مائیکروسافٹ کی سال کے آخری حفاظتی اپ ڈیٹ یعنی الفاظ اور آفس ویب ایپس کو ٹھیک کرتا ہے

ویڈیو: my history up until being nys emt 1998,(preceded by my run through of emergency room today) 2024

ویڈیو: my history up until being nys emt 1998,(preceded by my run through of emergency room today) 2024
Anonim

مائیکرو سافٹ نے رواں سال کے لئے آخری حفاظتی پیچ شروع کیا ہے ، جس نے انٹرنیٹ ایکسپلورر ، ورڈ اور آفس ویب ایپس میں متعدد اہم خطرات کو درست کیا ہے۔

چونکہ ٹیک دیو یہ سیکیورٹی میں بہتری لانے کے لئے کسی بھی چیز کو جاری نہیں کرتا ہے ، لہذا یہ تجویز کیا جاتا ہے کہ صارفین جلد از جلد نئی تازہ کارییں حاصل کریں تاکہ نقصان دہ سافٹ ویئر سے کسی بھی ممکنہ حملوں سے بچا جاسکے۔

مائیکرو سافٹ نے انٹرنیٹ ایکسپلورر میں چودہ کمزوریاں پیدا کیں۔ انتہائی اہم ریموٹ کوڈ پر عمل درآمد جس نے حملہ آور کو صارف کے حقوق حاصل کرنے کی اجازت دی۔ یہ ایک خاص طور پر تیار کردہ ویب پیج کے ذریعہ کیا گیا تھا جس میں بدنیتی پر مبنی سافٹ ویئر شامل کیا گیا تھا۔

"اگر صارف انٹرنیٹ ایکسپلورر کا استعمال کرتے ہوئے خصوصی طور پر تیار کیا ہوا ویب صفحہ دیکھتا ہے تو ان میں سے سب سے زیادہ خطرات ریموٹ کوڈ پر عمل درآمد کی اجازت دے سکتے ہیں۔ ایک حملہ آور جس نے کامیابی کے ساتھ ان خطرات کا استحصال کیا وہی صارف کے حقوق بھی حاصل کرسکتا ہے جیسے موجودہ صارف۔ "، سرکاری بلیٹن کا خلاصہ مطلع کرتا ہے۔

دوم ، ایک بدنیتی پر مبنی سافٹ ویئر جس میں انٹرنیٹ ایکسپلورر تھریڈ کی طرح ایک ہی طریقہ کار تھا ، ورڈ اور آفس ویب ایپ استعمال کرنے والوں کے لئے بھی اندھیرے میں بھٹک رہا تھا۔ بدنیتی پر مبنی کوڈ کو ورڈ / آفس دستاویز میں شامل کیا گیا تھا۔

"کمزوریاں ریموٹ کوڈ پر عمل درآمد کی اجازت دیتی ہیں اگر کوئی حملہ آور صارف کو مائیکروسافٹ آفس سوفٹ ویئر کے متاثرہ ورژن میں خصوصی طور پر تیار کردہ مائیکروسافٹ ورڈ فائل کو کھولنے یا اس کا پیش نظارہ کرنے کا قائل کرتا ہے۔ ایک حملہ آور جس نے خطرات کا کامیابی سے استحصال کیا وہی صارف کے حقوق بھی حاصل کرسکتا ہے جیسے موجودہ صارف۔ اگر موجودہ صارف انتظامی صارف کے حقوق کے ساتھ لاگ ان ہو تو ، حملہ آور پھر پروگرام انسٹال کرسکتا ہے۔ ڈیٹا دیکھیں ، تبدیل کریں ، یا حذف کریں۔ یا صارف کے مکمل حقوق کے ساتھ نئے اکاؤنٹ بنائیں۔"

ریموٹ کوڈ عملدرآمد بگ نے وی بی ایس اسکرپٹ اسکرپٹنگ انجن کو بھی نشانہ بنایا اور صارفین اسی پرانے انداز میں متاثر ہوئے۔ انہوں نے خصوصی طور پر تیار کی گئی ویب سائٹ کا دورہ کیا اور سسٹم انفکشن ہوگیا۔

تیسرا ، ایڈوب فلیش پلیئر کو ایک نئے ورژن کے ساتھ انٹرنیٹ ایکسپلورر میں شامل کیا گیا ہے جو اہم خطرات کو دور کرتا ہے۔ نیا فلیش پلیئر انسٹال کرنے کے لئے ، برائوزر کو دوبارہ شروع کرنا ہوگا۔ اس کا یہ مطلب بھی ہے کہ ونڈوز اپ ڈیٹ اب فلیش پلیئر کے لئے پیچ فراہم کرتا ہے۔

یہ دسمبر کے لئے انتہائی اہم حفاظتی اپڈیٹس ہیں۔ اس ماہ میں پائی جانے والی کمزوریوں کے بارے میں مزید معلومات کے ل Microsoft ، مائیکروسافٹ کے صفحے پر جائیں۔

بھی پڑھیں: KB3002339 اپ ڈیٹ کی وجہ سے ونڈوز 7 اور 8.1 صارفین کے لئے مشکلات ہیں

مائیکروسافٹ کی سال کے آخری حفاظتی اپ ڈیٹ یعنی الفاظ اور آفس ویب ایپس کو ٹھیک کرتا ہے