مائیکرو سافٹ کے پاس منگل کے روز ستمبر پیچ میں ایک پیچیدہ پیچ ہے

مائیکروسافٹ منتظمین کو ستمبر میں نسبتا release ہلکے پیچ منگل کی ریلیز کے ساتھ وقفہ دے رہا ہے۔ کمپنی نے انٹرنیٹ بل ایکسپلورر ،. نیٹ فریم ورک ، ونڈوز ٹاسک شیڈیولر ، اور مائیکروسافٹ لینک کو ڈھکنے والے چار بلیٹنوں میں 42 کیڑے فکس کیے۔

انٹرنیٹ ایکسپلورر اپ ڈیٹ کا اطلاق کریں۔ یہ آپ کو صفر روزہ حملوں سے بچائے گا۔

چیٹی IE بگ بند

مائیکرو سافٹ نے صرف ایک تازہ کاری کی درجہ بندی کی۔ انٹرنیٹ ایکسپلورر کے لئے مجموعی پیچ (MS14-052) - "تنقیدی۔" اس کا مطلب ہے کہ مائیکرو سافٹ کو معلوم ہے کہ کیڑے پہلے ہی حملے میں ہیں یا توقع کرتے ہیں کہ حملہ آور 30 ​​دن کے اندر کیڑے کا استحصال کریں گے۔ ان خرابیوں کے نتیجے میں ریموٹ کوڈ پر عمل درآمد بھی ہوسکتا ہے۔

مائیکرو سافٹ نے آئی ای میں 37 خطرات کو طے کیا ، جس میں انٹرنیٹ ایکسپلورر 6 سے لے کر 26 انکشاف شدہ میموری-کرپشن کے خطرات بھی شامل ہیں جس میں جدید انٹرنیٹ ایکسپلورر 11 کے تمام راستے شامل ہیں۔ مائیکروسافٹ نے انفارمیشن انکشاف مسئلے کو بھی طے کیا جو آپریشن سنو مین سے وابستہ صفر روزہ حملوں میں استعمال ہوتا تھا۔ اس سال کے اوائل میں سائبر بزنس مہم۔

اس مہم میں ، حملہ آوروں نے معلومات کے انکشاف کے مسئلے کو تیز کیا تاکہ یہ معلوم کیا جا سکے کہ سمجھوتہ شدہ کمپیوٹر مائیکروسافٹ کا بڑھا ہوا تخفیف تجربہ ٹول کٹ (EMET) اور دیگر حفاظتی تحفظات چلا رہا ہے۔ EMET مائیکروسافٹ کی طرف سے ایک مفت ٹول کٹ ہے جس میں تخریب کاری کی مختلف تکنیکیں ہیں جو عام میموری کی بدعنوانی کے خطرات سے محفوظ رہتی ہیں۔ کاروباری افراد صفر دن کے حملوں سے عارضی طور پر دفاع کے لئے EMET کا استعمال کرسکتے ہیں۔ آئی ای میں کمزوری (CVE-2013-7331) دور دراز حملہ آوروں کو غلطی کوڈز کی جانچ کر کے مقامی راستوں کے نام ، یو این سی کے مشترکہ راستوں کے نام ، انٹرانیٹ میزبان ناموں اور انٹرانیٹ IP پتوں کے وجود کا تعین کرنے کی اجازت دیتی ہے۔ . اگر اوزار موجود ہوتے تو حملہ آوروں نے حملہ ختم کردیا۔

"یہ پیچ مائکروسافٹ کی کوشش ہے کہ وہ کٹ کے استحصال کرنے کی صلاحیتوں کو محدود کرے جسے انفارمیشن انکشاف کی تکنیک کے ذریعے شناخت کرنے کے لئے مخصوص سیکیورٹی سافٹ ویئر نصب تھا یا نہیں ، کی شناخت کی گئی ہے۔" ٹریپ وائر کے سیکیورٹی کے ایک محقق کریگ ینگ نے کہا۔

سروس سے متعلق کیڑے ، اوہ میرے

.NET ، ونڈوز ٹاسک شیڈیولر ، اور مائیکروسافٹ لینک کے بقیہ بلیٹن ، نے مختلف انکار آف سروس بگوں سے خطاب کیا اور انہیں "اہم" قرار دیا گیا ، یا اس کا نتیجہ ریموٹ کوڈ پر عمل درآمد کا امکان نہیں تھا۔ کسی حملہ آور کے لئے ٹاسک شیڈولر (MS14-054) میں استحقاق میں اضافے کے خطرے کا استحصال کرنے کے ل the اس شخص کو اپنے کوڈ پر عمل درآمد کرنے کے لئے پہلے متاثرہ سسٹم تک درست سند اور مقامی رسائی حاصل کرنے کی ضرورت ہوگی۔ یہ مسئلہ ونڈوز 8 ، ونڈوز 8.1 ، ونڈوز آر ٹی اور ونڈوز آر ٹی 8.1 ، نیز ونڈوز سرور 2012 اور ونڈوز سرور 2012 آر 2 میں موجود ہے۔ .NET فریم ورک اپ ڈیٹ (MS14-053) IIS پر فعال NET کے زیادہ تر ورژن کے ساتھ ساتھ ASP.NET تنصیبات کو متاثر کرتا ہے۔ مائیکروسافٹ لینک سرور 2010 اور لنکن سرور 2013 میں سروس سے انکار کرنے والا ایک بگ حملہ آوروں کو لینک سرور کو بدنیتی والی ایس آئی پی درخواستیں بھیجنے کی اجازت دے سکتا ہے۔

"اگر آپ ASP.NET چلا رہے ہیں یا لنچ میٹنگ کی درخواستوں کو تیسرے فریقوں کو بھیج رہے ہیں ، تو یہ اپ ڈیٹس آپ کی تنظیم کے لئے خاص طور پر اہم ہیں۔" ٹرپائر کے سیکیورٹی ریسرچ کے منیجر ٹائلر ریگولی نے کہا۔ "کچھ معاملات میں ، انھیں تنقیدی بھی سمجھا جاسکتا ہے service خدمت سے انکار کو ہلکے سے نہیں لیا جانا چاہئے۔"

راستے میں مزید پیچ

صرف اس وجہ سے کہ اس ماہ کی تازہ کاری کا دور تھوڑا سا ہلکا ہے اس کا مطلب یہ نہیں ہے کہ اب مطمعن ہونے کا وقت ہے۔ ایڈوب نے آج اپنے باقاعدگی سے اپ ڈیٹ سائیکل کے حصے کے طور پر فلیش پلیئر کو اپ ڈیٹ کیا ، لیکن ونڈوز اور او ایس ایکس دونوں کے لئے ایڈوب ریڈر اور ایکروبیٹ میں اہم خطرات کو دور کرنے میں تاخیر کا شکار۔ کمپنی نے بتایا کہ یہ پیچ اگلے ہفتے میں کسی وقت دستیاب ہوجائیں گے۔ پیچ کی وجہ سے جانچ پڑتال کے دوران نمایاں مسائل پیدا ہوئے۔ ایڈوب نے ان کو اولین ترجیح قرار دینے کے علاوہ اصل خامیوں کے بارے میں مزید وضاحت نہیں کی۔ تو ہوشیار رہو!