منگل کے روز اکتوبر کو پیچ: انٹرنیٹ ایکسپلورر کی فکس آخر میں یہاں ہے

اس بار پھر سے: مائیکرو سافٹ نے آج اپنی مصنوعات کے لئے تازہ ترین پیچ جاری کیے۔ اس فہرست میں کچھ دلچسپ کارنامے شامل ہیں ، لیکن بڑی خبر یہ ہے کہ مائیکروسافٹ انٹرنیٹ ایکسپلورر کے لئے 10 خطرات کو بند کر رہا ہے ، جس میں دو 0 دن کے کارنامے شامل ہیں۔

ابھی انٹرنیٹ ایکسپلورر پر پیچ لگائیں!

اس مہینے کے پیچ کا منگل کا سب سے بڑا اور سب سے اہم ، MS13-080 ہے۔ انٹرنیٹ ایکسپلورر کو یہ مجموعی اپ ڈیٹ اس سے پہلے کی اطلاع شدہ دس خطرات کو بند کر دیتا ہے۔ یہ پیچ انٹرنیٹ ایکسپلورر کے تمام ورژن کو متاثر کرتا ہے۔

مائیکروسافٹ لکھتے ہیں ، "اگر صارف ایکسپلورر ایکسپلورر کا استعمال کرتے ہوئے خصوصی طور پر تیار کردہ ویب پیج کو دیکھتا ہے تو انتہائی سخت کمزوریاں ریموٹ کوڈ پر عمل درآمد کی اجازت دیتی ہیں۔ "ایک حملہ آور جس نے کامیابی سے ان خطرات کا سب سے زیادہ استحصال کیا وہ موجودہ صارف کی طرح صارف کے حقوق حاصل کرسکتا ہے۔" ایک فوری یاد دہانی: یہی وجہ ہے کہ آپ اپنی روز مرہ کی سرگرمیوں کے ل a ایک معیاری یا محدود اکاؤنٹ کا استعمال کرنا ایک اچھا خیال ہے۔

لیکن اس طویل متوقع پیچ کے علاوہ 0 دن کا دوسرا خطرہ ہے۔ یہ دوسرا استحصال ، CVE-2013-3897 ، بظاہر مائیکرو سافٹ میں داخلی طور پر دریافت ہوا تھا۔ یہ مبینہ طور پر جنگل میں بھی دیکھا گیا ہے۔ سب کے سب ، IE کے لئے ایک اچھا دن ہے۔

باقی سب کچھ

اگرچہ اسپاٹ لائٹ 080 پر ہے ، اس اپ ڈیٹ میں کئی اور خوفناک اصلاحات ہیں۔ فہرست میں اگلا پیچ ، MS13-081 ، بہت اہم ہے۔ مائیکرو سافٹ نے لکھا ہے کہ ، "ایک حملہ آور جس نے کامیابی سے ان خطرات کا استحصال کیا وہ متاثرہ نظام پر مکمل کنٹرول حاصل کرسکتا ہے۔" یقینی طور پر ایک تازہ کاری کے قابل ہے۔

ایم ایس 13-083 ، جسے سیکیورٹی انجینئرنگ کے سینئر مینیجر راس بیریٹ نے "واقعی ایک تفریح ​​پسند" کہا ہے ، سیکیورٹی ماہرین نے ان کا ذکر کیا ہے۔ بیریٹ نے لکھا ، "یہ ایک حقیقی مضمون ہے good ایک حقیقی ، نیکی کا ایماندار ، ممکنہ طور پر" قابل تشویش "حالت ،" بیریٹ نے لکھا۔ "اگر 'برے لوگ' اس کے استحصال کو خود کار طریقے سے ڈھونڈنے کا کوئی طریقہ تلاش کرتے ہیں تو ، یہ تیزی سے پھیل سکتا ہے اور آپ کی تنظیم کے گہرائی اقدامات میں دفاع کی جانچ کی جائے گی۔" شکر ہے ، یہ بگ نجی نوعیت کی اطلاع دی گئی تھی اور اسے جنگل میں نہیں دیکھا گیا تھا۔

ٹرپائر کے سیکیورٹی کے محقق کریگ ینگ نے اس خطرے کا استحصال کرنے کے لئے استعمال ہونے والی فائل کی نوعیت کا حوالہ دیتے ہوئے کہا ، "نظام کے منتظمین کے لئے یہ ضروری ہے کہ وہ MS13-083 کو بھی سرورز پر تعینات کرنے پر غور کریں جو عام طور پر آر ٹی ایف دستاویزات کو نہیں کھولتے ہیں۔" "بنیادی خامی عام قابو میں ہے جس پر بدنیتی کے ساتھ تیار کردہ آر ٹی ایف دستاویزات کے علاوہ کسی اور ذریعہ سے بھی ممکنہ طور پر حملہ کیا جاسکتا ہے۔"

دیگر اہم اپ ڈیٹس میں ونڈوز کرنل موڈ ڈرائیورز اور NET فریم ورک کی کمزوری بھی شامل ہیں جو ریموٹ کوڈ پر عمل درآمد کی اجازت دے سکتی ہیں۔ مزید تین پیچ کو اہم قرار دیا گیا ، اور وہ ریموٹ کوڈ پر عمل درآمد کی اجازت بھی دے سکتا ہے۔ ایم ایس 13-07 اکتوبر کے آخری پیچ نے سلور لائٹ میں "انکشافات" کا مسئلہ جاری کیا۔

دس سال اور مضبوط جانا

ضمنی نوٹ کے طور پر ، یہ تازہ کاری منگل کو مائیکرو سافٹ کے پیچ کی دسویں سالگرہ کا موقع ہے۔ بلاگ پوسٹ میں ، ولف گینگ کانڈیک نے نوٹ کیا کہ اگرچہ یہ پروگرام کامیاب رہا ہے ، لیکن سیکیورٹی اور آئی ٹی کمیونٹیز ابھی بھی ڈھال رہی ہیں۔ انہوں نے لکھا ، "اس کے بعد خطرات کو سمجھنے کے ل clear واضح اور سیدھے سادے تھے ، آج پتہ لگانے اور تدارک کے عمل میں پائے جانے والے پیچیدگی واقعی متاثر کن ہے۔" "اسی اثنا میں ، حملہ آوروں نے مؤکلوں کی طرف سے عدم استحکام کا رخ کیا ہے ، یہ ایک ایسی تبدیلی ہے جس کو ہم نے جزوی طور پر ضم کردیا ہے۔"

یہاں دس دس سال تک پیچ!

فلکر صارف کرسٹوفر سبیلا کے توسط سے تصویری۔