mehraboOon
10-29-2011, 08:16 PM
دریافت دو آپدیت مایکروسافت در ماه اکتبر با درجه خطر بحرانی
http://www.gooyait.com/uploads/microsoft-update.jpg
همیشه بروز رسانی ها را باید انجام دهیم تا از خطراتی که در کمین ما هستند ، در امان بمانیم . هر نرم افزار پس از مدتی بروز رسانی میشود تا اشکالات خود را برطرف کند . البته با این وضعیت اینترنت کشور ما بروز رسانی ویندوز مشکل است . اما میتوانید آپدیت هایی که با اهمیت تر هستند را نصب کنید تا کمی خیالتان راحت تر شود .
امروز میخواهیم در مورد دو آپدیتی که در ماه اکتبر از سوی مایکروسافت منتشر شده اند و درجه خطر بحرانی دارند را بررسی کنیم . البته در پایان لینک دانلود آنها نیز قرار خواهد گرفت .
۱- بروز رسانی MS11-078
اولین آپدیت مربوط به دات نت فریمورک و سیلورلایت میشود . آسیب پذیری در این دو نرم افزار گزارش شده است که بوسیله ی آن هکرها میتوانند از راه دور کدهای مخرب خود را روی سیستم قربانی اجرا کنند که با نصب این آپدیت میتوانید مانع از انجام این کار شوید . روش بهره برداری از این آسیب پذیری نیز به این شکل است که کاربر پس از مشاهده یک صفحه از طریق مرورگری که بتواند XAML یا سیلورلایت را اجرا کند ، ممکن است طعمه ی هکرها شود . همچنین این آسیب پذیری میتواند باعث اجرای کدهای مخرب هکرها بروی سرورهایی شود که درحال اجرای IIS هستند . در صورتی که هکر موفق به بهره برداری از این آسیب پذیری روی سرور شود ، میتواند صفحات ASP.Net مورد نظر خود را روی سرور آپلود کرده و اجرا کند . همچنین این آسیب پذیری میتواند توسط برنامه های نوشته شده در فریمورک دات نت مورد سو استفاده قرار بگیرد و منجر به دور زدن کد امنیتی ( CAS ) شود .
همچنین کاربرانی که محدودیت هایی را روی اکانت های کاربری اعمال میکنند نسبت به کاربرانی که دسترسی های سطح بالایی به اکانت ها میدهند ، با مشکلات کمتری مواجه خواهند شد .
آپدیت های ارائه شده برای ویندوزهای ایکس پی ، سرور ۲۰۰۳ ، ویستا ، سرور ۲۰۰۸ و ۲۰۰۸ R2 و ویندوز ۷ میباشد . کافیست روی لینک مربوط به ویندوز ( با توجه به مشخصات کامل مثال ۳۲ یا ۶۴ بیتی بودن یا سرویس پک ) خود در صفحه زیر کلیک کنید تا به صفحه دانلود آپدیت مربوطه ارجاع داده شوید .
صفحه دانلود (http://technet.microsoft.com/en-us/security/bulletin/ms11-078)
۲- بروز رسانی MS11-081
این آپدیت هم مربوط به مرورگر اینترنت اکسپلورر میشود . با نصب این آپدیت باعث بسته شدن ۸ آسیب پذیری این مرورگر خواهید شد . این آسیب پذیری باعث میشود تا هکرها بتوانند از راه دور کدهای مخرب خود را اجرا کرده و سطح دسترسی کاربر Local را بدست بیاورند .
کاهش سطوح دسترسی در اکانت های کاربری میتواند در بروز مشکلات کمتر ، موثر واقع شود .
آپدیت های ارائه شده برای نسخه های ۶ ، ۷ ، ۸ و ۹ اینترنت اکسپلورر و بروی ویندوزهای ایکس پی ، سرور ۲۰۰۳ و ۲۰۰۸ ، ویستا و ویندوز ۷ میباشند . کافیست روی لینک نسخه مربوط به اینترنت اکسپلورر و مطابق با ویندوز خود ( با توجه به مشخصات کامل مثال ۳۲ یا ۶۴ بیتی بودن یا سرویس پک ) در صفحه زیر کلیک کنید تا به صفحه دانلود آپدیت مربوطه ارجاع داده شوید .
صفحه دانلود (http://technet.microsoft.com/en-us/security/bulletin/ms11-081)
http://www.gooyait.com/uploads/microsoft-update.jpg
همیشه بروز رسانی ها را باید انجام دهیم تا از خطراتی که در کمین ما هستند ، در امان بمانیم . هر نرم افزار پس از مدتی بروز رسانی میشود تا اشکالات خود را برطرف کند . البته با این وضعیت اینترنت کشور ما بروز رسانی ویندوز مشکل است . اما میتوانید آپدیت هایی که با اهمیت تر هستند را نصب کنید تا کمی خیالتان راحت تر شود .
امروز میخواهیم در مورد دو آپدیتی که در ماه اکتبر از سوی مایکروسافت منتشر شده اند و درجه خطر بحرانی دارند را بررسی کنیم . البته در پایان لینک دانلود آنها نیز قرار خواهد گرفت .
۱- بروز رسانی MS11-078
اولین آپدیت مربوط به دات نت فریمورک و سیلورلایت میشود . آسیب پذیری در این دو نرم افزار گزارش شده است که بوسیله ی آن هکرها میتوانند از راه دور کدهای مخرب خود را روی سیستم قربانی اجرا کنند که با نصب این آپدیت میتوانید مانع از انجام این کار شوید . روش بهره برداری از این آسیب پذیری نیز به این شکل است که کاربر پس از مشاهده یک صفحه از طریق مرورگری که بتواند XAML یا سیلورلایت را اجرا کند ، ممکن است طعمه ی هکرها شود . همچنین این آسیب پذیری میتواند باعث اجرای کدهای مخرب هکرها بروی سرورهایی شود که درحال اجرای IIS هستند . در صورتی که هکر موفق به بهره برداری از این آسیب پذیری روی سرور شود ، میتواند صفحات ASP.Net مورد نظر خود را روی سرور آپلود کرده و اجرا کند . همچنین این آسیب پذیری میتواند توسط برنامه های نوشته شده در فریمورک دات نت مورد سو استفاده قرار بگیرد و منجر به دور زدن کد امنیتی ( CAS ) شود .
همچنین کاربرانی که محدودیت هایی را روی اکانت های کاربری اعمال میکنند نسبت به کاربرانی که دسترسی های سطح بالایی به اکانت ها میدهند ، با مشکلات کمتری مواجه خواهند شد .
آپدیت های ارائه شده برای ویندوزهای ایکس پی ، سرور ۲۰۰۳ ، ویستا ، سرور ۲۰۰۸ و ۲۰۰۸ R2 و ویندوز ۷ میباشد . کافیست روی لینک مربوط به ویندوز ( با توجه به مشخصات کامل مثال ۳۲ یا ۶۴ بیتی بودن یا سرویس پک ) خود در صفحه زیر کلیک کنید تا به صفحه دانلود آپدیت مربوطه ارجاع داده شوید .
صفحه دانلود (http://technet.microsoft.com/en-us/security/bulletin/ms11-078)
۲- بروز رسانی MS11-081
این آپدیت هم مربوط به مرورگر اینترنت اکسپلورر میشود . با نصب این آپدیت باعث بسته شدن ۸ آسیب پذیری این مرورگر خواهید شد . این آسیب پذیری باعث میشود تا هکرها بتوانند از راه دور کدهای مخرب خود را اجرا کرده و سطح دسترسی کاربر Local را بدست بیاورند .
کاهش سطوح دسترسی در اکانت های کاربری میتواند در بروز مشکلات کمتر ، موثر واقع شود .
آپدیت های ارائه شده برای نسخه های ۶ ، ۷ ، ۸ و ۹ اینترنت اکسپلورر و بروی ویندوزهای ایکس پی ، سرور ۲۰۰۳ و ۲۰۰۸ ، ویستا و ویندوز ۷ میباشند . کافیست روی لینک نسخه مربوط به اینترنت اکسپلورر و مطابق با ویندوز خود ( با توجه به مشخصات کامل مثال ۳۲ یا ۶۴ بیتی بودن یا سرویس پک ) در صفحه زیر کلیک کنید تا به صفحه دانلود آپدیت مربوطه ارجاع داده شوید .
صفحه دانلود (http://technet.microsoft.com/en-us/security/bulletin/ms11-081)