ویڈیو: ‫۱۰ مرد Ú©Ù‡ شاید آدم باورش نشه واقعی هستند‬ YouTube1 (اکتوبر 2024)
کل ، مائیکرو سافٹ نے منگل کے روز معمولی سے بڑے سے پیچ میں کچھ 47 کیڑے کو ڈھکنے والے 13 سیکیورٹی بلیٹن جاری کیے۔ ان میں سے چار کو تنقیدی درج کیا گیا تھا اور باقی کو اہم قرار دیا گیا تھا۔ اپ ڈیٹ کرنے کے لئے تیار ہو جاؤ!
دلچسپ بات یہ ہے کہ .NET میں سروس سے انکار کے معاملے سے متعلق ایک چودھویں اپ ڈیٹ کا اعلان گذشتہ ہفتے کیا گیا تھا لیکن اس کی مزید جانچ کے لئے پیچھے رہ گیا ہے۔ شاید مائیکروسافٹ گذشتہ ماہ کے پیچ سے منگل کے کچھ الجھنوں سے بچنے کے خواہاں ہے ، جہاں رہائی کے بعد ایک اپڈیٹ کھینچنا پڑا۔
انٹرنیٹ ایکسپلورر اور سوشل انجینئرنگ
مائیکروسافٹ نے انٹرنیٹ ایکسپلورر کو مجموعی اپ ڈیٹ کے ساتھ دس خطرات سے نمٹا دیا ، جس نے چھ سے دس تک کے ورژن کو متاثر کیا۔ اس کا مطلب یہ ہے کہ بس ہر ایک کو ان تبدیلیوں سے متاثر کیا جا. گا ، جس کی وجہ یہ ہے کہ ان میں سے کچھ کیڑے ریموٹ کوڈ پر عمل درآمد کی اجازت دیتے ہیں۔
مائیکرو سافٹ نے لکھا ، "اگر صارف انٹرنیٹ ایکسپلورر کا استعمال کرتے ہوئے ایک خاص طور پر تیار کیا ہوا ویب صفحہ دیکھتا ہے تو سب سے زیادہ سخت کمزوریاں ریموٹ کوڈ پر عمل درآمد کی اجازت دیتی ہیں۔ "ایک حملہ آور جس نے کامیابی سے ان خطرات کا سب سے زیادہ استحصال کیا وہ موجودہ صارف کی طرح صارف کے حقوق حاصل کرسکتا ہے۔" یہ ایک اور بڑی دلیل ہے کہ کبھی بھی اکاؤنٹ کا استعمال نہ کریں جو منتظمین کو روزانہ کام کے لئے استعمال کیا جاتا ہے۔
مائیکروسافٹ ورڈ اور ایکسل ایک فائل فارمیٹ کے کمزور ہونے کی نشاندہی کرنے والی تازہ کاریوں کو دیکھیں گے ، جہاں متاثرہ شخص کے کمپیوٹر پر کوڈ کو چلانے کے لئے خصوصی طور پر تیار کردہ آفس فائل کا استعمال کیا جاسکتا ہے۔ کوالی کے سی ٹی او ولف گینگ کانڈیک لکھتے ہیں ، "مائیکروسافٹ ان خطرات کو صرف 'اہم' قرار دیتا ہے کیونکہ ان کو تعاون کرنے کے ہدف کی ضرورت ہوتی ہے۔ "تاہم ، حملہ آوروں نے بار بار ثابت کیا ہے کہ ان کے پاس آسانی سے آسانی سے اس رکاوٹ کو دور کرنے کے لئے ضروری سماجی انجینئرنگ کی تکنیک موجود ہے۔"
در حقیقت ، جو اطلاعات ہم نے دیکھی ہیں ، ان میں سوشل انجنئیرنگ کو صارفین کے خلاف بڑے خطرات میں سب سے اوپر رکھا گیا ہے ، جیسے داغدار فائلیں جیسے آفس کی تازہ کاریوں سے خطاب کرتے ہیں۔ یہ فائلیں ناقابل یقین حد تک خطرناک ہیں کیونکہ وہ جائز لگتی ہیں ، اور ہم نے دیکھا ہے کہ اعلی درجے کی مستقل خطرہ حملوں میں ان کا کس طرح استعمال ہوا ہے۔
آؤٹ لک اور دیگر
مائیکرو سافٹ آؤٹ لک کے 2007 اور 2010 کے مشہور ورژن بھی اس مہینے میں اچھ ،ا رہے تھے ، جس نے خاص طور پر گندی خطرے کو ختم کیا۔ کانڈک نے وضاحت کی ، "ایک حملہ آور ای میل پر دستخط کرکے اور دستخط میں 256 سے زیادہ سرٹیفیکیٹ گھوںسلا کرکے ، الگ الگڈیم کو پارس کرنے والے سرٹیفکیٹ کا فائدہ اٹھا سکتا ہے۔" "یہ حملہ بفر سے زیادہ بہاو کا سبب بنتا ہے ، یہاں تک کہ اگر صرف آؤٹ لک کے پیش نظارہ پین میں تصور کیا گیا ہو۔"
اگرچہ مائیکرو سافٹ کا کہنا ہے کہ آؤٹ لک کے حملے کو دور کرنا مشکل ہے ، لیکن یہ خطرناک ہے کیوں کہ حملے کو کامیاب بنانے کے لئے متاثرہ شخص کو کچھ نہیں کرنا پڑتا ہے۔
ان کے علاوہ مائیکرو سافٹ نے شیئرپوائنٹ 2003 ، 2007 ، 2010 اور 2013 کے علاوہ مائیکروسافٹ ویزیو کے لئے بھی اہم پیچ جاری کیے۔ پیچ نے اہم کور OLE ، ونڈوز تھیم فائلز ، مائیکروسافٹ ایکسیس ، آفس IME چائنیز ، Kernal موڈ ڈرائیورز ، ونڈوز سروس کنٹرول مینیجر ، فرنٹ پیج ، اور ایکٹو ڈائریکٹری کے لیبل لگائے تھے۔
فلکر صارف ڈین ڈکنسن کے توسط سے تصویر
