اس مہینے کا وہ وقت ہے جب مائیکرو سافٹ نے اپنا پیچ منگل کو جاری کیا جس کا مقصد خطرات کو دور کرنا ہے۔ پچھلے مہینے کے پیچ نے منگل کے روز صارفین کے لئے کچھ مسائل کھڑے کردیئے تھے کیونکہ وہ ابھی بھی کیڑے بٹارہے تھے ، اور "آدھا بیکڈ" تھا۔ یہ سال کا آٹھویں پیچ منگل ہے اور یہ آٹھ نئے سیکیورٹی بلیٹن (اتفاق؟) کے ساتھ آتا ہے جس میں صرف تین کو "تنقیدی" اور پانچ کو "اہم" قرار دیا جاتا ہے۔

مائیکرو سافٹ کے ذریعہ جاری کردہ آٹھ سیکیورٹی بلیٹن میں ونڈوز ، انٹرنیٹ ایکسپلورر اور ایکسچینج کی 23 کمزوریوں پر توجہ دی گئی ہے۔ مائیکرو سافٹ کی سفارش کے مطابق ، سب سے اہم پیچ ایم ایس 13-059 (انٹرنیٹ ایکسپلورر) اور ایم ایس 13-060 (ونڈوز ایکس پی اور سرور 2003) ہیں۔ ان اولین ترجیحی پیچ کو استعمال کرنے کے بعد ، آپ کو مائیکروسافٹ کے ہر دوسرے سافٹ ویر کو پیچ کرنا چاہئے جو آپ استعمال کر رہے ہیں اس بات کو یقینی بنانے کے لئے کہ آپ کو اعلی درجے کی سلامتی حاصل ہے۔

منگل کو پیچ میں 23 کمزوریاں ملی ہیں

سیکیورٹی بلیٹن MS13-059 انٹرنیٹ ایکسپلورر کے لئے ایک اہم حفاظتی اپ ڈیٹ ہے جس میں نجی طور پر انکشاف کردہ 11 خطرات کا احاطہ کیا گیا ہے۔ ہم نہیں جانتے کہ یہ بڑے پیمانے پر استعمال ہوئے ہیں یا ہیکرز کے ذریعہ ان کا بہت زیادہ استحصال کیا گیا ہے۔

اگر صارف انٹرنیٹ ایکسپلورر کا استعمال کرتے ہوئے ایک خاص طور پر تیار کیا ہوا ویب صفحہ دیکھتا ہے تو انتہائی سخت کمزوریاں ریموٹ کوڈ پر عمل درآمد کی اجازت دیتی ہیں۔ ایک حملہ آور جس نے کامیابی کے ساتھ ان خطرات کا سب سے زیادہ استحصال کیا وہ موجودہ صارف کی طرح صارف کے حقوق حاصل کرسکتا ہے۔

سیکیورٹی کے بلیٹن MS13-060 نے ایک کمزوری کو مائیکروسافٹ ایکسچینج سرور کے یونیکوڈ اسکرپٹ پروسیسر سے پتہ چلایا ، جس سے ہیکرز فونٹ کو حملہ ویکٹر کی حیثیت سے دے رہے ہیں۔ کیولیس سی ٹی او ولف گینگ کانڈیک نے وضاحت کی:

یہ فونٹ دانی کی سطح پر تیار کیے جاتے ہیں ، لہذا اگر آپ کسی طرح فونٹس کی ڈرائنگ پر اثر انداز ہوسکتے ہیں اور اسے بہہ سکتے ہیں۔ اس سے متاثرہ شخص کے کمپیوٹر پر حملہ آور کو قابو مل جائے گا۔

امول سروویت ، کوالیز وایلرینیبلٹی لیبز کے ڈائریکٹر:

یہ ایک بہت ہی دلکش حملہ آور ہے۔ حملہ آور کو کرنا پڑتا ہے ، نقصان کا استحصال کرنے کے لئے متاثرہ شخص کو کسی دستاویز ، ای میل ، یا بدنیتی سے متعلق ویب پیج پر بھیجنا ہے۔

مذکورہ بالا کے علاوہ ، اس مہینے کے پیچ منگل سے کچھ اور خاص باتیں اور "گڈیز" بھی ہیں اور باقی سکیورٹی بلیٹن کی تفصیل:

• MS13-061 - کمزوری اوریکل لائبریریوں "باہر سے باہر"
• MS13-062 - تمام ونڈوز ورژن میں RPC ہینڈلنگ کوڈ کو متاثر کرنے والی کمزوری
• MS13-063 - استحقاق کو بڑھانے کی اجازت دینے کے لئے ASLR (ایڈریس اسپیس لے آؤٹ رینڈومائزیشن) اور 3 دانا بدعنوانی کے خطرات کا نظرانداز
• MS13-064 - ونڈوز سرور 2012 NAT ڈرائیور میں خدمت کے ضعیف ہونے کا انکار
• ایم ایس 13-065 - ایکس پی اور سرور 2003 کے علاوہ ونڈوز کے تمام ورژن میں آئی پی وی 6 اسٹیک میں خدمت کے کمزوری کا واحد انکار
• ایم ایس 13-066 - سرور کور کے علاوہ ونڈوز سرور کے تمام انٹیل پر مبنی ورژنز میں ایکٹو ڈائرکٹری فیڈریشن سروسز (AD FS) میں معلومات کے انکشاف کی کمزوری۔

اس کے علاوہ ، مائیکرو سافٹ نے ونڈوز 8 اور آر ٹی کو بھی 'ونڈوز ڈیفنڈر میں تحفظ کی فعالیت کو بہتر بنانے کے ل updated اپ ڈیٹ کیا ہے'۔