ویڈیو: Cách chữa ù tai khi đi máy bay là gì? Chuyên gia Nguyễn Thị Ngọc Dinh tư vấn (اکتوبر 2024)
مائیکرو سافٹ نے 2013 کے لئے پہلے پیچ میں منگل کے روز جاری ہونے والے خطرہ میں 12 خطرات کو درست کرتے ہوئے سات بلیٹن جاری کیے۔ جیسا کہ توقع کی گئی ہے ، انٹرنیٹ ایکسپلورر میں صفر دن کی کمزوری کے لئے طے شدہ ریلیز کا حصہ نہیں تھا۔
سات گولیوں میں سے ، صرف دو کو "تنقیدی" قرار دیا گیا تھا۔ مائیکرو سافٹ نے جنوری کے پیچ میں منگل کے روز مشاورتی پروگرام میں کہا کہ باقی پانچوں کو "اہم" قرار دیا گیا ہے۔ جبکہ اس وقت جنگل میں ان میں سے کسی ایک بھی معاملے کا استحصال نہیں کیا جارہا ہے ، "ایک بار راستہ سمارٹ ، بدنیتی پر مبنی ہیکرز کو اس مسئلے کی طرف لے جاتا ہے ، استحصال شروع ہونے سے زیادہ دیر نہیں ہوگی ،" راپڈ 7 میں سیکیورٹی انجینئرنگ کے سینئر منیجر ، راس بیریٹ ، سیکیورٹی واچ کو بتایا۔
صرف دو تنقیدی بلیٹنز
ایک انتہائی اہم پیچ کو "لائن اپ کا سب سے اہم پیچ" کی حیثیت سے درج کیا گیا تھا Qualys CTO Wolfgang Kandek نے کیونکہ یہ XP سے لے کر ونڈوز 8 ، RT ، اور سرور 2012 تک ہر ونڈوز ورژن کو متاثر کرتا ہے ، اس کے ساتھ ہی مائیکروسافٹ آفس ، اور دوسرے مائیکرو سافٹ کے تمام ورژن شامل ہیں۔ ایپلی کیشنز ، جیسے شیئرپوائنٹ اور گروو۔ ایم ایس ایکس ایم ایل لائبریری (ایم ایس 13-002) میں موجود خامیوں کو ممکنہ طور پر استعمال کرنے والوں کو بدنیتی پر مبنی ویب سائٹ دیکھنے کے لئے دھوکہ دہی کے ذریعہ ، یا ای میل کے ساتھ منسلک بوبی آفس دستاویزات کھول کر فائدہ اٹھایا جاسکتا ہے۔
دوسرے اہم بلیٹن نے ونڈوز 7 اور 2008 (MS13-001) میں مائیکروسافٹ ونڈوز پرنٹر اسپولر سافٹ ویئر کو متاثر کیا ہے۔ حملہ آور ملنے والے مؤکلوں کا استحصال کرنے کے لئے ممکنہ طور پر بدنیتی پرنٹ جاب ہیڈروں کی قطار بنا سکتا تھا ، لیکن اس کو عام ذرائع سے متحرک نہیں کیا جاسکتا ہے۔ بیریٹ نے کہا کہ کسی کو بھی فائر وال کے باہر پرنٹ اسپلر قابل رسا نہیں ہونا چاہئے ، لیکن اس خامی کا غلط استعمال کرنے والے اندرونی افراد یا استحقاق میں اضافے کے حملے کے حصے کے طور پر فائدہ اٹھا سکتے ہیں۔
اگرچہ اسٹوکسٹ کے ذریعہ استحصال کرنے والے پرنٹ اسپولر کی خامیوں کی طرح سنجیدہ نہیں ، لیکن حقیقت یہ ہے کہ اس بگ کو آب پاشی کے ہول اسٹائل کے حملے میں استعمال کیا جاسکتا ہے ، اس سے "حملہ آور فورموں میں کافی مقبول ہوجائے گا ،" این سرکل کے سیکیورٹی آپریشنز کے ڈائریکٹر اینڈریو طوفان نے کہا۔ انہوں نے مزید کہا ، "اس کو پیچھا کیا جانا چاہئے۔
اہم بلیٹنز
اہم بلیٹنز نے .NET (MS13-004) ، ونڈوز کرنل (MS13-005) ، ونڈوز وسٹا (MS13-006) میں سیکیئر ساکٹ لیئر عملدرآمد ، اوپن ڈیٹا پروٹوکول (MS13-007) ، اور ایک کراس- سائٹ اسکرپٹنگ کی خرابی. اگرچہ .NET کیڑے کو دور سے کوڈ پر عمل کرنے کے لئے فائدہ اٹھایا جاسکتا تھا ، حال ہی میں .NET کے تمام ورژن میں متعارف کرائے گئے نئے سینڈ بکس نے "استحصال" کو کم کیا ، "Lumension کے سیکیورٹی اور فرانزک تجزیہ کار پال ہنری نے کہا۔
کانڈیک نے کہا ، ون 32 ک۔ سیس کرنل ماڈیول میں موجود خرابی نے ونڈوز 8 میں ایپکنٹینر سینڈ باکس کو متاثر کیا۔ اگرچہ یہ خود ہی کوئی اہم خامی نہیں تھی ، تاہم اسے ونڈوز 8 کے نظام پر حملہ کرنے کے لئے دیگر خطرات کے ساتھ مل کر استعمال کیا جاسکتا ہے۔
مائیکرو سافٹ نے مشاورتی بیان میں کہا ، مائیکروسافٹ ایس سی او ایم کنسول میں استحقاق کے امور کی دو ادوار نے لاگ ان پیج کو کراس سائٹ اسکرپٹ حملے کا خطرہ بنا دیا۔ وہ دونوں غیر مستقل ایکس ایس ایس ہیں ، جس کا مطلب ہے کہ منتظمین کو ایک مخصوص وقت میں بدنیتی پر مبنی پیج کو دیکھنے کے لئے قائل ہونا چاہئے ، این سرکل کے سیکیورٹی ریسرچ اینڈ ڈویلپمنٹ کے تکنیکی منیجر ٹائلر ریگولی نے سیکیورٹی واچ کو بتایا۔
زیرو ڈے فکسڈ نہیں
جیسا کہ توقع کی گئی ہے ، مائیکروسافٹ کے پاس صفر ڈے کے خطرے کے بارے میں کوئی حل نہیں ہے جو فی الحال انٹرنیٹ ایکسپلورر 6 ، 7 اور 8 پر اثر انداز ہورہا ہے۔ اگرچہ یہ مسئلہ ویب براؤزر کے پرانے ورژن میں ہے ، وہ در حقیقت IE انسٹال کردہ 90 فیصد اڈے کی نمائندگی کرتے ہیں ، کانڈیک نے کہا۔ فعال استحصال فی الحال IE8 کو نشانہ بنا رہا ہے ، لہذا صارفین اگر ممکن ہو تو محفوظ IE9 یا IE10 میں اپ گریڈ کریں۔
پچھلے ہفتے جاری ہونے والے فکس ایٹ نے ایک مخصوص حملے کو روک دیا ہے ، لیکن خروج انٹلیجنس کے محققین نے عارضی طور پر کام کرنے کے بعد بھی خطرے کو بڑھانے کے لئے دوسرے راستے ڈھونڈ لیے ہیں۔ اس کے باوجود ، منتظمین کو ابھی بھی فکس-یہ تعینات کرنا چاہئے ، لیکن انہیں مائیکروسافٹ کی افزودگی تخفیف کا تجربہ ٹول کٹ چلانے پر بھی غور کرنا چاہئے ، جو صفر دن کی خرابی کو متحرک کرنے کی کوششوں کو روک سکتا ہے۔
