مائیکروسافٹ نے اہم انٹرنیٹ ایکسپلورر کیڑے کو بروز منگل کو پیچ کرنے کے لئے طے کیا

مائیکروسافٹ نے اس کے مئی پیچ کو منگل کی ریلیز کے حصے کے طور پر انٹرنیٹ ایکسپلورر ، آفس ایپلیکیشنز ، ونڈوز ،. نیٹ فریم ورک ، اور لینک میں دس بلیٹن میں 33 خطرات کو طے کیا۔

مائیکرو سافٹ نے اپنے پیچ منگل کے نوٹیفکیشن ایڈوائزری میں کہا کہ ان دس میں سے صرف دو بلیٹن کو "انتہائی اہم" درجہ بندی قرار دیا گیا ہے۔ بقیہ پیچ کو "اہم" قرار دیا گیا ہے ، جس کا عام طور پر مطلب یہ ہے کہ حملہ آور صارف کی شراکت کے بغیر اس خامی کا فائدہ اٹھا نہیں پائیں گے۔

لو مینشن کے سیکیورٹی اور فرانزک تجزیہ کار پال ہنری نے کہا ، "اگرچہ 33 پیچیدگیوں پر محیط 10 پیچ زیادہ تعداد کی طرح محسوس ہوسکتے ہیں ، لیکن یہ آئی ٹی کے لئے تمام بری خبر نہیں ہے۔"

انٹرنیٹ ایکسپلورر کے لئے اصلاحات

دونوں اہم پیچ انٹرنیٹ ایکسپلورر کے لئے ہیں۔ اس ماہ کے پیچ منگل کے لئے سب سے بڑا سوال یہ تھا کہ کیا مائیکروسافٹ انٹرنیٹ ایکسپلورر 8 میں حال ہی میں شائع ہونے والے صفر ڈے کو ٹھیک کرے گا۔

ہنری نے کہا ، "یہ دیکھ کر مجھے بہت سکون ملا ہے کہ مائیکرو سافٹ نے اس کو اتنی جلدی خطاب کیا ہے ، چونکہ اس کا فعال استحصال کیا جارہا ہے۔"

دوسرا IE پیچ (MS13-037) IE ورژن 6 ، 7 ، 8 ، 9 ، اور 10 کے لئے ایک مجموعی اپ ڈیٹ ہے ، اور 11 مختلف خطرات کو بند کر دیتا ہے ، جن میں Pwn2Own مقابلے کے دوران مارچ میں رپورٹ ہونے والی خطرات بھی شامل ہیں۔

ریپڈ 7 کے سیکیورٹی انجینئرنگ کے سینئر مینیجر ، راس بیریٹ نے سیکیورٹی واچ کو بتایا ، "ایک سطح پر ، یہ ان کی سیکیورٹی میں مائیکرو سافٹ ہے۔" کمپنی نے اس مسئلے کے بارے میں عوامی مشاورتی انتباہ جاری کرنے کے لئے فوری طور پر جواب دیا ، عارضی طور پر کام کرنا شروع کردیا ، اور پھر طے شدہ اپ ڈیٹ کے حصے کے طور پر یہ خامی 11 دن میں بند کردی گئی۔

دوسری طرف ، حقیقت یہ ہے کہ مائیکروسافٹ ہر ماہ عملی انٹرنیٹ ایکسپلورر پیچ کو عملی طور پر جاری کرتا ہے اس بات کو اجاگر کرتا ہے کہ مائیکروسافٹ پیچ اور پرانے سافٹ ویئر کو کس طرح سنبھالتا ہے۔ اس کے برعکس ، گوگل کے کروم براؤزر کو خود بخود اپ ڈیٹ ہوجاتا ہے کیونکہ فکسس دستیاب ہوجاتے ہیں ، اور اس کے بارے میں فکر کرنے کیلئے براؤزر کا کوئی "پرانا ورژن" نہیں ہے۔ بیریٹ نے کہا ، مائیکرو سافٹ اپنے پرانے ورژن کو برقرار رکھنے اور صارفین کو خطرے سے دوچار کرنے کے لئے وسائل باندھ رہا ہے۔

نوٹ کرنے کے لئے دوسرے بلیٹن

دوسرے قابل ذکر بلیٹن میں انکار کی خدمت سے متعلق صورتحال کا پتہ چلتا ہے جو ونڈوز (MS13-039) میں HTTP کلائنٹ اور سرور کو متاثر کرتی ہے۔ بیریٹ نے کہا کہ یہ مسئلہ صرف ونڈوز کے جدید ترین ورژن ، خاص طور پر ونڈوز سرور 2012 پر لاگو ہوتا ہے۔ اس خطرے کا استحصال کرنے والے حملے "ممکنہ طور پر بہت خلل ڈال" ہوسکتے ہیں کیونکہ بہت سے ریموٹ سروسز اور ایکٹو ڈائریکٹری کے انضمام HT.sys پر انحصار کرتے ہیں۔

ٹرپ وائر میں سیکیورٹی تحقیق و ترقی کے ڈائریکٹر لامر بیلی نے کہا ، "آئی ٹی کی سکیورٹی کی تمام ٹیموں کو اس پر تیزی سے چھلانگ لگانی چاہئے کیونکہ استحصال بہت جلد تیار ہونے کا امکان ہے۔ ایک کامیاب استحصال سے متاثرہ سرورز عارضی طور پر بندش پیدا کرنے والے ڈاکٹروں پر ڈی او ایس کا سبب بن سکتے ہیں۔"

مائیکروسافٹ نے مختلف آفس پروڈکٹس ، جیسے مائیکروسافٹ لینک میں ریموٹ کوڈ پر عمل درآمد کیڑے ، جو پہلے مواصلات (MS13-041) ، اور پبلشر (MS13-042) میں میموری کی بدعنوانی کے 11 امور ، اور مائیکروسافٹ ورڈ اور ایکسل (MS13- 042)۔ Lync کمزوری کا فائدہ صرف اسی صورت میں اٹھایا جاسکتا ہے جب Lync سیشن میں دو صارف بدنیتی پر مبنی مواد کا اشتراک کر رہے ہوں۔ ہینری نے کہا ، "امید ہے کہ آپ کے صارفین میں سے کسی کے ساتھ بھی آپ کے سسٹم پر حملہ کرنے کی کوشش کرنے والے کسی کے ساتھ لنکس کی بات چیت نہیں ہوگی ، ایسی صورت میں آپ کو ٹھیک رہنا چاہئے۔"

.NET (MS13-040) میں سپوفنگ کمزوریاں اور توثیق کا بائی پاس ڈیفالٹ ترتیب کو متاثر نہیں کرتا ہے۔ ایک اور بلیٹن نے ونڈوز لوازم 2012 (MS13-045) میں معلومات کے انکشاف کی کمزوریوں کو دور کیا۔ مائیکرو سافٹ نے ونڈوز کرنل موڈ ڈرائیورز (ایم ایس 13-046) میں استحقاق کی خامیوں کی تین مقامی بلندی کو بھی طے کیا۔ انتہائی کیڑے ونڈوز ایکس پی پر اثر انداز ہوتا ہے اور حملہ آوروں کو ایک اعلی درجے کی سیاق و سباق میں عمل چلانے کی اجازت دیتا ہے۔

بیونڈ ٹرسٹ کے سی ٹی او مارک میفریٹ نے کہا ، "انٹرنیٹ ایکسپلورر (MS13-037 اور MS13-038) کو جلد از جلد انٹرنیٹ پر آمنے سامنے آنے والے ویب سرورز پر ، ایم ایس 13-039 کے ساتھ پیچ بنانا یقینی بنائیں۔"