مائیکروسافٹ پیچ منگل کو اپ ڈیٹ طے کرتا ہے ، یعنی اس وقت ونڈوز کیڑے حملہ آور ہیں

مائیکرو سافٹ نے مئی کے پیچ منگل کی تازہ کاری کے حصے کے طور پر انٹرنیٹ ایکسپلورر ، ونڈوز ، اور آفس میں 13 خطرات سے نمٹنے کے لئے آٹھ بلیٹن جاری کیے۔ مائیکرو سافٹ نے کہا کہ جنگل میں ان میں سے تین کا پہلے ہی استحصال کیا جارہا ہے۔

اگرچہ مائیکرو سافٹ نے ایکس پی صارفین کے لئے کوئی پیچ جاری نہیں کیا ، لیکن ماہرین کا خیال ہے کہ یہ معاملات پرانے آپریٹنگ سسٹم کو بھی متاثر کرتے ہیں۔ مائیکرو سافٹ نے پچھلے مہینے ونڈوز ایکس پی کی حمایت ختم کردی تھی ، اس کا مطلب ہے کہ صارفین کو اب پرانے آپریٹنگ سسٹم کے لئے حفاظتی پیچ نہیں ملیں گے۔ جن کاروباری اداروں نے توسیعی اعانت کے معاہدوں کے لئے تلاشی لی ہے وہ اب بھی اپ ڈیٹس حاصل کریں گے۔

فکسنگ یعنی ، حملہ کے تحت

انٹرنیٹ ایکسپلورر اپ ڈیٹ (MS14-029) اس مہینے میں سب سے زیادہ ترجیحی پیچ ہے۔ یہ دوسرے IE پیچ سے مختلف ہے کیونکہ یہ کوئی مجموعی پیچ نہیں ہے ، اس کا مطلب ہے کہ صارفین کو اس پیچ کو انسٹال کرنے سے پہلے پچھلے مہینے کی مجموعی IE اپ ڈیٹ (MS14-018) انسٹال کرنا چاہئے۔ اس مہینے کے بلیٹن میں اس مہینے کے شروع سے آؤٹ آف بینڈ فکس شامل ہے۔ جس نے ایک صفر دن کی عدم استحکام (CVE-2014-1776) طے کیا۔ بلیٹن میں میموری کی بدعنوانی کے دو خطرات (CVE-2014-1815) بھی طے کیے گئے تھے جس کے نتیجے میں ریموٹ کوڈ پر عمل درآمد ہوسکتا ہے۔ مائیکرو سافٹ نے کہا کہ یہاں ایک "محدود حملے" ہو رہے ہیں جس میں آئی ای کیڑے میں سے ایک کو استحصال کرنے کی کوشش کی جارہی ہے۔

"یہ یقینی بنانا ضروری ہے کہ آپ نے MS14-018 اور MS14-029 کا اطلاق کیا ہے اگر آپ نے پہلے ہی ماہانہ IE کی مجموعی اپ ڈیٹ کا اطلاق نہیں کیا ہے ،" ٹرپل وائر میں سیکیورٹی ریسرچ کے منیجر ٹائلر ریگولی نے کہا۔

جنگل میں حملے

مائیکرو سافٹ نے گروپ پالیسی ترجیحات (MS14-025) میں بڑھتی ہوئی استحقاق کی خرابی کو دور کیا اور کہا کہ اس مسئلے کو نشانہ بناتے ہوئے جنگلی میں پہلے ہی حملے ہوچکے ہیں۔ کس طرح ایکٹو ڈائریکٹری پاس ورڈ تقسیم کرتا ہے اس میں ایک خامی ہے کہ جو گروپ پالیسی کی ترجیحات کا استعمال کرتے ہوئے تشکیل کیا گیا ہے حملہ آوروں کو ممکنہ طور پر ڈومین اکاؤنٹ کی مستند دستاویزات بازیافت کرنے اور مراعات یافتہ عمل کو چلانے کے ل use ان کا استعمال کرنے کی اجازت دے سکتا ہے۔

ریپڈ 7 کے سیکیورٹی انجینئرنگ کے سینئر منیجر راس بیریٹ نے نوٹ کیا ، ASLR بائی پاس (ایم ایس 14-024) سے خطاب کرنے والے بلیٹن کی دراصل "اہم" کی بجائے "اہم" درجہ بندی ہے ، لیکن اس کو اعلی ترجیح سمجھا جانا چاہئے۔ بیریٹ نے کہا کہ یہ معاملہ حقیقت میں اور اپنے آپ میں استحصال نہیں ہے بلکہ یہ ایک ایسی کمزوری ہے جسے دوسرے استحصال کے ساتھ مل کر استعمال کیا جاسکتا ہے۔ یہ بائی پاس دوسرے حملوں کے ساتھ مل کر استعمال میں پایا گیا ہے۔ حملہ آور ٹارگٹ حملوں میں لوکل سسٹم اکاؤنٹ (MS14-027) تک رسائی حاصل کرنے کے لئے ونڈوز میں استحقاق کی بلندی کے خطرے کا بھی استحصال کررہے ہیں۔

"دونوں فکسس کی انتہائی سفارش کی جاتی ہے اور وہ آپ کے سیٹ اپ کو مزید مضبوط بنانے کے ل. ایک طویل سفر طے کریں گے ،" کوالیس کے سی ٹی او ولف گینگ کانڈیک نے کہا۔

انتباہ پر ہوم آفس کے صارفین

آفس پیچ (MS14-023) ٹرپائر کے ٹائلر ریگولی کے لئے "بہت دلچسپ" تھا ، جس نے بتایا کہ وہ گھر میں مائیکروسافٹ ون ڈرائیو اور آفس365 ہوم استعمال کرتا ہے ، اور ریموٹ کوڈ پر عمل درآمد میں یہ اثر پڑے گا کہ ون ڈرائیو میں ٹوکن کیسے گزرتے ہیں۔ ریگولی نے کہا ، "مجھے اپنے خاندان کے ان خدمات کے استعمال کی نگرانی میں انتہائی محتاط رہنے کی ضرورت ہوگی جب تک کہ میں اپنے تمام کمپیوٹرز میں اپ ڈیٹ حاصل نہیں کرسکتا ہوں۔"

ٹرورڈ ٹرسٹ محققین نے اس پیچ کو ترجیح دینے کی سفارش کی کیونکہ ڈی ایل ایل پری لوڈنگ خطرے کو "عوامی طور پر دستیاب ، قابل اعتماد ، استعمال میں آسان ٹولوں کی مدد سے استحصال کرنا بہت آسان ہے۔"

سردی میں ایکس پی صارفین

مائیکرو سافٹ نے ونڈوز ایکس پی کے ساتھ آفس 2003 اور شیئرپوائنٹ 2003 کے لئے حمایت ختم کردی۔ کینڈک نے کہا کہ ونڈوز سرور 2003 کو متاثر کرنے والی کسی بھی کمزوری کا امکان XP پر پڑتا ہے۔ انہوں نے کہا کہ ونڈوز ایکس پی اور آفس 2003 کو "شاید" ونڈوز ایکس پی اور آفس 2003 پر ریلیز ہونے والے خطوط کی زیادہ تر نشاندہی کی گئی ہے۔ اس کا مطلب ہے کہ انٹرنیٹ ایکسپلورر ، ALSR ، گروپ پروفائل ، اور شیئرپوائنٹ کے پیچ میں جو خامیوں کا ازالہ کیا گیا ہے وہ ایکس پی یا آفس 2003 میں موجود ہیں۔

مائیکروسافٹ آفس میں طے شدہ غیر اہم خطرات میں سے کم از کم ایک آفس 2003 میں موجود ہے۔ اس ماہ کی تازہ کاریوں میں شیئرپوائنٹ سرور ورژن 2007 ، 2010 اور 2013 میں آفس ویب ایپس ، شیئرپوائنٹ ڈیزائنر اور شیئرپوائنٹ سرور 2013 کلائنٹ کے اجزاء ایس ڈی کے میں تین اہم خطرات کا تعین کیا گیا ہے۔ . اگرچہ مائیکروسافٹ نے آؤٹ آف بینڈ اپ ڈیٹ میں XP کے لئے انٹرنیٹ ایکسپلورر کو طے کیا ، اس نے اس ماہ کے پیچ اجرا میں XP شامل نہیں کیا۔ اس وقت جو IE نقص ہے اس کا ونڈوز ایکس پی پر یقینی طور پر اثر پڑتا ہے۔

"ہم نے پہلے بھی غلط آغاز کیا تھا ، لیکن اس بار مائیکروسافٹ واقعی میں ونڈوز میں سیکیورٹی کے نقصانات کے بارے میں دنیا کو بتائے گا اور انہیں ایکس پی میں پیچ نہیں کرے گا ،" سیکیورٹی کے ماہر گراہم کلیولی نے لیمنس بلاگ پر لکھا۔ حملہ آور کمزوریاں ڈھونڈنے کے لئے باقاعدگی سے انجینئر پیچ پیچ کردیں ، اور وہ XP پر بھی یہی معاملات پائے جانے کا امکان تلاش کریں گے۔ پیچ کی رہائی کے ساتھ ، گھڑی ٹک ٹک رہی ہے۔

کلیے نے کہا ، "اگر آپ ابھی بھی ونڈوز ایکس پی چلا رہے ہیں تو اس کا مطلب ہے کہ آپریٹنگ سسٹم سے جلد سے جلد ، محفوظ ترین موقع پر کسی بہتر چیز میں تبدیل ہونے کے اپنے منصوبے کے ساتھ آگے بڑھیں۔" "آپ ونڈوز کا جس بھی ورژن میں چل رہے ہیں ، صحیح کام کریں۔"