engeneer_19
19th September 2009, 04:44 PM
حفرههای موجود در windows
● آسیبپذیری UPnP چیست؟
آسیب پذیری UPnP در حقیقت شامل دو مشکل است که البته ربط چندانی به هم ندارند. هر دوی این مشکلات با سوء استفاده از سرویسUPnP ایجاد میشوند.
یکی از این مشکلات Buffer Overrun نام دارد. Buffer بخش کوچکی از حافظه است که به طور جداگانه برای نگهداری کد در نظر گرفته میشود. از کدهای نگهداری شده در این قسمت برای پردازش استفاده میگردد. یکی از اجزای UPnP بافری است که به نگهداری دستورات NOTIFY میپردازد. این دستورات، پیغامهایی هستند که پیدا شدن یک وسیلهی UPnP بر روی شبکه را به سیستم اعلام میکنند.
مشکل Buffer Overrun وقتی بروز میکند که اندازهی یک دستور NOTIFY ناقص و معیوب؛ از حجم بافر بیشتر میشود. به این ترتیب دستور مذکور از حدود بافر تجاوز کرده و به سیستمعامل اصلی راه مییابد. نفوذ کد موجود در بافر به داخل سیستمعامل؛ راه را برای یک هکر هموار میسازد تا کد دلخواه خود را همراه با ویژگیها و دستورات انحصاری سیستم اجرا کند. در مورد ویندوزهای Me، ۹۸ و SE۹۸ چنین هکری میتواند کنترل گستردهای بر روی این سیستمها داشته باشد.
روندی که در فنآوری UPnP برای کشف وسایل شبکهای مورد استفاده قرار میگیرد مشکل دوم را ایجاد مینماید. چرا که این روش از هیچ محدودیتی برخوردار نیست. یعنی هیچ حدودی برای آنچه که انجام میگیرد و یا مکانی که فنآوری UPnP برای جمعآوری اطلاعات دربارهی نحوهی استفاده از وسایل شبکهای تازه کشف شده به آنجا مراجعه میکند وجود ندارد. به این ترتیب ممکن است شرح مربوط به یک وسیلهی UPnP در دستگاه یا کامپیوتری که آن وسیله بر روی آنها نصب شده است قرار نداشته باشد.
در چنین مواقعی شرح مربوط به آن وسیلهی UPnP ممکن است بر روی یک سرویسدهندهی ثالث که در مکان دیگری است قرار گرفته باشد. همین موجب میشود که یک Cracker بتواند با سوء استفاده از این نقطه ضعف؛ دستورات خود را به سیستم آسیبپذیر ارسال نماید. او با این دستورات میتواند دو نوع حمله از نوع۱ DoS (عدم پذیرش یک سرویس) را انجام دهد. اولین حمله شامل استفاده از یک سرویسدهندهی جعلی برای دریافت اطلاعاتی است که از سوی سیستمها ارسال میشود و خرابی دیگری که یک Cracker به وجود میآورد این است که او در یک سرویسدهندهی بخصوص به معرفی یک وسیلهی UPnP که اصلاً وجود خارجی ندارد میپردازد. به این ترتیب هزاران کامپیوتر در خصوص یک وسیلهی UPnP فرضی از آن سرویس دهنده داده درخواست میکنند.
پس از شناسایی این حفره در ویندوز XP، شرکت میکروسافت درصدد پوشاندن و رفع آن بر آمد. در این راستا میکروسافت یک Patch (اصلاح ضعف عملیاتی سیستم) را عرضه کرد. اگر شما میخواهید از سیستمتان در مقابل مشکل مذکور حفاظت کنید اقداماتی را که در ادامهی مقاله آورده میشوند انجام دهید. قبل از هرچیز شما باید دربارهی نیازتان به اصلاح مرورگر تصمیم بگیرید. مشکلی که در بالا توضیح داده شد به هیجوجه به کاربران ویندوزهای ۹۵، NT و ۲۰۰۰ مربوط نمیشود.
اگر سیستمتان از ناحیهی فنآوری UPnP آسیبپذیر بوده و به Patchی که شرکت میکروسافت عرضه کرده است نیاز دارد به شما خواهیم گفت که فایلهای لازم را از کجا دریافت کرده و پس از دسترسی به فایلها با آنها چه کار کنید.
شرکت میکروسافت دو مقالهی مفصل که جزییات مربوط به آسیبپذیری UPnP را توضیح میدهند عرضه کرده است. یکی از این مقالهها ID Q۳۱۵۰۰۰ است که از بخش Knowledge Base شرکت میکروسافت قابل دسترسی میباشد. برای ورود به این بخش از آدرسhttp://Support.microsoft.com استفاده نمایید.
پس از ورود به بخش Knowledge Base باید ID مربوط به مقاله را در فیلد For Solutions Containing تایپ کنید. دومین مقاله MS۰۱-۰۵۹ است که در بخش Tech Net Security Bulletin شرکت میکروسافت قرار دارد. برای دسترسی به این بخش از آدرس http://www.microsoft.com/technet استفاده کنید. پس از ورود به این بخش گزینهی Security را که در پنجرهی سمت چپ وجود دارد کلیک نموده و مسیری را که پیشرویتان قرار میگیرد طی کنید تا بتوانید وارد قسمت Bulletins شوید.
(البته اگر شمارهی یک بولتن [تابلوی اعلانات] را داشته باشید میتوانید آن شماره را در فیلد جستجو تایپ کرده و وارد بولتن شوید.) این فیلد در گوشهی سمت چپ بالای پنجرهای که صفحهی اصلی از بخش TechNet قرار دارد موجود است. ما در اینجا به خلاصهای از آن مقالات اشاره میکنیم.
● کدام پنجره؟
در نسخههای جدیدتر ویندوز میتوان با استفاده از فنآوری UPnP به شناسایی وسایل شبکهای پرداخت. این ویژگی به طور پیشفرض در نسخههای حرفهای و خانگی ویندوزXP نصب شده است. به این ترتیب تمام کاربران ویندوزXP به Patchهای ارایه شده از طرف شرکت میکروسافت نیاز دارند.
در شرایط طبیعی نسخهای از فنآوری UPnP که به شناسایی شبکهای میپردازد در ویندوزهای ۹۸ یا SE۹۸ تعبیه نشده است، اما میتوان با نصب سرویسگیرندهی ICS فنآوری UPnP را به این دو ویندوز افزود. کاربران میتوانند این سرویسگیرنده را از ویندوز XP و یا از سرویسگیرندهی ICSی که همراه با ویندوز SE۹۸ عرضه میشود به دست آورند.
نصب سرویسگیرندهی ICSی که با ویندوز SE۹۸ ارایه میشود بر روی ویندوزهای ۹۸ یا SE۹۸ با وجود فعال کردن فنآوری UPnP مشکلات توضیح داده شده را به وجود نمیآورد. اما مشکل وقتی ایجاد میشود که کاربر ویندوز ۹۸ یا SE۹۸ ، سرویسگیرندهی ICS را از ویندوز XPی که حفرههای موجود در آن پوشانده نشدهاند اقتباس میکند.
اما اگر کاربری قبل از نصب سرویس گیرندهی ICS اقتباس شده از ویندوزXP ؛ بر روی ویندوزهای ۹۸ یا SE۹۸ به رفع مشکلات ویندوز XP بپردازد میتواند مانع بروز مشکلاتی شود که در اثر فعالسازی فنآوری UPnP به وجود میآیند.
در مورد ویندوزMe باید گفت که بخش شبکهای سرویس UPnP به طور پیشفرض در این ویندوز نصب نشده است، اما میتوان آن را بعداً نصب نمود. بعضی از شرکتهایی که تجهیزات اولیهی کامپیوتری تولید میکنند قبل از این که کاربر سیستم خود را دریافت کند؛ فنآوری UPnP را در آن نصب میکنند.
برای آن که بفهمید آیا سرویس UPnP به طور پیشفرض در ویندوز Me نصب شده است یا خیر ابتدا وارد منوی Start شده و به ترتیب گزینههای Settings و Control Panel را کلیک نمایید.
در پنجرهی Control Panel عبارت Add/Remove Programs را دوبار کلیک کنید. در کادر تبادلی Add/Remove Programs گزینهی Windows Setup را انتخاب نمایید. در فیلد Components ابتدا گزینهی Communications و پس از آن Details را کلیک کنید. در منوی پدید آمده حرکت کرده و از فعال بودن عبارت Universal Plug and Play مطمئن شوید. اگر این عبارت فعال باشد شما به Patch شرکت میکروسافت نیاز خواهید داشت، در غیر این صورت نیازی به نصب آن نمیباشد.
به خاطر داشته باشید وقتی به انجام تغییرات در Windows Setup میپردازید، قرار دادن علامت ü در کنار یک مؤلفه یا گروهی از مؤلفهها نشاندهندهی دستوری است که شما برای نصب آنها به کار میبرید. حذف کردن عمدی یا سهوی علامتü از کنار یک یا چند مؤلفه برای ویندوز به این معناست که آنها را حذف نماید.
در هر صورت صرفنظر از شرایط و نوع مشکلی که در ارتباط با فنآوری UPnP به وجود آمده باشد شرکت میکروسافت شدت آسیبپذیری UPnP را در ویندوز XP حیاتی میداند، اما در ویندوزهای ۹۸ و SE۹۸ آن را متوسط ارزیابی میکند. همچنین با وجود این که فنآوری UPnP و نسخهای از سرویس گیرندهی ICS در Win ۲۰۰۰ Professinal وجود دارد اما این ویندوز در مقابل آسیبپذیری UPnP مقاوم است. این موضوع در ارتباط با ویندوز NT ۴.۰ نیز صدق میکند.
اگر تاکنون به سایت Windows Update مراجعه نکردهاید توصیه میکنیم سری به این سایت بزنید. از سپتامبر ۱۹۹۹ تا فوریه ۲۰۰۲ چیزی حدود ۲۶ ارتقا ویندوز در این سایت دیده میشود. ۱۳ عدد از این ارتقاها در ارتباط با ویندوزهای ۹۸ و SE۹۸ ، ۴ عدد برای ویندوز Me، ۷ عدد برای ویندوز ۲۰۰۰و ۹ عدد برای ویندوز XP یا IE ۶ عرضه شدهاند. البته این تعداد تنها به ارتقاهای امنیتی و مهم مربوط میشوند. در این میان ارتقاهای دیگری نیز وجود دارند که از اهمیت کمتری برخوردارند. اگر پس از نصب ویندوز تاکنون آن را ارتقا ندادهاید باید بدانید که مشکلات بسیاری میتواند سیستمتان را تهدید کند. علاوه بر ارتقا، در سایت Windows Update میتوانید در ارتباط با برخی از مشکلات موجود در ویندوز ارتقا یافته Patchهایی را پیدا کنید.
● رفع مشکل آسیبپذیریUPnP
برای پوشاندن حفرهی موجود در ویندوز XP وارد سایت Windows Update شوید. برای ورود به این سایت میتوانید از آدرس زیر استفاده کنید. http://windowsupdate.microsoft.com اکثر نسخههای جدید ویندوز درمنوی Startشان لینک مستقیمی به این سایت دارند. حتی در برخی از نسخههای مرورگر IE میتوان این لینک را در منوی Tools مشاهده نمود. البته در نسخههای جدید ویندوز، دسترسی به این سایت از پنجرهی Control Panel نیز ممکن میباشد. وقتی وارد این سایت شدید احتمالاً هیچ فایل ارایه شدهای در ارتباط با آسیبپذیری UPnP نخواهید یافت. قبل از هرچیز لازم است به سایت مذکور اجازه دهید که به پویش سیستم شما بپردازد. پس از آن که جستجوی لازم به عمل آمد، این سایت نسخهی دقیقی از ویندوزی که بر روی سیستمتان نصب شده است را شناسایی میکند.
سپس خود را به گونهای پیکربندی مینماید که تنها ارتقاهای مربوط به نسخهی ویندوز شما را ارایه کند. همچنین سایت Windows Update میتواند ارتقاهایی را که قبلاً در سیستم شما انجام شدهاند شناسایی کند. به این ترتیب دیگر از شما نخواهد خواست که مجدداً نسخهها را Download کرده و نصب نمایید.
اگر خود شما بخواهید به جستجوی فایلهایی که قبلاً برای ارتقای سیستم گرفته ونصب شدهاند بپردازید باید زمان زیادی را صرف این کار کنید، در حالی که سایت Windows Update این کار را برایتان انجام میدهد. سایت Windows Update اطلاعات جمعآوری شده در جستجوی به عمل آمده از سیستم را به شرکت میکروسافت نمیفرستد و به این ترتیب این اطلاعات تنها در همان محدوده باقی میمانند. در هر صورت وقتی سایت Windows Update کار اسکن کردن سیستم را تمام کرد پنجرهای در سمت چپ صفحهی مرورگر ظاهر شده و سه فهرست از فایلهای قابل Download شدن را نشان میدهد. این فایلها شامل فایلهای حیاتی، سفارش شده و راهاندازها هستند.
● فایلهای حیاتی
وقتی فهرست فایلهای قابل Download شدن به نمایش درمیآید، قسمت فایلهای حیاتی را به طور پیشفرض برجسته (انتخاب شده) خواهید دید، یعنی این فایلها آمادهی Download شدن هستند. البته شما به تمام فایلهایی که در فهرست میبینید نیاز ندارید، بنابراین در فهرستی که سمت راست صفحه وجود دارد حرکت کرده و به طور دستی فایلهایی را که نمیخواهید نصب شوند حذف نمایید. در مورد فهرست فایلهای توصیه شده و راهاندازها باید عکس این عمل را انجام دهید یعنی فایلهایی را که میخواهید نصب شوند به طور دستی از پنجرهی سمت راست انتخاب نمایید.
وقتی فایلها را انتحاب کردید، فرمان Review And Install Updates در کادرهای سمت چپ و سمت راست برجسته میشود. یکی از آنها را کلیک کنید. در کادر سمت راست اندازهی کلی فایل و لیست نهایی ارتقاهایی را که انتخاب کردهاید؛ میبینید. اگر همه چیز طبق انتظار شما پیش میرود دکمهی Install Now را کلیک کنید، در غیر این صورت مجدداً به کادر سمت چپ رفته و دوباره فایلها را انتخاب کنید.
وقتی شما دکمهی Install Now را کلیک میکنید ممکن است مرورگرتان قفل نماید. در چنین موقعیتی باید از Task Manager استفاده کنید. سپس میتوانید مجدداً مرورگر را اجرا نمایید. برای دسترسی به Task Manager سه کلید CTRL+ALT+DEL را فشار دهید.
کامپیوتر جوان
@};-
● آسیبپذیری UPnP چیست؟
آسیب پذیری UPnP در حقیقت شامل دو مشکل است که البته ربط چندانی به هم ندارند. هر دوی این مشکلات با سوء استفاده از سرویسUPnP ایجاد میشوند.
یکی از این مشکلات Buffer Overrun نام دارد. Buffer بخش کوچکی از حافظه است که به طور جداگانه برای نگهداری کد در نظر گرفته میشود. از کدهای نگهداری شده در این قسمت برای پردازش استفاده میگردد. یکی از اجزای UPnP بافری است که به نگهداری دستورات NOTIFY میپردازد. این دستورات، پیغامهایی هستند که پیدا شدن یک وسیلهی UPnP بر روی شبکه را به سیستم اعلام میکنند.
مشکل Buffer Overrun وقتی بروز میکند که اندازهی یک دستور NOTIFY ناقص و معیوب؛ از حجم بافر بیشتر میشود. به این ترتیب دستور مذکور از حدود بافر تجاوز کرده و به سیستمعامل اصلی راه مییابد. نفوذ کد موجود در بافر به داخل سیستمعامل؛ راه را برای یک هکر هموار میسازد تا کد دلخواه خود را همراه با ویژگیها و دستورات انحصاری سیستم اجرا کند. در مورد ویندوزهای Me، ۹۸ و SE۹۸ چنین هکری میتواند کنترل گستردهای بر روی این سیستمها داشته باشد.
روندی که در فنآوری UPnP برای کشف وسایل شبکهای مورد استفاده قرار میگیرد مشکل دوم را ایجاد مینماید. چرا که این روش از هیچ محدودیتی برخوردار نیست. یعنی هیچ حدودی برای آنچه که انجام میگیرد و یا مکانی که فنآوری UPnP برای جمعآوری اطلاعات دربارهی نحوهی استفاده از وسایل شبکهای تازه کشف شده به آنجا مراجعه میکند وجود ندارد. به این ترتیب ممکن است شرح مربوط به یک وسیلهی UPnP در دستگاه یا کامپیوتری که آن وسیله بر روی آنها نصب شده است قرار نداشته باشد.
در چنین مواقعی شرح مربوط به آن وسیلهی UPnP ممکن است بر روی یک سرویسدهندهی ثالث که در مکان دیگری است قرار گرفته باشد. همین موجب میشود که یک Cracker بتواند با سوء استفاده از این نقطه ضعف؛ دستورات خود را به سیستم آسیبپذیر ارسال نماید. او با این دستورات میتواند دو نوع حمله از نوع۱ DoS (عدم پذیرش یک سرویس) را انجام دهد. اولین حمله شامل استفاده از یک سرویسدهندهی جعلی برای دریافت اطلاعاتی است که از سوی سیستمها ارسال میشود و خرابی دیگری که یک Cracker به وجود میآورد این است که او در یک سرویسدهندهی بخصوص به معرفی یک وسیلهی UPnP که اصلاً وجود خارجی ندارد میپردازد. به این ترتیب هزاران کامپیوتر در خصوص یک وسیلهی UPnP فرضی از آن سرویس دهنده داده درخواست میکنند.
پس از شناسایی این حفره در ویندوز XP، شرکت میکروسافت درصدد پوشاندن و رفع آن بر آمد. در این راستا میکروسافت یک Patch (اصلاح ضعف عملیاتی سیستم) را عرضه کرد. اگر شما میخواهید از سیستمتان در مقابل مشکل مذکور حفاظت کنید اقداماتی را که در ادامهی مقاله آورده میشوند انجام دهید. قبل از هرچیز شما باید دربارهی نیازتان به اصلاح مرورگر تصمیم بگیرید. مشکلی که در بالا توضیح داده شد به هیجوجه به کاربران ویندوزهای ۹۵، NT و ۲۰۰۰ مربوط نمیشود.
اگر سیستمتان از ناحیهی فنآوری UPnP آسیبپذیر بوده و به Patchی که شرکت میکروسافت عرضه کرده است نیاز دارد به شما خواهیم گفت که فایلهای لازم را از کجا دریافت کرده و پس از دسترسی به فایلها با آنها چه کار کنید.
شرکت میکروسافت دو مقالهی مفصل که جزییات مربوط به آسیبپذیری UPnP را توضیح میدهند عرضه کرده است. یکی از این مقالهها ID Q۳۱۵۰۰۰ است که از بخش Knowledge Base شرکت میکروسافت قابل دسترسی میباشد. برای ورود به این بخش از آدرسhttp://Support.microsoft.com استفاده نمایید.
پس از ورود به بخش Knowledge Base باید ID مربوط به مقاله را در فیلد For Solutions Containing تایپ کنید. دومین مقاله MS۰۱-۰۵۹ است که در بخش Tech Net Security Bulletin شرکت میکروسافت قرار دارد. برای دسترسی به این بخش از آدرس http://www.microsoft.com/technet استفاده کنید. پس از ورود به این بخش گزینهی Security را که در پنجرهی سمت چپ وجود دارد کلیک نموده و مسیری را که پیشرویتان قرار میگیرد طی کنید تا بتوانید وارد قسمت Bulletins شوید.
(البته اگر شمارهی یک بولتن [تابلوی اعلانات] را داشته باشید میتوانید آن شماره را در فیلد جستجو تایپ کرده و وارد بولتن شوید.) این فیلد در گوشهی سمت چپ بالای پنجرهای که صفحهی اصلی از بخش TechNet قرار دارد موجود است. ما در اینجا به خلاصهای از آن مقالات اشاره میکنیم.
● کدام پنجره؟
در نسخههای جدیدتر ویندوز میتوان با استفاده از فنآوری UPnP به شناسایی وسایل شبکهای پرداخت. این ویژگی به طور پیشفرض در نسخههای حرفهای و خانگی ویندوزXP نصب شده است. به این ترتیب تمام کاربران ویندوزXP به Patchهای ارایه شده از طرف شرکت میکروسافت نیاز دارند.
در شرایط طبیعی نسخهای از فنآوری UPnP که به شناسایی شبکهای میپردازد در ویندوزهای ۹۸ یا SE۹۸ تعبیه نشده است، اما میتوان با نصب سرویسگیرندهی ICS فنآوری UPnP را به این دو ویندوز افزود. کاربران میتوانند این سرویسگیرنده را از ویندوز XP و یا از سرویسگیرندهی ICSی که همراه با ویندوز SE۹۸ عرضه میشود به دست آورند.
نصب سرویسگیرندهی ICSی که با ویندوز SE۹۸ ارایه میشود بر روی ویندوزهای ۹۸ یا SE۹۸ با وجود فعال کردن فنآوری UPnP مشکلات توضیح داده شده را به وجود نمیآورد. اما مشکل وقتی ایجاد میشود که کاربر ویندوز ۹۸ یا SE۹۸ ، سرویسگیرندهی ICS را از ویندوز XPی که حفرههای موجود در آن پوشانده نشدهاند اقتباس میکند.
اما اگر کاربری قبل از نصب سرویس گیرندهی ICS اقتباس شده از ویندوزXP ؛ بر روی ویندوزهای ۹۸ یا SE۹۸ به رفع مشکلات ویندوز XP بپردازد میتواند مانع بروز مشکلاتی شود که در اثر فعالسازی فنآوری UPnP به وجود میآیند.
در مورد ویندوزMe باید گفت که بخش شبکهای سرویس UPnP به طور پیشفرض در این ویندوز نصب نشده است، اما میتوان آن را بعداً نصب نمود. بعضی از شرکتهایی که تجهیزات اولیهی کامپیوتری تولید میکنند قبل از این که کاربر سیستم خود را دریافت کند؛ فنآوری UPnP را در آن نصب میکنند.
برای آن که بفهمید آیا سرویس UPnP به طور پیشفرض در ویندوز Me نصب شده است یا خیر ابتدا وارد منوی Start شده و به ترتیب گزینههای Settings و Control Panel را کلیک نمایید.
در پنجرهی Control Panel عبارت Add/Remove Programs را دوبار کلیک کنید. در کادر تبادلی Add/Remove Programs گزینهی Windows Setup را انتخاب نمایید. در فیلد Components ابتدا گزینهی Communications و پس از آن Details را کلیک کنید. در منوی پدید آمده حرکت کرده و از فعال بودن عبارت Universal Plug and Play مطمئن شوید. اگر این عبارت فعال باشد شما به Patch شرکت میکروسافت نیاز خواهید داشت، در غیر این صورت نیازی به نصب آن نمیباشد.
به خاطر داشته باشید وقتی به انجام تغییرات در Windows Setup میپردازید، قرار دادن علامت ü در کنار یک مؤلفه یا گروهی از مؤلفهها نشاندهندهی دستوری است که شما برای نصب آنها به کار میبرید. حذف کردن عمدی یا سهوی علامتü از کنار یک یا چند مؤلفه برای ویندوز به این معناست که آنها را حذف نماید.
در هر صورت صرفنظر از شرایط و نوع مشکلی که در ارتباط با فنآوری UPnP به وجود آمده باشد شرکت میکروسافت شدت آسیبپذیری UPnP را در ویندوز XP حیاتی میداند، اما در ویندوزهای ۹۸ و SE۹۸ آن را متوسط ارزیابی میکند. همچنین با وجود این که فنآوری UPnP و نسخهای از سرویس گیرندهی ICS در Win ۲۰۰۰ Professinal وجود دارد اما این ویندوز در مقابل آسیبپذیری UPnP مقاوم است. این موضوع در ارتباط با ویندوز NT ۴.۰ نیز صدق میکند.
اگر تاکنون به سایت Windows Update مراجعه نکردهاید توصیه میکنیم سری به این سایت بزنید. از سپتامبر ۱۹۹۹ تا فوریه ۲۰۰۲ چیزی حدود ۲۶ ارتقا ویندوز در این سایت دیده میشود. ۱۳ عدد از این ارتقاها در ارتباط با ویندوزهای ۹۸ و SE۹۸ ، ۴ عدد برای ویندوز Me، ۷ عدد برای ویندوز ۲۰۰۰و ۹ عدد برای ویندوز XP یا IE ۶ عرضه شدهاند. البته این تعداد تنها به ارتقاهای امنیتی و مهم مربوط میشوند. در این میان ارتقاهای دیگری نیز وجود دارند که از اهمیت کمتری برخوردارند. اگر پس از نصب ویندوز تاکنون آن را ارتقا ندادهاید باید بدانید که مشکلات بسیاری میتواند سیستمتان را تهدید کند. علاوه بر ارتقا، در سایت Windows Update میتوانید در ارتباط با برخی از مشکلات موجود در ویندوز ارتقا یافته Patchهایی را پیدا کنید.
● رفع مشکل آسیبپذیریUPnP
برای پوشاندن حفرهی موجود در ویندوز XP وارد سایت Windows Update شوید. برای ورود به این سایت میتوانید از آدرس زیر استفاده کنید. http://windowsupdate.microsoft.com اکثر نسخههای جدید ویندوز درمنوی Startشان لینک مستقیمی به این سایت دارند. حتی در برخی از نسخههای مرورگر IE میتوان این لینک را در منوی Tools مشاهده نمود. البته در نسخههای جدید ویندوز، دسترسی به این سایت از پنجرهی Control Panel نیز ممکن میباشد. وقتی وارد این سایت شدید احتمالاً هیچ فایل ارایه شدهای در ارتباط با آسیبپذیری UPnP نخواهید یافت. قبل از هرچیز لازم است به سایت مذکور اجازه دهید که به پویش سیستم شما بپردازد. پس از آن که جستجوی لازم به عمل آمد، این سایت نسخهی دقیقی از ویندوزی که بر روی سیستمتان نصب شده است را شناسایی میکند.
سپس خود را به گونهای پیکربندی مینماید که تنها ارتقاهای مربوط به نسخهی ویندوز شما را ارایه کند. همچنین سایت Windows Update میتواند ارتقاهایی را که قبلاً در سیستم شما انجام شدهاند شناسایی کند. به این ترتیب دیگر از شما نخواهد خواست که مجدداً نسخهها را Download کرده و نصب نمایید.
اگر خود شما بخواهید به جستجوی فایلهایی که قبلاً برای ارتقای سیستم گرفته ونصب شدهاند بپردازید باید زمان زیادی را صرف این کار کنید، در حالی که سایت Windows Update این کار را برایتان انجام میدهد. سایت Windows Update اطلاعات جمعآوری شده در جستجوی به عمل آمده از سیستم را به شرکت میکروسافت نمیفرستد و به این ترتیب این اطلاعات تنها در همان محدوده باقی میمانند. در هر صورت وقتی سایت Windows Update کار اسکن کردن سیستم را تمام کرد پنجرهای در سمت چپ صفحهی مرورگر ظاهر شده و سه فهرست از فایلهای قابل Download شدن را نشان میدهد. این فایلها شامل فایلهای حیاتی، سفارش شده و راهاندازها هستند.
● فایلهای حیاتی
وقتی فهرست فایلهای قابل Download شدن به نمایش درمیآید، قسمت فایلهای حیاتی را به طور پیشفرض برجسته (انتخاب شده) خواهید دید، یعنی این فایلها آمادهی Download شدن هستند. البته شما به تمام فایلهایی که در فهرست میبینید نیاز ندارید، بنابراین در فهرستی که سمت راست صفحه وجود دارد حرکت کرده و به طور دستی فایلهایی را که نمیخواهید نصب شوند حذف نمایید. در مورد فهرست فایلهای توصیه شده و راهاندازها باید عکس این عمل را انجام دهید یعنی فایلهایی را که میخواهید نصب شوند به طور دستی از پنجرهی سمت راست انتخاب نمایید.
وقتی فایلها را انتحاب کردید، فرمان Review And Install Updates در کادرهای سمت چپ و سمت راست برجسته میشود. یکی از آنها را کلیک کنید. در کادر سمت راست اندازهی کلی فایل و لیست نهایی ارتقاهایی را که انتخاب کردهاید؛ میبینید. اگر همه چیز طبق انتظار شما پیش میرود دکمهی Install Now را کلیک کنید، در غیر این صورت مجدداً به کادر سمت چپ رفته و دوباره فایلها را انتخاب کنید.
وقتی شما دکمهی Install Now را کلیک میکنید ممکن است مرورگرتان قفل نماید. در چنین موقعیتی باید از Task Manager استفاده کنید. سپس میتوانید مجدداً مرورگر را اجرا نمایید. برای دسترسی به Task Manager سه کلید CTRL+ALT+DEL را فشار دهید.
کامپیوتر جوان
@};-