مطابق دومین سه شنبه هر ماه ، شرکت مایکروسافت بروز رسانی های مربوط به محصولات خود ارایه کرد . این ماه ۷ بسته بروز رسانی ارایه شده است . یک مورد دارای وضعیت بحرانی و شش مورد نیز دارای وضعیت مهم می باشند . در تصویر زیر میتوانید اولویت بندی مربوط به نصب هر بسته بروز رسانی را مشاهده کنید .

برای نمایش تصویر بزرگتر کلیک کنید

در ادامه به شرح هفت بسته ی مذکور خواهیم پرداخت . پس با گویا آی تی همراه باشید ……

۱- بروز رسانی MS12-064 : تنها بسته بروز رسانی این ماه که درجه خطر بحرانی دارد ، مربوط بسته نرم افزاری آفیس و برنامه ی Word می شود . این بروز رسانی باعث رفع دو آسیب پذیری خواهد شد . در صورتی که کاربر یک فایل RTF مخرب را باز کند باعث سو استفاده از این آسیب پذیری و اجرای کدها به صورت از راه دور خواهد شد . هکرها نیز میتوانند به سطوح دسترسی و امتیازات کاربر فعلی دسترسی داشته باشند . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-064 ( کد : ۲۷۴۲۳۱۹ )

۲- بروز رسانی MS12-065 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در بسته نرم افزاری Microsoft Works خواهد شد . شاید کمتر نام این بسته نرم افزاری را شنیده باشید . به صورت خلاصه می توان گفت که Microsoft Works بسته ای مانند Microsoft Office می باشد با این تفاوت که کوچک تر ، کم هزینه تر و با قابلیت های کمتری ارائه می شود . چون همانطور که میدانید ، همه کاربران به قابلیت های گسترده ی نرم افزارهای موجود در بسته Office نیازی ندارند . برای اطلاعات بیشتر میتوانید به صفحه ویکی پدیای Microsoft Works مراجعه کنید .در صورتی که کاربر با استفاده از برنامه واژه پرداز موجود در بسته Microsoft Works یک فایل مخرب مربوط به برنامه Word را باز کند ، باعث اجرای کدها به صورت از راه دور توسط هکرها خواهد شد . سپس هکرها میتوانند به سطوح دسترسی و امتیازات کاربر فعلی دسترسی داشته باشند . مدیران سیستمی که به کاربران خود سطوح دسترسی پایینی را اعطا می کنند ، مسلما در صورت وقوع چنین حوادثی کمتر متضرر خواهند شد .

صفحه دریافت بروز رسانی MS12-065 ( کد : ۲۷۵۴۶۷۰ )

۳- بروز رسانی MS12-066 : این بروز رسانی دارای وضعیت مهم است و باعث رفع یک آسیب پذیری در Microsoft Office ، Microsoft Communication Platform ، Microsoft Server Software و Microsoft Web Apps خواهد شد . در صورتی که هکرها یک محتوای آلوده را برای کاربر ارسال کنند و کاربر نیز آنرا اجرا کند ، باعث سو استفاده از این آسیب پذیری و افزایش سطوح دسترسی کاربران سیستم خواهد شد .

صفحه دریافت بروز رسانی MS12-066 ( کد : ۲۷۴۱۵۱۷ )

۴- بروز رسانی MS12-067 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع چند حفره در FAST Search server 2010 for sharepoint خواهد شد . این آسیب پذیری ها نیز مانند بیشتر آسیب پذیری های کشف شده در این ماه باعث اجرای کدهای مخرب به صورت از راه دور خواهند شد . البته لازم به ذکر است که سو استفاده از این آسیب پذیری توسط هکرها تنها در حالتی امکانپذیر است که قابلیت ” فیلتر پیشرفته ی بسته ها ” در FAST Search Server 2012 توسط کاربر فعال شده باشد . این قابلیت به صورت پیشفرض غیر فعال است . پس در صورتی عدم تغییر در این حالت ، خطری شما را تهدید نمی کند .

صفحه دریافت بروز رسانی MS120-67 ( کد : ۲۷۴۲۳۲۱ )

۵- بروز رسانی MS12-068 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در هسته سیستم عامل ویندوز خواهد شد . در واقع این آسیب پذیری برای تمام سیستم عامل های خانواده ویندوز ( به جز ویندوز ۸ و ویندوز سرور ۲۰۱۲ ) ارایه شده است . نحوه بهره برداری از این آسیب پذیری نیز به این صورت است که پس از نفوذ هکرها به یکی از حساب های کاربری موجود در سیستم و اجرای یک برنامه مخرب میتوانند سطوح دسترسی کاربران مورد نظرشان را افزایش دهند . برای انجام این کار نیز هکرها باید اطلاعات کاربری نظیر username و password یکی از کاربران سیستم را در اختیار داشته باشند و به صورت محلی لاگین کرده تا بتوانند عمل اکسپلویتینگ را انجام دهند .

صفحه دریافت بروز رسانی MS12-068 ( کد : ۲۷۲۴۱۹۷ )

۶- بروز رسانی MS12-069 : این بروز رسانی دارای وضعیت مهم می باشد و باعث رفع یک آسیب پذیری در سیستم عامل ویندوز خواهد شد . در اصلی این آسیب پذیری مربوط به پروتکل Kerberos می باشد . در صورتی که هکرها یک Session Request آلوده را به سمت سرور Keberos ارسال کنند ، میتوانند یک حملات عدم سرویس دهی یا همان DOS را پیاده سازی کنند . تنظیمات پیشفرض فایروال ها میتوانند شبکه شما را از این حملات محافظت کنند .

صفحه دریافت بروز رسانی MS12-069 ( کد : ۲۷۴۳۵۵۵ )

۷- بروز رسانی MS12-070 : اما آخرین بروز رسانی ماه اکتبر هم دارای وضعیت مهم می باشد که باعث رفع یک آسیب پذیری در SQL Server خواهد شد . در واقع کامپیوترهایی که از SQL Server Reporting Services استفاده می کنند ممکن است با حملات هکرها مواجه شوند . سو استفاده از این آسیب پذیری موجب افزایش غیر مجاز سطوح دسترسی و امتیازات کاربری توسط هکرها خواهد شد . روش سو استفاده از این آسیب پذیری نیز باز کردن یک لینک آلوده می باشد .

صفحه دانلود بروز رسانی MS12-070 ( کد : ۲۷۵۴۸۴۹ )

همچنین میتوانید از طریق بخش Windows Update سیستم عامل ویندوز این بروز رسانی ها را دریافت کنید . میتوانید با مراجعه به بخش انتخاب بروز رسانی ها ، کدهای نوشته شده مربوط به هر بروز رسانی را پیدا کرده و علامت بزنید تا بتوانید به صوررت همزمان دریافت کنید .