ویڈیو: The Best Sufi Klaam About Hazrat Syed Sadiq e Akbar- Ha Baad Nabion ke Qawali By Lasani Sa (اکتوبر 2024)
مائیکروسافٹ نے چار سیکیورٹی اپ ڈیٹس جاری کیں جن میں ونڈوز ، مائیکروسافٹ آفس ، انٹرنیٹ ایکسپلورر ، اور مائیکروسافٹ پبلشر نے 11 اپریل کو اپنے پیچ پیچ منگل کی رہائی کے ایک حص fixے کو حل کیا ہے۔ مائیکرو سافٹ نے آج ان کی حمایت ختم ہونے کے بعد ، ونڈوز ایکس پی اور آفس 2003 کے لئے سیکیورٹی بلیٹن ان دو مصنوعات کے لئے عوامی سطح پر جاری کردہ آخری پیچ ہیں۔
سات کمزوریاں ونڈوز ایکس پی پر اثرانداز ہوتی ہیں ، اور چار آفس 2003 کو متاثر کرتی ہیں۔ "منگل کے مہاجرین کے پلیٹ فارمز اور ایپلی کیشنز پر انحصار کرنے والے افراد کے لئے یہ ایک اہم پیچ ہے جو اس ماہ خود سپورٹ کرنے کے لئے آگے بڑھتے ہیں ،" روس ارنسٹ نے کہا ، Lumension.
سر فہرست بلیٹن میں مائکروسافٹ ورڈ (MS14-017) میں تین خطرات کی نشاندہی کی گئی ہے ، جس میں آر ٹی ایف (رچ ٹیکسٹ فارمیٹ) پارسر میں حال ہی میں دریافت کیا گیا صفر دن کا خطرہ ہے۔ اگر کوئی حملہ آور صارف کو مائکروسافٹ ورڈ کے بے ساختہ ورژن میں بدنیتی سے متعلق آر ٹی ایف دستاویز کھولنے میں کامیابی کے ساتھ چال چلاتا ہے تو ، حملہ آور دور سے سسٹم پر کوڈ پر عمل درآمد کرسکتا ہے۔ ورڈ 2007 اور 2010 فائل فارمیٹ تبادلوں کی افادیت اور ورڈ 2003 میں اسٹیک اوور فلو بگ کی دیگر دو کمزوریاں ہیں۔
مائیکرو سافٹ نے کہا کہ جنگل میں صفر دن کی کمزوری کا استعمال کرتے ہوئے "محدود ، ٹارگٹڈ" حملے دیکھنے میں آئے ہیں۔ فکس اٹ نے 24 مارچ کو آر ٹی ایف دستاویزات کو خود بخود کھولنے سے ورڈ کو غیر فعال کرنے کے لئے ایک عارضی طور پر کام کی پیش کش کی۔ مائکروسافٹ ٹرسٹ ایبل کمپیوٹنگ کے گروپ مینیجر ڈسٹن چائلڈز نے سفارش کی ہے کہ وہ صارفین جنہوں نے اصل میں فکس-اِٹ انسٹال کیا اور باقاعدگی سے آر ٹی ایف فائلیں کھولیں وہ فکس-اسے غیر فعال کردیں ، تاکہ آر ٹی ایف فائلیں عام طور پر کھلیں۔
کوائلز کے سی ٹی او ولف گینگ کانڈیک نے متنبہ کیا ، "نقصاندہی کو پہنچانے والا مالویئر وائرس ٹوٹل پر پایا جاسکتا ہے ،" اس کا مطلب ہے کہ ہم حملہ آوروں کے ذریعہ بہت زیادہ وسیع پیمانے پر استعمال کے قریب ہیں۔
IE فکس
دوسرا بلیٹن انٹرنیٹ ایکسپلورر (MS14-018) میں چھ خطرات کو حل کرتا ہے اور IE6 سے IE11 تک کے تمام ورژن کو متاثر کرتا ہے۔ حملہ آور انٹرنیٹ ایکسپلورر کا استعمال کرتے ہوئے بوبی پھنسے ہوئے ویب سائٹس کو دیکھنے کے لئے صارفین کو دھوکہ دے کر ان خامیوں کو دور کرسکتے ہیں۔ اگرچہ جنگل میں ابھی تک کمزوری کا استحصال نہیں کیا گیا ہے ، مائیکرو سافٹ نے 1 کی "استحصالی اشاریہ کی درجہ بندی" تفویض کی ہے ، اس کا مطلب ہے کہ اگلے 30 دنوں میں حملوں کی توقع کی جاسکتی ہے۔
ورڈ اور آئی ای میں ان خامیوں کو نشانہ بنانے والے حملہ آور دور سے کوڈ پر عمل درآمد کرنے کے اہل ہوں گے ، لیکن صرف صارف کی اجازت کی سطح پر۔ اس کا مطلب ہے کہ وہ صارفین جو اپنی ونڈوز مشینوں پر ایڈمنسٹریٹر کی حیثیت سے نہیں چل رہے ہیں وہ اس سے کہیں زیادہ "متاثر ہوں گے" ان کے مقابلے میں وہ اس سے کہیں زیادہ ہوتے ، یہ بات بیرونڈ ٹرسٹ کے سی ٹی او مارک میفریٹ نے نوٹ کی۔ اگر پیچ کو ابھی سے تعینات نہیں کیا جاسکتا ہے تو ، پھر ایکٹو ایکس کنٹرول کو مسدود کرنا چاہئے ، اور ایکٹو اسکرپٹنگ کو یا تو غیر فعال کر کے مسدود کرنا چاہئے۔
مائیکرو سافٹ نے آج کے اوائل میں ایڈوب کے ذریعہ جاری کردہ فلیش پلیئر میں اصلاحات شامل کرنے کے لئے انٹرنیٹ ایکسپلورر 10 اور 11 کی اصلاحات بھی جاری کیں۔
اپنے سسٹم کو اپ ڈیٹ کریں
باقی تازہ کاریوں میں مائیکروسافٹ پبلیشر (MS14-020) اور ونڈوز فائل ہینڈلنگ (MS14-019) میں ریموٹ کوڈ عملدرآمد کی خامیوں کا احاطہ کیا گیا ہے۔ ایک حملہ آور بغیر کسی انتباہ کے غیر اعتماد والے مقامات سے .bat یا .Cmd فائلوں کو چلانے کے لئے صارفین کو دھوکہ دے کر ونڈوز کے کمزوری کا فائدہ اٹھا سکتا ہے۔ ناشر کے پاس ایک چھوٹی سی نصب شدہ بنیاد ہے ، اور وہاں کوئی معلوم کارنامے نہیں ہیں ، جس سے خطرہ کم ہوجاتا ہے۔
وہ صارفین جو اب بھی ایکس پی چلانے پر اصرار کرتے ہیں انہیں یہ یقینی بنانا ہوگا کہ وہ فورا. پہلے دو پیچ استعمال کریں ، اور یہ یقینی بنائیں کہ ان کی تمام تیسری پارٹی کے سافٹ ویئر ایپلی کیشنز موجودہ ہیں۔ ایڈوب نے کہا ہے کہ وہ XP پر فلیش کی حمایت جاری رکھنے کا ارادہ نہیں رکھتا ہے ، لہذا آج کی تازہ کاری کو انسٹال کرنا یقینی بنائیں۔
مائیکروسافٹ نے ایکس پی کے بعد سے تین نئے آپریٹنگ سسٹم متعارف کرائے ہیں ، اور یہاں تک کہ اگر آپ وسٹا کو ناپسند کرتے ہیں تو ، ونڈوز 7 اور 8 صارفین کو ایکس پی سے کہیں زیادہ محفوظ رکھنے کے لئے بہتر کام کریں گے۔ او ایس سوئچ بنانے کا واقعی وقت آگیا ہے۔ کانڈیک نے کہا ، "اس سال ، 13 سال رن کے بعد ، یہ ونڈوز ایکس پی کے لئے 'گیم اوور' ہے۔
