ویڈیو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (اکتوبر 2024)
مائیکروسافٹ نے منگل کے روز جولائی کے پیچ کے تحت نیٹ نیٹ فریم ورک ، ونڈوز کرنل ، اور انٹرنیٹ ایکسپلورر میں 34 منفرد کیڑے فکس کرتے ہوئے سات بلیٹن جاری کیے۔ مائیکروسافٹ کے بازار کے لئے سیکیورٹی کیڑے والے ایپس کے حوالے سے ایک نئی 180 دن کی پالیسی بھی موجود ہے۔
مائیکرو سافٹ نے کل بروز دوپہر جاری ہونے والے اپنے پیچ منگل کے مشورے میں کہا کہ ان سات بلیٹن میں سے چھ کو نازک اور ایک کو اہم درجہ دیا گیا ہے۔ مائیکروسافٹ نے پہلے IE بلیٹن (MS13-055) انسٹال کرنے کی سفارش کی ، اس کے بعد ونڈوز کرنل موڈ ڈرائیوروں (MS13-053) کے ل bullet بلیٹن میں سے ایک ہے۔ باقی ٹرو ٹائپ اور ونڈوز بلیٹن اگلے ترجیحی گروپ میں تھے ، اس کے بعد واحد "اہم" پیچ ہوتا ہے۔
ریپڈ 7 کے سیکیورٹی انجینئرنگ کے سینئر مینیجر راس بیریٹ نے کہا ، "بنیادی مائیکرو سافٹ دنیا کی ہر چیز ان میں سے ایک یا زیادہ سے متاثر ہے is ہر تائید شدہ OS ، ایم ایس آفس ، لینک ، سلور لائٹ ، ویژول اسٹوڈیو اور .NET کا ہر ورژن۔
ونڈوز 8.1 پیش نظارہ اور IE 11 ان میں سے کسی بھی بلیٹن سے متاثر نہیں ہیں۔
بدصورت ، بدصورت فونٹ
تین علیحدہ بلیٹن (MS13-052 ، MS13-053 ، اور MS13-054) نے. نیٹ میں ٹرو ٹائپ فونٹ کی کمزوری کو طے کیا۔ بیونڈ ٹرسٹ کے سی ٹی او مارک میفریٹ نے کہا کہ یہ ٹرو ٹائپ فونٹ بگ اسٹاک نیٹ اور ڈیوک کے استحصال سے ملتا جلتا ہے ، سوائے اس حقیقت کے کہ یہ ونڈوز کرنل میں NET میں موجود ہے اور نہیں۔
ایم ایس 13-054 نے جی ڈی آئی + میں ٹرو ٹائپ خطرے کو طے کیا ، جو ونڈوز کے دانا میں ایک جزو ہے۔ دوش ایک سے زیادہ مصنوعات کو متاثر کرتی ہے ، بشمول ونڈوز ، آفس 2003/2007/2010 ، ویژول اسٹوڈیو. نیٹ 2003 ، اور لنک 2010/2013 کے ہر معاون ورژن سمیت۔ مائفریٹ نے پیش گوئی کی ہے کہ حملہ آور مستقبل قریب میں اس نقص کا فائدہ اٹھائیں گے کیونکہ بہت ساری مصنوعات جی ڈی آئی + کا استعمال کرتی ہیں۔
"ایم ایس 13-053 گروپ کا بدترین گروہ ہے ،" سی او آر سیکیورٹی کے ٹیکنیکل سپورٹ انجینئر ٹومی چن نے کہا ، "یہ ریموٹ کوڈ پر عمل درآمد اور استحقاق میں اضافہ ایک ساتھ ہے۔" حملہ آور معاشرتی انجینئر سے ممکنہ متاثرین کو ٹھوس ٹائپ ٹرسٹ مواد کے ساتھ تیار کردہ فائل کو دیکھنے کے ل can کر سکتے ہیں۔ چن نے کہا کہ اگر کامیاب ہو تو ، حملہ آور متاثرہ نظام تک منتظم کی رسائی حاصل کرلیتا ہے۔
سیکیورٹی محقق ٹیوس اورمنڈی کے ذریعہ دریافت کردہ ونڈوز کارن میں صفر دن کی کمزوری بھی اس بلیٹن میں طے کی گئی ہے۔ اس خطرے سے دوچار استحصالات پر غور کرتے ہوئے پہلے ہی میٹاسپلائٹ جیسے عوامی فریم ورک میں شامل ہیں ، اس کو اعلی ترجیح دی جانی چاہئے
انٹرنیٹ ایکسپلورر
انٹرنیٹ ایکسپلورر کے بڑے پیمانے پر اپ ڈیٹ نے 17 خامیوں کو دور کیا ، جن میں سے 16 میموری بدعنوانی کے خطرات اور ایک کراس سائٹ اسکرپٹنگ بگ ہیں۔ یادداشت بدعنوانی کی خامیوں کو ڈرائیو بائی حملوں میں استعمال کیا جاسکتا ہے جہاں حملہ آور بدنیتی پر مبنی ویب صفحات مرتب کرتے ہیں اور صارفین کو بدنما صفحوں کی طرف راغب کرنے کے لئے سوشل انجینئرنگ کے ہتھکنڈوں کا استعمال کرتے ہیں۔ مافریٹ نے نوٹ کیا ، پچھلے کچھ پیچ منگل کے روز انٹرنیٹ ایکسپلورر میں میموری کی بدعنوانی کے بہت بڑے نقشے پائے جاتے ہیں ، انہوں نے مزید کہا ، "یہ ضروری ہے کہ یہ پیچ جلد سے جلد ختم ہوجائے۔"
مائیکروسافٹ مارکیٹ پلیس پالیسی میں تبدیلی
مائیکرو سافٹ نے مائیکرو سافٹ کے بازار سے متعلق پالیسی میں تبدیلی کا بھی اعلان کیا۔ نئی پالیسی کے تحت ، مائیکروسافٹ (ونڈوز اسٹور ، ونڈوز فون اسٹور ، آفس اسٹور اور ایزور مارکیٹ پلیس) کے زیر انتظام چار ایپ اسٹورز میں سے کسی میں بھی کسی بھی ایپ کو حفاظتی امور حل کرنے کے لئے 180 دن کا وقت دیا جائے گا۔ ٹائم لائن ان خطرات پر لاگو ہوتی ہے جن کو اہم یا اہم درجہ دیا جاتا ہے ، اور ان پر حملہ نہیں ہوتا ہے۔
مائیکرو سافٹ نے کہا کہ اگر اس مدت کے اندر اندر پیچ نہیں کیا جاتا ہے تو ، ایپ کو اسٹور سے ہٹا دیا جائے گا۔ یہ پالیسی تیسرے فریق ڈویلپرز کے ساتھ ساتھ مائیکرو سافٹ دونوں کی درخواستوں پر بھی لاگو ہوتی ہے۔
"مائیکروسافٹ اپنے مختلف ایپ اسٹورز میں کمزور ایپلی کیشنز کو کم سے کم کرنے کی طرف ایک بڑا قدم اٹھا رہا ہے ،" ٹریپ وائر کے سیکیورٹی کے محقق کریگ ینگ نے کہا۔
تاہم ، یہ قابل غور ہے کہ 180 دن ایک طویل عرصہ ہے ، اس بات کا بہت امکان نہیں ہے کہ مائیکروسافٹ کبھی بھی کسی ایپ کو کھینچ لے گا۔ ممکن ہے کہ ایک ڈویلپر ایک نازک خطرہ طے کرنے میں چھ ماہ سے زیادہ خرچ نہیں کرے گا ، اور اگر اپ ڈیٹ توقع سے زیادہ وقت لے تو مائیکروسافٹ اس سے مستثنیٰ ہونے کو تیار ہے۔
اس بات کو مد نظر رکھتے ہوئے ، نئی پالیسی سوفٹ ویئر کے لئے ڈویلپروں کو منفی اثر ڈالے بغیر سخت آواز لگانے کا طریقہ لگتا ہے۔
مزید آگے
یہ منتظمین کے لئے مصروف مہینہ ثابت ہونے والا ہے۔ ایڈوب نے اپنی اپنی تازہ کارییں جاری کیں ، اوریکل اگلے ہفتے جاوا کے سوا اپنے تمام سافٹ ویئر کی سہ ماہی اپ ڈیٹ جاری کرے گا۔
