مائیکرو سافٹ فکسس یعنی نومبر کے پیچ میں منگل کو صفر دن

مائیکرو سافٹ نے نومبر کے پیچ منگل کی رہائی کے لئے آٹھ بلیٹن کا اعلان کیا ، جس میں مائیکرو سافٹ کے سافٹ ویئر میں 19 انوکھی کمزوریوں کا ازالہ کیا گیا ، جن میں انٹرنیٹ ایکسپلورر ، ہائپر وی ، گرافکس ڈیوائس انٹرفیس (جی ڈی آئی) ، آفس اور دیگر شامل ہیں۔ انٹرنیٹ ایکسپلورر میں ہفتے کے آخر میں فائر آئ کے ذریعہ انکشاف کردہ صفر دن کی کمزوری کو بھی طے کر لیا گیا ہے۔

ان مشوروں میں سے ، تین انتہائی نازک پیچ انٹرنٹ ایکسپلورر پیچ (MS13-088) ، GDI (MS13-089) ، اور ایکٹو ایکس کنٹرول میں صفر ڈے کی خرابی ہے جس نے انٹرنیٹ ایکسپلورر (MS13-090) ، سیکیورٹی کے متعدد ورژن کو متاثر کیا ماہرین نے کہا۔

مائکروسافٹ ٹرسٹ ایبل کمپیوٹنگ کے گروپ منیجر ڈسٹن چائلڈز نے کہا ، "بلیٹن ایم ایس 13-090 ایکٹو ایکس کنٹرول میں عوامی سطح پر جانے والے مسئلے کو حل کرتا ہے ، جو فی الحال ٹارگیٹڈ حملوں کی زد میں ہے۔ خود کار طریقے سے تازہ کاری کرنے والے صارفین اس خطرے سے محفوظ ہیں اور انہیں کوئی کارروائی کرنے کی ضرورت نہیں ہے۔" .

زیرو ڈے کی حیثیت

مائیکرو سافٹ کی سیکیورٹی ٹیم نے کچھ دن مصروف عمل رہے۔ گذشتہ ہفتے ، سیکیورٹی فرم فائر آئ نے مائیکرو سافٹ کو انٹرنیٹ ایکسپلورر میں شدید خطرات سے آگاہ کیا تھا ، لیکن ایسا ہوتا ہے کہ ٹیم ان کے بارے میں پہلے ہی جانتی ہے کیونکہ ایکٹو ایکس کنٹرول پیچ (ایم ایس 13-090) انفارمیشن کارڈسائن ان ہیلپر فال کو ٹھیک کرتا ہے۔ حملہ آوروں نے پہلے ہی پانی پلانے والے سوراخ طرز کے حملے میں اس مسئلے کو نشانہ بنایا ہے اور آج صبح ٹیکسٹ شیئرنگ سائٹ پسٹبن پر کوڈ کا استحصال کیا گیا ہے ، جس سے یہ ایک اعلی ترجیح کا مسئلہ ہے۔

"اس پیچ کو جلد سے جلد ختم کرنا انتہائی ضروری ہے ،" بیونڈ ٹرسٹ کے سی ٹی او مارک میفریٹ نے کہا۔

مائیکرو سافٹ نے صفر دن کی کمزوری کا بھی انکشاف کیا کہ مائیکروسافٹ ونڈوز کے کچھ ورژن اور مائیکرو سافٹ آفس کے پرانے ورژن نے TIFF گرافکس فارمیٹ کو کس طرح سنبھالا۔ اس پیچ منگل کی ریلیز میں اس خامی کو حل کرنے کے لئے کوئی پیچ دستیاب نہیں ہے ، لہذا ایسے صارفین جنہوں نے ابھی تک فکس آئٹ عارضی طور پر انسٹال نہیں کیا ہے ، انہیں جلد سے جلد ایسا کرنے پر غور کرنا چاہئے۔

ریپڈ 7 کے سیکیورٹی انجینئرنگ کے سینئر منیجر راس بیریٹ نے کہا ، "خطرہ اور اعلی قدر والے نظام میں پہلے ہی جگہ میں تخفیف ہونی چاہئے۔"

اعلی ترجیح پیچ

ایک اور IE پیچ (MS13-088) نے ویب براؤزر کے مختلف ورژن میں دو انکشافی کیڑے اور آٹھ میموری بدعنوانی کے معاملات طے کیے۔ کمزوریوں میں سے دو IE کے ہر ورژن پر اثر انداز کرتے ہیں ، ورژن 6 سے 11 تک ، تازہ ترین ورژن۔ اگرچہ ان خطرات کا استحصال کرنے والے حملوں کی ابھی تک اطلاع نہیں دی گئی ہے ، لیکن اس حقیقت کی وجہ سے کہ ونڈوز اور انٹرنیٹ ایکسپلورر کے اتنے ہی ورژن متاثر ہوئے ہیں اس کا مطلب یہ ہے کہ اس پیچ کو جلد سے جلد رول آف کیا جائے۔

مائفریٹ نے کہا کہ حملہ آور ایک بدنیتی پر مبنی ویب پیج بنا کر اور صارفین کو اس بات پر راضی کرسکتے ہیں کہ وہ ڈرائیو بذریعہ ڈاؤن لوڈ حملے کو متحرک کرسکیں۔

تیسرا اعلی ترجیحی بلیٹن (ایم ایس 13-089) ایک جی ڈی آئی بگ طے کرتا ہے ، جو ونڈوز کے ہر معاون ورژن کو ایکس پی سے لے کر ونڈوز 8.1 پر اثر انداز ہوتا ہے۔ مائفریٹ نے متنبہ کیا کہ چونکہ حملہ آوروں کو ایک نقصاندہ فائل تیار کرنے اور صارفین کو اس خطرے سے فائدہ اٹھانے کے ل Word ورڈ پیڈ میں کھولنے پر راضی کرنے کی ضرورت ہے ، لہذا یہ کوئی آسان براؤز اور حاصل ملکیت کا منظر نہیں ہے۔ تاہم ، یہ "اب بھی طاقت ور ہے ، اس حقیقت کی وجہ سے کہ اس سے ونڈوز کے تعاون یافتہ ونڈوز کے ہر ورژن پر اثر پڑتا ہے۔"

حملہ آور کو چلنے کی ایپلی کیشن کی طرح کا اعزاز حاصل ہوگا جو جی ڈی آئی انٹرفیس کا استعمال کررہا تھا۔

سیدھے پیچ

متعدد ماہرین نے اس ماہ کے پیچ کو منگل کو "براہ راست" قرار دیا کیوں کہ ونڈوز ، انٹرنیٹ ایکسپلورر اور آفس کے کچھ اجزاء پر مرکوز کی گئی اصلاحات۔ بیریٹ نے کہا ، "شیئرپوائنٹ پلگ انز یا NET فریم ورک جیسے" پیچیدہ یا پیچ کو پیچیدہ نہیں تھا "۔ باقی پیچ نے مائیکروسافٹ آفس (MS13-091) کے مختلف ورژن میں خطرات کو دور کیا ، آفس (MS13-094) کے نئے ورژن میں معلومات کے انکشاف کے خطرات ، ونڈوز 8 میں ہائپر- V (MS13-092) میں استحقاق کی خرابی کی بلندی اور سرور 2012 R2 ، ونڈوز (MS13-093) میں انفارمیشن انکشافی مسئلہ ، اور آپریٹنگ سسٹم میں سروس (MS13-095) کا انکار۔

"مجموعی طور پر ، جبکہ یہ منگل کے درمیانے درجے کا پیچ ہے ، لیکن دو 0 دن اور انٹرنیٹ ایکسپلورر اپڈیٹ پر خصوصی توجہ دیں۔ براؤزر حملہ آوروں اور انٹرنیٹ ایکسپلورر کے لئے اس کا ایک اہم نشانہ ہے ، جس کا مارکیٹ شیئر ہے۔ سب سے زیادہ دکھائے جانے والے اور ممکنہ اہداف میں سے ، "کوالیس کے سی ٹی او ولف گینگ کانڈیک نے کہا۔