ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اکتوبر 2024)
مائیکرو سافٹ نے فروری کے لئے عملی طور پر اپنے ونڈوز آپریٹنگ سسٹم میں سے ہر ایک اور متعدد سرور مصنوعات میں خطرات کو درست کرنے کے لئے ایک بڑے پیمانے پر پیچ کو منگل کے روز جاری کیا۔
اس ماہ کی تازہ کاری میں 12 سکیورٹی بلیٹن موجود ہیں جن میں 57 خطرات سے نمٹنے کے لئے مکمل کیا گیا ہے ، مائیکروسافٹ نے منگل کو فروری کے پیچ کے لئے اپنی سیکیورٹی ایڈوائزری میں کہا۔ اچھی بات یہ ہے کہ گولیوں میں سے صرف پانچ کو ہی اہم سمجھا جاتا ہے ، اور بقیہ تمام افراد کو "اہم" قرار دیا جاتا ہے ، یعنی منتظمین ان کو لاگو کرنے میں کچھ وقت لگ سکتے ہیں۔
پال ہینری نے کہا ، "رواں ماہ بہت سے آئی ٹی منتظمین کے لئے یہ ویلےنٹائن ڈے کا خطرہ ہے۔ جاوا کے ساتھ جاریہ امور اور مائیکرو سافٹ سے 12 بلیٹن ، جن میں 5 اہم امور اور بہت سارے بازیاں شامل ہیں ، کے ساتھ یہ منگل کو ایک بہت ہی پریشان کن پیچ بننے والا ہے۔ سیکیورٹی تجزیہ کار Lumension کے ساتھ.
اور یہ بھی پچھلے ہفتے سے ایڈوب کی ایمرجنسی فلیش اپ ڈیٹ ، اور فلیش اور شوکیو ویو پلیئر کے لئے آج کی شیڈول اپڈیٹس کی گنتی نہیں ہے۔
"اگر آپ کے پاس مطلق کم سے کم کرنے کا صرف وقت ہے تو ، آپ کو انٹرنیٹ ایکسپلورر اور فلیش کو فوری طور پر پیچ کرنا چاہئے ،" این سرکل کے سیکیورٹی آپریشنز کے ڈائریکٹر اینڈریو طوفان نے کہا۔ طوفانوں نے کہا کہ چونکہ یہ معاملات ریموٹ پھانسی کی خامیاں ہیں لہذا ان سے تنظیموں اور افراد کو شدید خطرات لاحق ہیں۔
سب سے اہم کیا ہے؟
سیکیورٹی ماہرین نے سیکیورٹی واچ کو بتایا کہ سب سے زیادہ ترجیحی بلیٹن دو انٹرنیٹ ایکسپلورر سے وابستہ ہیں اور ایک ونڈوز کرنل ڈرائیور win32k.sys سے متعلق ہیں۔
"بنیادی" آئی اپ ڈیٹ (MS13-009) نے 13 کیڑے فکس کیے ، جن میں سے 12 ریموٹ کوڈ پر عمل درآمد کی خامی ہیں۔ قائلیس کے سی ٹی او ولف گینگ کانڈیک کے مطابق ، حملہ آور ڈاؤن لوڈ کے حملے کے ایک حصے کے طور پر ان مسائل سے فائدہ اٹھاسکیں گے۔ دوسرا بلیٹن (ایم ایس 13-010) ایک ایکٹو ایکس ڈی ایل ایل میں عدم استحکام کو بند کرتا ہے اور درحقیقت ویکٹر مارک اپ لینگویج ڈی ایل ایل میں ایک مسئلہ ہے ، جو دو جہتی ویکٹر گرافکس کے لئے ایکس ایم ایل پر مبنی معیاری فارمیٹ کے لئے ایکٹو ایکس کنٹرول ہے۔ انٹرنیٹ ایکسپلورر صرف ایک ہی راستہ ہے کہ خطرے سے فائدہ اٹھایا جاسکتا ہے۔ مائیکرو سافٹ نے کہا کہ جنگل میں اس وقت وی ایم ایل کی غلطی سے فائدہ اٹھایا جارہا ہے۔
کانڈک نے کہا کہ 2007 اور 2011 میں اس سے پہلے کہ وی ایم ایل کی گرفت ہوچکی ہے ، بہتر ہوگا کہ اسے سسٹم سے مکمل طور پر ختم کردیں ، لیکن ایسا کرنے کا کوئی طریقہ ایسا نہیں لگتا ہے کہ آسانی سے ایسا کیا جائے۔
"ہینری نے کہا ،" اس خطرے کے خطرے کو کم کرنے یا اس کو کم کرنے کا کوئی حقیقی طریقہ نہیں ہے ، جس کے نتیجے میں ، یہ آپ کو اس ماہ کے لئے سب سے زیادہ ترجیحی پیچ بناتا ہے۔
ونڈوز کے مسائل
انٹرنیٹ ایکسپلورر کے لئے دو بلیٹن کے علاوہ ، باقی تمام تازہ ترین معلومات ونڈوز کے مختلف ورژن میں ونڈوز ایکس پی سے شروع ہوتی ہیں اور نئے ونڈوز آر ٹی میں پوری طرح جاتی ہیں۔ ونڈوز ایکس پی بلیٹن (MS13-020) مائیکروسافٹ ونڈوز آبجیکٹ لنکنگ اینڈ ایمبیڈنگ (OLE) آٹومیشن میں ایک مسئلہ حل کیا۔ مائیکروسافٹ نے کہا ، اس خطرے کا نتیجہ ریموٹ کوڈ پر عمل درآمد ہوگا اگر صارف خصوصی طور پر تیار کردہ آر ٹی ایف فائل کھولتا ہے ، اور حملہ آور کو وہی مراعات دیتا ہے جیسے صارف ، مائیکرو سافٹ نے کہا۔
کانڈک نے کہا ، "اگر آپ ابھی بھی ایکس پی چلا رہے ہیں تو ، آپ کو اس پیچ کو اعلی ترجیح بنانا چاہئے اور اس کی جگہ لینے کے لئے منصوبہ بندی شروع کرنی چاہئے کیونکہ اختتامی زندگی اپریل 2014 میں طے کی جارہی ہے۔"
مائیکروسافٹ ایکسچینج سرور میں کمزوری کا تعلق اوریکل کے آؤٹ سائیڈ ان ٹکنالوجی کے مسئلے سے ہے نہ کہ ایکسچینج میں بنیادی اجزاء سے۔ خامی آؤٹ لک ویب رسائی میں ہے اور اگر صارف OWA کے ذریعہ کوئی غلط دستاویز کھولتا ہے تو اس سے فائدہ اٹھایا جاسکتا ہے۔ دستاویز پیش کرنے کا عمل میل سرور کو متاثر کرتا ہے کیونکہ اس میں کمزور لائبریریوں کا استعمال ہوتا ہے۔
یہ پہلا موقع نہیں جب اوریکل ٹکنالوجیوں کی کمزوریوں نے مائیکرو سافٹ کی مصنوعات کو متاثر کیا ، اور "مائیکروسافٹ کی مصنوعات پر اثر انداز کرنے والی تیسری پارٹی کے خطرات کا یہ رجحان مستقبل میں بھی برقرار رکھا جائے گا ،" ماریو میفریٹ ، سی ای او آف بیونڈ ٹرسٹ کو بتایا۔
میڈیا ڈیکومپریشن (MS13-011) میں عدم استحکام سے ریموٹ کوڈ پر عمل درآمد کی اجازت مل سکتی ہے اگر صارف خصوصی طور پر تیار کردہ میڈیا فائل ، جیسے .mpg ، یا مائیکروسافٹ آفس دستاویز ، جیسے .ppt کھولتا ہے ، یا خاص طور پر تیار کیا ہوا اسٹریمنگ مواد حاصل کرتا ہے ، مائیکرو سافٹ نے کہا۔ کانڈیک نے کہا کہ اس مسئلے کا فائدہ صرف اسی صورت میں لیا جاسکتا ہے جب ایشیائی ممالک میں مقبول کوڈیک انسٹال ہوجائے۔
