مائیکرو سافٹ نے ونڈوز 10 کے لئے آج ایک نئی مجموعی اپ ڈیٹ جاری کی ہے ، کیونکہ اس نے پیچ منگل نومبر 2015 کو اپ ڈیٹ جاری کیا ہے۔ اس ایڈیشن کے لئے ، مائیکرو سافٹ نے 12 سیکیورٹی بلیٹن جاری کیے ہیں ، جن میں سے چار کو درجہ بند قرار دیا گیا ہے اور باقی 8 اہم ہیں۔

ہمیشہ کی طرح ، تازہ ترین مجموعی اپ ڈیٹ ونڈوز 10 میں " فعالیت میں بہتری اور کمزوریوں کو دور کرنے " کے ساتھ آتی ہے۔ یہ تمام پیچ ہیں جو ونڈوز 10 صارفین کے لئے پیچ منگل نومبر 2015 کے حصے کے طور پر جاری کیے گئے ہیں اور ان کی وضاحت:

• 3105256 MS15-122: کیربروز کیلئے سیکیورٹی اپ ڈیٹ بائی پاس سے سیکیورٹی کو نمایاں کریں

ایم ایس 15-122 سیکیورٹی خصوصیت کو بائی پاس حل کرنے کے لئے کربروس کو پیچ کرتا ہے۔ مائیکرو سافٹ نے نوٹ کیا ، "ایک حملہ آور کسی ٹارگٹ مشین اور کریکٹر ڈرائیوٹ ڈرائیوز پر بٹ لاکر کے ذریعہ محفوظ کیربروز کی توثیق کو نظرانداز کرسکتا ہے۔ بائی پاس کا فائدہ صرف اس صورت میں لیا جاسکتا ہے جب ہدف کے نظام میں بٹ لاکر کو بغیر پن یا USB کلید کے قابل بنایا گیا ہو ، کمپیوٹر ڈومین میں شامل ہے ، اور حملہ آور کے کمپیوٹر تک جسمانی رسائی ہے۔

• 3104521 MS15-119: استحقاق کی بلندی کو حل کرنے کے لئے TDX.sys میں سکیورٹی اپ ڈیٹ

ایم ایس 15-119 ونڈوز کے تمام معاون ورژن میں ونساک میں ایک سوراخ سے خطاب کرتا ہے۔ مائیکرو سافٹ نے مزید کہا ، "اگر کوئی حملہ آور کسی ٹارگٹ سسٹم پر لاگ ان ہوجاتا ہے اور خاص طور پر تیار کیا ہوا کوڈ چلاتا ہے جو اس خطرے کا استحصال کرنے کے لئے تیار کیا گیا ہے تو ، خطرے سے استحقاق کو بڑھنے کی اجازت مل سکتی ہے۔"

• 3104507 MS15-118: استحقاق کی بلندی کو حل کرنے کے لئے.NET فریم ورک میں سیکیورٹی اپڈیٹس

MS15-118 مائیکرو سافٹ کے نیٹ ورک فریم ورک میں تین کمزوریوں کو حل کرتا ہے۔ کانڈیک نے نوٹ کیا کہ ایک حملہ آور کو "کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے جیسے صارف ویب سائٹ کو براؤز کررہا ہے (کراس سائٹ اسکرپٹنگ)۔ یہ کمزوریاں اکثر صارف کی سیشن کی معلومات چوری کرنے اور صارف کی نقالی کرنے کے لئے استعمال کی جاسکتی ہیں۔ درخواست پر منحصر ہے ، یہ کافی اہم ہوسکتا ہے۔

• 3105864 MS15-115: ریموٹ کوڈ پر عمل درآمد کے لئے ونڈوز کے لئے حفاظتی اپ ڈیٹ

MS15-115 مائیکروسافٹ ونڈوز میں سوراخوں سے خطاب کرتا ہے۔ ونڈوز گرافکس میموری میں بدترین دو ایسے ہیں جن کا حملہ آور ریموٹ کوڈ پر عمل درآمد کے لئے کرسکتا ہے۔ مزید برآں ، اس سے ونڈوز کرنل میموری دو کیڑے پیچ کی وجہ سے استحقاق کی بلندیوں کا باعث بن سکتے ہیں ، دو مزید دانا کیڑے جو معلومات کے انکشاف کی اجازت دے سکتے ہیں اور ونڈوز کرنل میں ایک اور نقص جو سیکیورٹی کی خصوصیت کو نظرانداز کرنے کی اجازت دے سکتا ہے۔

• 3104519 MS15-113: مائیکروسافٹ ایج کے لئے مجموعی سیکیورٹی اپ ڈیٹ

ایم ایس 15-113 مائیکروسافٹ کے جدید ترین ایج براؤزر کے لئے سیکیورٹی کی ایک مجموعی تازہ کاری ہے ، جس میں چار مختلف کمزوریوں کا سامنا کرنا پڑتا ہے ، انتہائی سخت ترین ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ مائیکرو سافٹ نے نوٹ کیا کہ ونڈوز 10 32 بٹ اور 64 بٹ سسٹم کے لئے یہ نیا پیچ ایم ایس 15-107 کی جگہ لے لیتا ہے ، جو اکتوبر میں جاری کردہ ایج کے لئے سیکیورٹی کی مجموعی تازہ کاری ہے۔

• 3104517 MS15-112: انٹرنیٹ ایکسپلورر کے لئے مجموعی سیکیورٹی اپ ڈیٹ

ایم ایس 15-112 انٹرنیٹ ایکسپلورر میں ریموٹ کوڈ پر عمل درآمد کی خامیوں کے لئے جمع فکس ہے۔ مائیکروسافٹ نے 25 سی وی ای کی فہرست دی ہے ، ان میں سے بیشتر یعنی IE میموری کی بدعنوانی کے خطرات ہیں۔ 19 کو انٹرنیٹ ایکسپلورر میموری کی بدعنوانی کا خطرہ کہا جاتا ہے ، جس میں مائیکروسافٹ براؤزر میموری بدعنوانی کے خطرات سے دو مختلف سی وی ای کے لیبل لگے ہیں۔ بقیہ سی وی ای میں سے ایک میں مائیکروسافٹ براؤزر ASLR بائی پاس شامل ہے ، ایک آئی ای انفارمیشن انکشاف عیب کے لئے ہے ، اور ایک اسکرپٹنگ انجن میموری بدعنوانی کا خطرہ ہے۔ آپ کو جلد سے جلد اسے تعینات کرنا چاہئے

جیسا کہ ہم دیکھ سکتے ہیں ، یہ اپ ڈیٹس کافی سنجیدہ ہیں ، کیونکہ وہ کچھ اہم مصنوعات ، جیسے. نیٹ فریم ورک ، اور مائیکروسافٹ ایج اور انٹرنیٹ ایکسپلورر براؤزر دونوں سے خطاب کرتے ہیں۔ مزید یہ کہ مائیکرو سافٹ سیکیورٹی ایڈوائزری نے سی پی یو کی کمزوری کو دور کرنے کے لئے ہائپر وی کو اپ ڈیٹ بھی جاری کیا۔

یہ مجموعی اپ ڈیٹ محض ایک سیکیورٹی اپ ڈیٹ ہے اور جب یہ کوئی نئی خصوصیات نہیں لاتا ہے تو ، اس سے زیادہ امکان یہ ہے کہ متاثر ہونے والے ونڈوز 10 صارفین کے ل quite کچھ پریشان کن کیڑے اور غلطیاں ٹھیک کردیں۔ یہاں کچھ اور اپ ڈیٹ ہیں جو اس پیچ پر منگل کو جاری کیے گئے ہیں۔

• MS15-114 - ونڈوز ، خاص طور پر ونڈوز جرنل میں ایک کمزوری کو حل کرتا ہے ، جو ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ اس پیچ کو ونڈوز وسٹا اور ونڈوز 7 کے سبھی تائید شدہ ایڈیشنوں اور ونڈوز سرور 2008 اور ونڈوز سرور 2008 آر 2 کے سبھی تائید شدہ نان ایٹانیئم ایڈیشن کے ل critical اہم درجہ دیا گیا ہے۔
• نیٹ ورک ورلڈ کے مطابق ، ایم ایس 15-116 مائیکروسافٹ آفس میں کیڑے اور مسائل کی نشاندہی کرتا ہے ، جو کوالیس سی ٹی او ولف گینگ کانڈیک کا حوالہ دے رہا ہے:

نقصان دہ دستاویزات کو کھولنے والے صارف کے اکاؤنٹ پر کنٹرول حاصل کرنے کے لئے پانچ خطرات کا استعمال کیا جاسکتا ہے ، وہ آر سی ای فراہم کرتے ہیں۔ مثال کے طور پر رینسم ویئر جیسے متعدد حملوں کے لئے یہ مشین پر کافی کنٹرول ہے۔ تاہم ، حملہ آور ونڈوز کرنل میں مقامی کمزوری کے ساتھ مشین کا مکمل سمجھوتہ کرنے کے ل pair اسے جوڑ سکتا ہے ، جس سے مکمل کنٹرول اور ایک سے زیادہ بیک ڈورز کی تنصیب کی اجازت دی جاسکتی ہے۔

• ایم ایس 15-117 مائیکرو سافٹ ونڈوز این ڈی آئی ایس میں کسی نقص کو دور کرنے کے لئے ایک حملہ آور کو بگ کا استحصال کرنے اور استحقاق کی بلندی حاصل کرنے سے روکنے کے لئے حل فراہم کرتا ہے۔
• ایم ایس 15-120 نے ونڈوز آئی پی ایس ای سی میں سروس کے کمزوری سے انکار کو حل کیا
• ایم ایس 15-121 نے ونڈوز اسکینل میں ایک خامی کو حل کیا ہے کہ "اگر کوئی حملہ آور ایک مؤکل اور جائز سرور کے مابین درمیانی درمیانی (ایم آئی ٹی ایم) حملہ کرتا ہے تو اس کی وجہ سے وہ فریب کاری کی اجازت دے سکتے ہیں۔ اس حفاظتی اپ ڈیٹ کو مائیکرو سافٹ ونڈوز کے ونڈوز 10 کو چھوڑ کر تمام معاون ریلیز کے لئے اہم درجہ دیا گیا ہے۔
• ایم ایس 15-123 اسکائپ فار بزنس اور مائیکروسافٹ لینک کے لئے اس خطرے سے نمٹنے کے لئے ہے جس میں "اگر کسی حملہ آور نے کسی ہدف استعمال کنندہ کو فوری پیغام سیشن میں مدعو کیا اور پھر اس صارف کو ایک خاص پیغام جس میں جاوا اسکرپٹ مواد پر مشتمل ہے بھیجتا ہے تو معلومات کا انکشاف کرسکتے ہیں۔"

ہمیں ذیل میں اپنا تبصرہ چھوڑ کر بتائیں کہ کیا اس پیچ نے منگل کو آپ کے لئے چیزیں طے کی ہیں ، یا ، جیسے کبھی کبھی ہوتا ہے ، اس سے حقیقت میں مشکلات کی تازہ کاری ہوتی ہے۔