ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
مائیکرو سافٹ نے اپنے اگست پیچ منگل کی رہائی کے حصے کے طور پر انٹرنیٹ ایکسپلورر میں اور ونڈوز کے معاون ورژن میں 37 خطرات کو طے کیا۔
مائیکرو سافٹ کے مشورے کے مطابق ، اگست کے لئے نو سیکیورٹی بلیٹن تھے جن میں سے دو کو تنقیدی درجہ دیا گیا تھا۔ انٹرنیٹ ایکسپلورر کے تمام معاون ورژن کے لئے جمع کردہ تازہ کاری نے 26 بگ طے کیں ، جس میں بلیک ہیٹ میں عوامی طور پر انکشاف کیا گیا تھا ، اور اس کو اعلی ترجیح سمجھا جانا چاہئے۔ مائیکرو سافٹ نے بتایا کہ 26 میں سے ، جنگ میں ایک مراعات میں اضافے والے بگ کا پہلے ہی استحصال کیا جارہا ہے۔ بلیک ہیٹ میں انکشاف کردہ خامی بھی استحقاق میں اضافے کا خامی ہے اور حملہ آور کو ایپلیکیشن سینڈ باکس کو نظرانداز کرنے کی اجازت دے سکتی ہے۔
"مارک میفریٹ نے کہا ،" انٹرنیٹ ایکسپلورر کی تنقیدی خطرات میں سے یہ ایک اور یاددہانی ہے کہ اس سے کم تر استحقاق کو عملی جامہ پہنانے کی اہمیت کو یقینی بنایا جاسکے کہ اگر ان خطرات میں سے کسی ایک صارف کا استحصال کیا گیا تو حملہ آور کو صرف منتظم کے حقوق نہیں دیئے جائیں گے۔ " پرے ٹرسٹ کا سی ٹی او
یہ یاد رکھنا بھی ضروری ہے کہ ان میں سے بہت سے امکانی طور پر ونڈوز ایکس پی پر انٹرنیٹ ایکسپلورر میں موجود ہیں ، اور اگر اس کے باوجود ، مائیکروسافٹ نے پرانے آپریٹنگ سسٹم کی حمایت کی ہوتی ، تو ریپڈ 7 کے سیکیورٹی انجینئرنگ کے سینئر منیجر راس بیریٹ نے کہا۔
لوگ اب بھی ونڈوز میڈیا سنٹر کا استعمال کرتے ہیں؟
ماہ کے دوسرے اہم اپ ڈیٹ نے ونڈوز میڈیا سنٹر میں ایک خامی دور کردی ، لیکن صرف ونڈوز 7 اور 8 / 8.1 کے پروفیشنل / الٹیمیٹ / انٹرپرائز ایڈیشن اور ونڈوز وسٹا کے لئے "میڈیا سینٹر ٹی وی پیک" پر اثر انداز ہوتا ہے۔ ایک کامیاب استحصال کے لئے صارف سے یہ ضرورت ہوگی کہ وہ ایک خاص طور پر تیار کردہ مائیکروسافٹ آفس فائل کو کھولے جو ونڈوز میڈیا سینٹر کے وسائل کی طلب کرے ، اور اس کا نتیجہ ریموٹ کوڈ پر عمل درآمد ہو۔ حملہ آور کو وہی مراعات حاصل ہوں گی جیسے صارف
بیریٹ نے کہا ، "یہ حقیقت سے دور دراز نہیں ہے ، بلکہ ایک اور حملہ ہے جہاں صارف کو کسی خراب فائل کو کھولنے پر مجبور کیا جانا چاہئے۔"
SQL سرور میں ایشوز
ایس کیو ایل سرور پیچ نے ایک مسئلہ طے کیا ، جس کا استحصال کیا گیا ، اس کے نتیجے میں تمام معاون ورژن میں انکار کی خدمت کا سامنا ہوسکتا ہے۔ بیریٹ نے کہا ، استحقاق بگ کی بلندی کو اہم قرار نہیں دیا گیا ہے کیونکہ اس سے استحصال کرنے کے لئے کچھ حد تک توثیق کی ضرورت ہوتی ہے ، "لیکن کسی بھی طرح کے حالات میں اس کے پائے جانے کی صلاحیت کے پیش نظر منتظمین کے ل address اس میں کوئی شک نہیں کہ اس سے نمٹنے کے لئے یہ ایک اہم مسئلہ ہوگا۔" .
"مافریٹ نے کہا کہ ایس کیو ایل سرور پیچ میں کراس سائٹ اسکرپٹنگ کی خرابی کا فائدہ اٹھایا جاسکتا ہے" کسی ایسے اقدام کو استعمال کرنے کے لئے جس میں کوئی صارف کسی سائٹ پر ٹارگٹ صارف کی جانب سے کارروائی کرسکتا ہے۔ انٹرنیٹ ایکسپلورر کے 8 سے 11 ورژن کے ایکس ایس ایس فلٹر اس حملے کو روک سکتا ہے ، لہذا صارفین کو انٹرنیٹ کے ساتھ ساتھ انٹرانیٹ زون دونوں کو بھی فلٹر کے قابل بنانا چاہئے۔
ایڈمن رائٹس کو ہٹانے کا وقت
باقی سات بلیٹینز مائیکرو سافٹ کے متعدد دیگر ٹیکنالوجیز میں طے شدہ امور ، جن میں کرنل موڈ ڈرائیورز ، .NET فریم ورک ، ون نوٹ ، ونڈوز انسٹالر ، اور شیئرپوائنٹ شامل ہیں۔ ان میں سے بیشتر مراعات کی خامیوں کی سربلندی ہیں۔
شاولک کے ایک پروڈکٹ مینیجر کرس گوئٹل نے کہا کہ لاگ ان صارف کے استحقاق کی سطح کو کم سے کم استحقاق کی سطح تک کم کرکے استحقاق کے خطرات کو بڑھایا جاسکتا ہے۔ گوئٹل نے کہا ، "آئی ٹی کی بہت سی تنظیمیں صارف کے مراعات کو کم کرنے کے لئے جدوجہد کر رہی ہیں جبکہ وہ اب بھی موثر انداز میں کام کرنے کی اجازت دیتی ہیں ،" لیکن اس ماہ کی تازہ کاریوں سے پتہ چلتا ہے کہ جہاں ممکن ہو وہاں انتظامیہ کو استحقاق کیوں بند کرنا چاہ.۔
