مائیکروسافٹ نے منگل کو جون پیچ میں اہم یعنی خامیاں دور کردی ہیں

مائیکرو سافٹ نے جون پیچ کو منگل کی رہائی کے ایک حصے کے طور پر پانچ حفاظتی بلٹنوں میں 23 خطرات کو طے کیا۔ فکسڈ کیڑے میں سے 19 انٹرنیٹ ایکسپلورر میں تھے۔

مائیکرو سافٹ کے پیچ منگل کے مشورے کے مطابق ، میموری میں بدعنوانی کے خطرات نے انٹرنیٹ سپورٹ ویب براؤزرز کے تمام معاون آپریٹنگ سسٹمز پر چلنے والے تمام معاون ورژن کو متاثر کیا۔ اس مہینے میں آئی ای بلیٹن (MS13-047) کی حیثیت سے واحد درجہ بندی کی گئی ہے ،

جبکہ باقی چار بلیٹن کو اہم قرار دیا گیا تھا۔

بی ایونڈ ٹرسٹ کے سی ٹی او مارک میفریٹ نے بتایا کہ چار مسائل نے آئی ای کے ہر ایک حمایت یافتہ ورژن کو متاثر کیا ، جس سے یہ معلوم ہوتا ہے کہ حملہ آوروں کو دوسروں کو استعمال کرنے کی کوشش کرنے سے پہلے ان خطرات کا سامنا کرنا پڑتا ہے۔

"کیلیس کے سی ٹی او ولف گینگ کانڈیک نے اتفاق کیا ،" بڑی تعداد میں پائے جانے والے خطرات کے پیش نظر ، حملہ آوروں کے لئے انجینئر کو ریورس کرنے اور ایک ایسا استحصال تیار کرنے کا بنیادی ہدف ہوگا جس کو بدنیتی پر مبنی ویب پیج کے ذریعہ پہنچایا جاسکتا ہے۔ "

آفس ، ونڈوز میں تازہ ترین معلومات

مائیکرو سافٹ آفس (MS13-051) میں ایک اور اعلی ترجیحی بلیٹن نے خطرات کو دور کیا۔ مائیکروسافٹ کے مطابق ، ونڈوز پر آفس 2003 اور میک OS X کے لئے آفس 2003 میں PNG گرافک فارمیٹ کی تصریف کی کمزوری کو محدود حملوں میں فی الحال جنگلی میں نشانہ بنایا جارہا ہے۔

ریپڈ 7 پر سکیورٹی انجینئرنگ کے سینئر منیجر راس بیریٹ نے کہا کہ مائیکرو سافٹ نے آفس بلیٹن کو تنقیدی نہیں قرار دینے کی وجہ صرف ایک ہی وجہ بتائی ہے۔ حملہ آور اس خامی کا استحصال کرنے میں دلچسپی رکھتے ہیں

بوبی پھنسے ہوئے ورڈ دستاویز۔

بقیہ بلیٹن میں معلومات کے انکشاف کے خطرے (ایم ایس 13-048) ، ٹی سی پی / آئی پی اسٹیک (ایم ایس 13-049) میں سروس سے انکار کرنے اور ونڈوز پرنٹ اسپلر (ایم ایس 13-050) میں مقامی استحقاق میں اضافے کا خطرہ بتایا گیا۔ مائیکرو سافٹ۔ ڈاس بگ

ونڈوز کے نئے ورژن کو وسٹا سے لے کر ونڈوز 8 اور سرور 2008 تک سرور 2012 تک اثر انداز ہوتا ہے۔ دوش صرف وسٹا ، ونڈوز 7 اور سرور 2008 کے لئے مقامی خطرہ ہے ، لیکن ونڈوز 8 اور سرور 2012 میں ، پورے نیٹ ورک میں اس مسئلے کا استحصال کیا جاسکتا ہے .

"یہ حیرت کی بات ہے کہ ونڈوز کے نئے ورژن اس مسئلے سے پرانے ورژن کی نسبت زیادہ حساس ہیں۔" ، ٹرپائر میں سیکیورٹی تحقیق کے ڈائریکٹر لامر بیلی نے کہا۔ انہوں نے مزید کہا کہ "جدید تر ہمیشہ بہتر نہیں ہوتا ہے۔"

مائیکروسافٹ نے اس پیچ کے منگل کی رہائی کے حصے کے طور پر ، رواں ماہ کے اوائل میں گوگل کے ملازم تاویس اورمنڈی کے ذریعہ انکشاف کردہ استحقاق کے خطرات کی گٹھائی کو بند نہیں کیا تھا۔ تصوراتی استحصال کا ایک ثبوت پہلے ہی دستیاب ہے ، لہذا یہ سمجھنا مناسب ہے کہ "

"انڈر گراؤنڈ اس خطرے کو ان کے اسلحہ خانے کا حصہ بنانے کے لئے کام کر رہے ہیں ،" کانڈک نے کہا ، جس نے پیش گوئی کی تھی کہ یہ طے جولائی کے پیچ منگل کو ہونے والے اپ ڈیٹ کا حصہ ہوگی۔ بیریٹ نے نہیں سوچا تھا کہ محض مقامی دانا بگ کے لئے آؤٹ آف بینڈ پیچ ہوسکتا ہے۔

سب سے ، یہ منگل کے روز ایک چھوٹا سا پیچ ہے ، لیکن ایپل کے حالیہ میک OS X اپ ڈیٹ اور ایڈوب کے فلیش اپ ڈیٹ پر غور کرتے ہوئے ، منتظمین ابھی بھی مصروف رہیں گے۔