ویڈیو: Ù...غربية Ù...ع عشيقها ÙÙŠ السرير، شاهد بنÙسك (اکتوبر 2024)
آج سہ پہر ، مائیکرو سافٹ نے آٹھ سیکیورٹی بلیٹن جاری کیے جن میں ونڈوز ، انٹرنیٹ ایکسپلورر ، اور ایکسچینج سمیت متعدد خدمات میں 23 خطرات کا ازالہ کیا گیا ہے۔ ان میں سے تین نے تنقید کی اعلی درجہ بندی کی جبکہ باقیوں کو اہم قرار دیا گیا۔
ان صارفین کے لئے جو اپنی پیچ بندی کو ترجیح دیتے ہیں ، مائیکروسافٹ ایم ایس 13-059 اور ایم ایس 13-060 پر توجہ دینے کی سفارش کرتا ہے۔ اس نے کہا ، جیسے ہی آپ اس قابل ہوسکتے ہیں آپ کو ہر چیز کا پیچ لگانا چاہئے۔
فونٹ اٹیکس اور آئی ای کمزوری
ان دونوں میں سے ، بلیٹن 059 انٹرنیٹ ایکسپلورر کے لئے سیکیورٹی کی ایک مجموعی تازہ کاری ہے ، جس میں 11 نجی طور پر انکشاف کردہ خطرات کا احاطہ کیا گیا ہے۔ مائیکروسافٹ لکھتے ہیں ، "اگر صارف ایکسپلورر ایکسپلورر کا استعمال کرتے ہوئے خصوصی طور پر تیار کردہ ویب پیج کو دیکھتا ہے تو انتہائی سخت کمزوریاں ریموٹ کوڈ پر عمل درآمد کی اجازت دیتی ہیں۔ "ایک حملہ آور جس نے کامیابی سے ان خطرات کا سب سے زیادہ استحصال کیا وہ موجودہ صارف کی طرح صارف کے حقوق حاصل کرسکتا ہے۔"
بیونڈ ٹرسٹ کے سی ٹی او مارک میفریٹ وضاحت کرتے ہیں: "تنہا ، کمزوری کوڈ پر عمل درآمد کی اجازت نہیں دیتا ہے ، بلکہ اس کے بجائے صارف کے حقوق کے ساتھ کوڈ پر عمل درآمد حاصل کرنے کے لئے ایک اور کمزوری کے ساتھ مل جائے گا۔"
آئی ای اپڈیٹ 2013 پی پی این 2 ٹاؤن مقابلے میں VUPEN سیکیورٹی کے ذریعہ استعمال شدہ خطرے کو دور کرنے کے لئے بھی قابل ذکر ہے۔ دیکھو؟ یہ سب مقابلہ ختم ہو رہا ہے۔
بلیٹن 060 کا تعلق یونیکوڈ اسکرپٹ پروسیسر میں پائے جانے والے خطرے سے ہے ، جو بنیادی طور پر حملہ آوروں کو ایک حملہ ویکٹر کے طور پر فونٹ رینڈرینگ کا استعمال کرنے کی اجازت دیتا ہے۔ ہم نے پچھلے مہینے کے پیچ منگل کی تازہ کاری میں اسی طرح کے مسائل دیکھے تھے۔
کوئلیز کے سی ٹی او ولف گینگ کینڈیک نے سیکیورٹی واچ کو سمجھایا کہ "فونٹ دانا کی سطح پر تیار کیے جاتے ہیں ، لہذا اگر آپ فونٹ کی ڈرائنگ کو کسی حد تک متاثر کرسکتے ہیں اور اس کو بہا سکتے ہیں۔" کندیک نے کہا ، اس سے متاثرہ کے کمپیوٹر پر حملہ آور کو کنٹرول حاصل ہوگا۔
اگرچہ ونڈوز ایکس پی میں بنگالی فونٹ تک ہی محدود ہے ، لیکن اس خطرے کو خاص طور پر اس وجہ سے پریشانی ہے کہ حملے کی مختلف راہیں ہیں اگر وہ فراہم کرتی ہیں۔ "یہ ایک بہت ہی دلکش حملہ آور ویکٹر ہے ،" کوالیس وایلرینیبلٹی لیبز کے ڈائریکٹر ، امول سرواٹے نے کہا۔ حملہ آور کو کرنا پڑتا ہے ، نقصان کا استحصال کرنے کے لئے متاثرہ شخص کو کسی دستاویز ، ای میل ، یا بدنیتی سے متعلق ویب پیج پر بھیجنا ہے۔
تنقیدی تبادلہ کا نقصان
تیسرا اہم بلیٹن مائیکروسافٹ ایکسچینج سرورز پر ریموٹ کوڈ پر عمل درآمد سے متعلق ہے۔ قندیک نے سیکیورٹی واچ کو بتایا کہ ایک حملہ آور ان تینوں کمزوریوں کا استحصال ایک خاص طور پر تیار کردہ پی ڈی ایف فائل کے ذریعہ کرسکتا ہے جسے جب دیکھا - ڈاؤن لوڈ نہیں کیا گیا تو وہ متاثرہ کے میل سرور پر حملہ کرے گا۔
ماضی میں ، ان کمزوریوں کو اوریکل کے ذریعہ انکشاف کیا گیا تھا جو متاثرہ جزو بناتا ہے۔ شکر ہے کہ جنگل میں ابھی تک کسی پھانسی کی سزا نہیں ملی ہے ، لیکن ماضی میں بھی اس طرح کے معاملات بار بار سامنے آتے رہے ہیں۔ مائفریٹ لکھتے ہیں کہ دو کمزوریاں "ویب ریڈی دستاویز دیکھنے کی خصوصیت کے اندر ہیں ، جو ہم نے پچھلے سال (MS12-058 ، MS12-080 ، اور MS13-012) کے دوران متعدد بار کھینچتے دیکھا ہے۔ اوریکل نے مائیکرو سافٹ اور ایکسچینج کو اپنا کام جاری رکھا ہے۔ مستقل کالی آنکھ۔ "
کانڈیک نوٹ کرتے ہیں ، "اس سافٹ ویئر کے جزو میں کمزوریوں کو تلاش کرنا بہت آسان رہا ہے" اور صارفین کو سوفٹ ویئر کو پیچ کرنے کے علاوہ اس خصوصیت کو بند کرنے پر بھی غور کرنا چاہئے۔ ایسا کرنے سے صارفین میل ملاحظہ کرنے کے ل download ان کو ڈاؤن لوڈ کرنے پر مجبور کردیں گے ، جو سیکیورٹی کے لئے قیمت ادا کرنے میں ایک چھوٹی قیمت ہوسکتی ہے
اس مہینے کی پیچ فہرست میں کچھ اور سامان ہے جن میں ایک IPv6 کا خطرہ ہے ، اور استحقاق میں کچھ اضافہ ، خدمات سے انکار ، اور معلومات کے انکشاف کے خطرات ہیں۔ جب ہر شخص پیچیدہ ہوجاتا ہے ، تو ہم اگلے مہینے بگ کوشنگ کرنے کے لئے تیار ہوجائیں گے۔
