مائیکرو سافٹ کا دعوی ہے کہ ونڈوز 10 اب تک کا سب سے محفوظ ونڈوز آپریٹنگ سسٹم ہے۔ تاہم ، حملہ آور ہمیشہ اس کی کچھ خصوصیات کے ذریعے سسٹم میں داخل ہونے اور معمول کے صارفین کو نقصان پہنچانے کے طریقے تلاش کرتے ہیں۔

اس پچھلے منگل کو اس اپریل کے پیچ کے ایک حصے کے طور پر ، مائیکروسافٹ نے ونڈوز 10 کے لئے مٹھی بھر نئی سیکیورٹی اپڈیٹس جاری کیں ، جس کا مقصد بنیادی طور پر انٹرنیٹ ایکسپلورر ، مائیکروسافٹ ایج ، اور ایڈوب فلیش پلیئر کے ذریعے معلوم خطرہ ہے۔ اس پیک میں سیکیورٹی کی 13 تازہ کارییں ، 6 اہم اور 7 اہم ہیں اور ہر ایک اپ ڈیٹ میں سسٹم کی ایک مخصوص خصوصیت کو نشانہ بنایا جاتا ہے۔

مائیکروسافٹ ونڈوز 10 اور اس کی خصوصیات کے لئے سیکیورٹی اپ ڈیٹ جاری کرتا ہے

تنقیدی تازہ کاری

• ایم ایس 16-037 - یہ تازہ کاری انٹرنیٹ ایکسپلورر میں چھ کمزور مسائل حل کرتی ہے ، جو حملہ آوروں کو صارف کے صارف حقوق حاصل کرنے کی اجازت دیتی ہے۔ حملہ آور خصوصی طور پر تیار کردہ ویب سائٹ کے ذریعے صارفین کا ڈیٹا اکٹھا کرسکتے ہیں ، جو صارفین کے ڈیٹا کو بے نقاب کرنے کے لئے ایک خاص 'میکانزم' استعمال کرتی ہے۔ مائیکروسافٹ اس اپ ڈیٹ کو "اب پیچ" کے بطور نشان زد کرتا ہے ، لہذا ، اسے انسٹال کرنے کی بہت سفارش کی جاتی ہے۔
• MS16-038 -یہ پیچ بنیادی طور پر وہی کام کرتا ہے جیسے MS16-037 ، لیکن اس کا مقصد مائیکرو سافٹ ایج ہے۔ مائیکرو سافٹ نے بھی اس اپ ڈیٹ کو "اب پیچ ،" کے بطور نشان زد کیا ہے۔
• MS16-039 - اس تازہ کاری میں NET فریم ورک ، مائیکروسافٹ آفس ، اسکائپ فار بزنس ، اور مائیکروسافٹ لینک میں کمزوریوں کو نشانہ بنایا گیا ہے۔ اگر یہ صارف ان سروسز میں سے کسی کے ذریعہ کسی متاثرہ فائل کو کھولتا ہے تو یہ خطرات ریموٹ کوڈ پر عمل درآمد کی اجازت دے سکتے ہیں۔
• ایم ایس 16-040 - اس پیچ نے ایم ایس ایکس ایم ایل سروسز ورژن 3 کو اپ ڈیٹ کیا ، جس سے ریموٹ کوڈ پر عمل درآمد کا خطرہ ہونے والے نظام کو خطرے سے دوچار کرنے کا نظام ختم ہوجاتا ہے۔ بدقسمتی سے ، اس اپ ڈیٹ نے صرف ورژن 3 کو نشانہ بنایا ، کیونکہ دوسرے ورژن چھوڑ دیئے گئے ہیں ، لہذا یہ صرف تب ہی مددگار ہوگا جب آپ ونڈوز کے سابقہ ​​ورژن کے لئے تیار کردہ کچھ پرانا پروگرام چلا رہے ہو۔
• MS16-042 - اس تازہ کاری کا مقصد مائیکروسافٹ آفس میں رپورٹ شدہ کمزوریوں کو حل کرنا ہے۔ اگر صارف مشتبہ آفس دستاویز کھولتا ہے تو اپ ڈیٹ میں صارفین کے سسٹم کو حملہ آوروں کے سامنے رکھنے کے امکان کو ختم کرنا چاہئے۔ اس پیچ کو "پیچ ابھی" اپ ڈیٹ کے بطور بھی نشان زد کیا گیا ہے ، لہذا آپ اسے انسٹال کریں۔
• MS16-050 - تنقیدی تازہ کاریوں کے اس پیک میں آخری پیچ مائیکروسافٹ کی مصنوعات سے متعلق نہیں ہے۔ اس اپ ڈیٹ سے ایڈوب فلیش پلیئر میں پائی جانے والی خرابیوں کو دور کیا گیا ہے ، اور یہ ونڈوز کے تمام نئے آپریٹنگ سسٹم (ونڈوز 7 ، ونڈوز 8 / 8.1 اور ونڈوز 10) تک پہنچنا چاہئے۔ اگر آپ اس اپ ڈیٹ کے بارے میں مزید معلومات حاصل کرنا چاہتے ہیں تو ، ایڈوب کا معاون صفحہ دیکھیں۔

اہم تازہ ترین معلومات

• MS16-041 - پہلی اہم اپ ڈیٹ کا مقصد بنیادی طور پر سرور 2008 اور ونڈوز 7 استعمال کنندہ ہے۔ اس کو.NET فریم ورک کے ساتھ خطرے سے دوچار ہونے والے مسائل سے نمٹنا چاہئے۔
• MS16-044 - یہ تازہ کاری بنیادی ونڈوز OLE اجزاء میں نجی طور پر اطلاع دی گئی ایک ہی خطرے کو حل کرتی ہے۔ اگر ونڈوز او ایل ای صارف کے ان پٹ کی توثیق کرنے میں ناکام ہوجاتا ہے تو ، ایک حملہ آور متاثرہ پروگرام کے ذریعے بدنیتی پر مبنی کوڈ پر عمل درآمد کرسکتا ہے۔
• MS16-045 - اس تازہ کاری سے ہائپر- V نے پیدا کردہ آپریٹنگ سسٹم میں پائے جانے والے خطرات کو دور کردیا۔ تاہم ، اگر آپ ہائپر وی کو نہیں چلاتے ہیں تو ، آپ کو بے نقاب نہیں کیا جائے گا۔
• MS16-046 - ونڈوز سیکنڈری لاگن عمل میں مبینہ خطرے کو حل کرتا ہے۔
• MS16-047 - ونڈوز لوگن سیکیورٹی اور ڈومین پالیسی میں مبینہ خطرے کو حل کرتا ہے۔
• ایم ایس 16-048 - ونڈوز کلائنٹ / سرور رن ٹائم سب سسٹم میں موجود خطرے کو حل کرتا ہے۔
• MS16-049 - HTTP.SYS فائل کو اپ ڈیٹ کرتا ہے ، اس خطرے کو حل کرنے کے لئے جو خدمت کے منظر نامے سے انکار کا باعث بن سکتا ہے۔

اگر آپ تمام پیچ پیچ منگل کی تازہ کاریوں کے بارے میں مزید معلومات حاصل کرنا چاہتے ہیں تو ٹیک نیٹ کا اعانت والا صفحہ دیکھیں۔