دور کنند . پس از آن هکرها میتوانند به سطوح دسترسی کاربری که به اکانت وی نفوذ کرده اند دسترسی پیدا کنند . بنابراین مدیران سیستم باید هشیار باشند که اعطای سطوح دسترسی بالا به کاربران عادی ، سیستم را در معرض خطرات جدی قرار خواهد داد .

صفحه دانلود بروز رسانی MS12-044 ( کد : KB 2719177 )

بروز رسانی MS12-045 : اما آخرین بسته بروز رسانی که دارای وضعیت بحرانی میباشد باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش Microsoft Data Access Components خواهد شد . به مانند آسیب پذیری های قبلی ، این مورد نیز باعث اجرای کدهای مخرب به صورت از راه دور بر روی سیستم قربانی میشود . دقیقا مانند آسیب پذیری های قبلی که ذکر شد ، در این مورد نیز اگر کاربر یک صفحه وب آلوده را مشاهده کند ، باعث سو استفاده هکرها از این آسیب پذیری خواهد شد و همچنین هکرهایی که بتوانند از این طریق به اکانت کاربران سیستم نفوذ کنند ، میتوانند تمامی سطوح دسترسی آن اکانت ها را نیز در اختیار داشته باشند و به پیاده سازی اهداف خود بپردازند . پس مدیران سیستم آگاه باشند که باز هم اعطای سطوح دسترسی زیاد به کاربران سیستم کار عاقلانه ای نیست .

صفحه دانلود بروز رسانی MS12-045 ( کد :  KB 2698365 )

بروز رسانی MS12-046 : این بسته بروز رسانی دارای وضعیت مهم است و باعث رفع یک آسیب پذیری در ویژوال بیسیک خواهد شد . این آسیب پذیری باعث اجرای کدهای مخرب به صورت از راه دور توسط هکرها میشود . در صورتی که کاربر یک فایل دفتری ( مثلا یک فایل مربوط به برنامه Word با پسوند docx )  که در پوشه ی حاوی فایل DLL مخرب وجود داشته باشد را اجرا کند ، باعث سو استفاده از این آسیب پذیری توسط هکرها خواهد شد . پس از آن هکرها میتوانند برنامه های مورد نظر خود را روی سیستم قربانی نصب کنند . فایل های قربانی را مشاهده کرده ، تغییر داده و یا حذف کنند . همچنین آنها امکان ساخت حساب کاربری با تمامی دسترسی های کاربر فعلی را نیز خواهند داشت . البته قضیه موقعی بدتر میشود که کاربر در اثر بی احتیاطی با استفاده از اکانت مدیر ( Administrator ) وارد سیستم شده باشد . در این صورت هکرها میتوانند کنترل کامل سیستم را در دست بگیرند .

صفحه دانلود بروز رسانی MS12-046 ( کد : KB 2707960 )

بروز رسانی MS12-047 : این بروز رسانی نیز دارای وضعیت مهم میباشد که در مجموع باعث رفع دو آسیب پذیری در سیستم عامل ویندوز و در بخش Windows Kernel-mode Driver میشود . آسیب پذیری های مذکور باعث افزایش غیر مجاز امتیازات کاربری خواهند شد . البته هکرها باید ابتدا به اکانت یکی از کاربران سیستم نفوذ کرده و برنامه مخرب خود را اجرا کنند . بدیهی است که بدون در اختیار داشتن نام کاربری و کلمه عبور حداقل یکی از کاربران سیستم ، استفاده از این آسیب پذیری ممکن نخواهد بود .

صفحه دانلود بروز رسانی MS12-047 ( کد : KB 2718523 )

بروز رسانی MS12-048 : این بروز رسانی نیز مخصوص سیستم عامل ویندوز میباشد که باعث رفع یک آسیب پذیری در بخش Windows Shell خواهد شد . در صورتی که کاربر یک فایل یا دایرکتوری آلوده را باز کند باعث سو استفاده هکرها از آسیب پذیری مذکور خواهد شد . این آسیب پذیری نیز میتواند به هکرها امکان اجرای کدهای مخرب را به صورت از راه دور بدهد . در ادامه ماجرا نیز هکرها میتوانند به اکانت یکی از کاربران سیستم دسترسی پیدا کرده و به تمامی امتیازات کاربری آن دسترسی حاصل کنند .

صفحه دانلود بروز رسانی MS12-048 ( کد : KB 2691442 )

بروز رسانی MS12-049 : این بروز رسانی باعث رفع یک آسیب پذیری در سیستم عامل ویندوز و در بخش TLS خواهد شد . آسیب پذیری مذکور میتوان باعث افشای اطلاعات کاربران شود . به صورتی که اگر هکرها در حال رهگیری ترافیک وب رمزنگاری شده باشند . تمامی سایفرهایی ( متدهای رمزنگاری ) که از حالت CBC استفاده نکنند ، تحت تاثیر این آسیب پذیری قرار نخواهند گرفت .

صفحه دانلود بروز رسانی MS12-049 ( کد : KB 2655992 )

بروز رسانی MS12-050 : این بروز رسانی در مجموع باعث رفع شش آسیب پذیری در نرم افزار ” مایکروسافت شیرپوینت ” و ” ویندوز شیرپوینت سرویس ” خواهند شد . آسیب پذیری های مذکور میتوانند باعث افزایش غیر مجاز امتیازات کاربری شوند . در صورتی که کاربر روی لینک مخربی که به یک وبسایت ساخته شده با شیرپوینت هدایت میشود کلیک کند میتواند باعث سو استفاده هکرها از این آسیب پذیری شود .

صفحه دانلود بروز رسانی MS12-050 ( کد : KB 2695502 )

بروز رسانی MS12-051 : اما آخرین بسته بروز رسانی این ماه مربوط به بسته نرم افزاری آفیس برای سیستم عامل مک میشود که باعث رفع یک آسیب پذیری در این بسته نرم افزاری خواهد شد . این آسیب پذیری نیز باعث افزایش غیر مجاز امتیازات کاربری خواهد شد . برای سو استفاده از این آسیب پذیری هکرها ابتدا باید یک فایل اجرایی مخرب را سیستم قربانی قرار دهند تا دیگر کاربران پس از وارد شدن به اکانت های خود ، آن را اجرا کنند . واضح است که در اولین مرحله هکرها باید اطلاعات کاربری حداقل یکی از کاربران سیستم را داشته باشد .

صفحه دانلود بروز رسانی MS12-051 ( کد : KB 2721015 )

همچنین میتوانید از طریق ابزار Windows Update نیز اقدام به نصب این بسته های بروز رسانی کنید . کافیست که کد بسته های ذکر شده را در لیست آپدیت ها پیدا کرده و آنها را تیک بزنید .

 شاید کمی احساسی باشد که بگوئیم این باگ‌ها زندگی را به خطر می‌اندازند، اما باید بدانید که با هر باگ کوچکی که در این سیستم عامل‌ها پیدا می‌شود، صدها کاربر از هزاران مشتری Apple زبان به اعتراض می‌گشایند. به عنوان مثال هفته‌ی گذشته را در نظر بگیرید، یک باگ به ظاهر کوچک در Mac App Store باعث شد که آپدیت کردن چندین نرم‌افزار با مشکل مواجه شود و در واقع با آپدیت کردن برخی نرم‌افزارهای Mac و iOS، مشکلاتی برای نرم‌افزارهای آپدیت شده به وجود آید. نرم‌افزارهایی مثل Instapaper، GoodReader،Angry Birds Space HD Free و حتی Readdle’s Scanner Pro 4.1 با آپدیت شدن، مشکل پیدا کردند. خوشبختانه بعد از چند روز اپل برای رفع مشکل به وجود آمده اقدام کرد و همه چیز به خوبی تمام شد اما این اولین باری نیست که Cupertino برای برطرف کردن چنین باگ‌هایی اقدام می‌کند. در اینجا به بررسی ۵ باگ بزرگی که کمپانی اپل تاکنون در سیستم عامل‌های خود با آن مواجه شده، می‌پردازیم.

باگ باتری: این باگ اواخر سال گذشته‌ی میلادی، وقتی سیستم عامل iOS 5 برای گوشی iPhone 4S عرضه شد، سروصدای زیادی به راه انداخت. باتری گوشی‌ها مثل قبل کار نمی‌کرد. اپل با یک آپدیت نرم‌افزاری باگ را برطرف کرد اما اگر با توجه با باتری گوشی‌ا قضاوت کنیم، نمی‌توانیم از برطرف شدن کامل مشکل مطمئن باشیم.

مشکل امنیتی iMessage: این باگ ترسناک اوایل سال جاری میلادی کشف شد و هر کسی که سیم کارت خود را در یک گوشیiPhone دیگر گذاشته بود، تحت تأثیر آن قرار گرفت. اولین کاربرانی که متضرر شدند، آنهایی بودند که گوشی‌شان به سرقت رفته بود. پسر نوجوانی که گوشی خود را برای سرویس به یکی از فروشگاه‌های Apple سپرده بود متوجه این باگ شد. در طور سرویس کارمند اپل سیم کارت خودش را داخل گوشی قرار داده و نتیجه این بود که هر پیامی که کارمند با گوشی خودش می‌فرستاد، به گوشی مشتری نیز فرستاده می‌شد.

باگ بدافزاری در نوامبر سال ۲۰۱۱: یک مشاور امنیتی به نام Charlie Miller توانست باگی بنویسد که به مرورگر Mobile Safari اجازه می‌داد کدهای نامعتبر را اجرا کند. این کار به کمک یک نرم‌افزار صورت می‌گرفت، نرم‌افزاری که بدافزار را روی وسیله‌ی همراه کاربر نصب می‌کرد. میلر این نرم‌افزار را برای اثبات وضعیت خطرناک نقائص موجود ارائه کرد و البته چند ماه قبل از آن به اپل در این باره هشدار داده بود. اپل حدود یک سال است که Miller را از برنامه‌های سازندگان iOS محروم کرده است.آیا شما خوشحال نیستید که App Store اپل به Android Marketplace (فروشگاه نرم‌افزار این دو سیستم عامل محبوب) تبدیل نشده است؟

تهدید امنیتی جدی در جولای ۲۰۱۱: اپل مشکل یک باگ امنیتی که باعث به سرقت رفتن اطلاعات کاربران از سیستم عامل iOS و از طریق جریان داده‌ها می‌شد را برطرف کرد. در حالی که کاربران نسخه‌های جدید می‌توانند با آرامش از نرم‌افزارهای بانکی استفاده کنند، مشکل برای کاربران سیستم عامل‌های قدیمی هنوز حل نشده است! هر کاربری که iPhone قدیمی‌تر از ۳GS دارد و یا از iPod Touch نسل یک یا دو استفاده می‌کند، باید بداند که اپل هیچ وقت پچی برای رفع این باگ مخصوص چنین وسایلی  ارائه نکرده است، پس مراقب باشید!

باگ ردیابی iPhone: هیچ کدام از باگ‌های سیستم عامل iOS به اندازه‌ی این باگ مشهور نشد. یادتان می‌آید که در ماه آوریل ۲۰۱۱ کاربران متوجه می‌شدند که موقعیت آنها در حافظه‌ی کش ذخیره شده بود؟ مشخص شد که Apple قصد دنبال کردن موقعیت کاربرانش را نداشته، آنها فقط می‌خواستند سرویس GPS را سریع‌تر کنند. نتیجه این بود که اطلاعات اضافی در مورد موقعیت کاربران ذخیره می‌شد. اپل چندی بعد آپدیتی عرضه کرد که مطمئن شود که اطلاعات مربوط به ۷ روز آخر ذخیره می‌شود و نه بیشتر.

خیلی از مردم گوشی هوشمند دارند و می‌توانند با آن عکس بگیرند، پیام ارسال کنند، تماس تلفنی برقرار کنند و از راهنمایی‌های مسیریابی استفاده کنند. اما دیگر چه؟ این تلفن هوشمند از عهده چه کارهایی برمی‌آید؟ در ادامه۴ روش به شما آموزش داده می‌شودتا از تلفن هوشمند به شیوه‌ای استفاده شود که کمتر کسی این کار را می‌کند و کمی غیرعادی به نظر می‌رسد:

۱- نظرتان در مورد استفاده از تلفن همراه برای کنترل ضربان قلب چیست؟H’andy Sana یک گوشی لمسی جذاب است که به نوعی می‌تواند ناجی حیات باشد. این گوشی به کاربر امکان می‌دهد تا ضربان قلب خود را با استفاده از نرم‌افزار Heart Suite app اندازه بگیرد. نه تنها امکان ثبت ضربان قلب (ECG) بلکه امکان ارسال آنها به مراکز پزشکی حرفه‌ای برای مشاوره میسر است. بدون شک چنین فناوری که مانند “دکتر جیبی”است ارزشش را دارد.

۲- تهیه بلیط برای سفرهای درون شهری و استفاده از ایستگاه‌های مختلف و سیستم مترو، به زودی به تاریخ خواهد پیوست. با توسعه سریع NFC تا چندی دیگر تلفن همراه شما همه این کارها را انجام خواهد داد. البته تنها این نیست! امکانات دیگری نیز وجود دارد که می‌تواند آنها را نیز امتحان کرد؛ مانند خرید محصولات از فروشگاه‌های بزرگ به جای استفاده از کارت بانکی یا اشتراک گذاشتن کارت ویزیت مستقیما توسط گوشی شما. حتما شما هم برای استفاده از چنین فناوری‌هایی روزشماری می‌کنید!

۳- یه راهکار پزشکی دیگر! این طور پیش‌بینی شده است که تا ۵ سال آینده تراشه‌ای تولید می‌شود که می‌تواند نمونه خون را تنها با ریختن یک قطره خون روی گوشی تجزیه و تحلیل کند. با چنین فناوری به طور قطع اتاق‌های انتظار خلوت می‌شود و گرفتن نتایج آزمایش سرعت بیشتری پیدا می‌کند و نیروی پزشکی هم با سرعت بیشتری نسبت به قبل وظایف خود را انجام می‌دهد. امدادگران عملیاتی نیز از این وسیله شگفت‌انگیز می‌توانند برای کمک به بیماران استفاده کنند.

۴- استفاده از موبایل در آموزش استفاده برجسته و مهم دیگری از تلفن همراه است که ما آن را مسلم می‌دانیم. اینروزها اگر در کلاس درس یا راهروهای مدرسه با موبایل روشن پیدایتان کنند ممکن است نه دیگر رنگ گوشی را ببنید و نه رنگ مدرسه. اما در برخی از دانشکده‌ها به جای ترس از موبایل از آن استقبال کرده و فرصت‌هایی در اختیار دانشجویان و دانش‌آموزان قرار می‌دهند و اطلاعات مهمی مانند همایش‌ها و هشدارهای اضطراری پخش می‌کنند. ما این قابلیت را تحسین می‌کنیم.