آج مائیکرو سافٹ نے عوامی طور پر ڈیسک ٹاپ سروسز کے لئے کچھ اصلاحات جاری کیں۔

ان میں دو اہم اصلاحات شامل ہیں جن کا مقصد ریموٹ کوڈ ایگزیکیوشن (آر سی ای) کے خطرات ، CVE-2019-1181 اور CVE-2019-1182 کی طرف ہے۔

CVE-2019-1181 / 1182 کے بارے میں

CVE-2019-0708 کی کمزوری کی طرح ، یہ دونوں بھی “قابل زدہ” زمرے میں آتے ہیں۔ یہ میلویئر کی اجازت دیتا ہے جو جانتا ہے کہ کسی بھی صارف کی بات چیت کے بغیر ان خطرات سے فائدہ اٹھانا خود کو کس طرح استعمال کرنا ہے۔

یہاں ونڈوز کے سبھی متاثرہ ورژن کی فہرست ہے۔

• ونڈوز 7 ایس پی 1
• ونڈوز سرور 2008 R2 SP1
• ونڈوز سرور 2012
• ونڈوز 8.1
• ونڈوز سرور 2012 R2
• ونڈوز 10 کے تمام معاون ورژن ، بشمول سرور ورژن۔

واضح رہے کہ ونڈوز ایکس پی ، ونڈوز سرور 2003 ، اور ونڈوز سرور 2008 متاثر نہیں ہوئے ہیں ، اور نہ ہی خود ریموٹ ڈیسک ٹاپ پروٹوکول ہے۔

CVE-2019-1181 / 1182 پر پیچ لگانا

مائیکرو سافٹ نے ریموٹ ڈیسک ٹاپ سروسز کو سخت کرنے کی معمول کی کوشش کے دوران CVE-2019-1181 اور CVE-2019-1182 دریافت کیا۔

مزید یہ کہ ، ٹیک دیو کمپنی بیان کرتا ہے کہ اس بات کا کوئی ثبوت نہیں ہے کہ کسی تیسری فریق کو اس خطرے کا پتہ چل سکتا ہے۔ مزید برآں ، وہ تجویز کرتے ہیں کہ تمام نظام جو کمزور ہیں جلد از جلد تازہ کاری کریں۔

آپ میں سے ان لوگوں کے لئے جو خود کار طریقے سے اپ ڈیٹس کو فعال نہیں کرتے ہیں ، مائیکروسافٹ سیکیورٹی اپ ڈیٹ گائیڈ میں اپڈیٹس مل سکتی ہیں۔

آپ میں سے جن لوگوں نے خود کار طریقے سے اپ ڈیٹس کو فعال کیا ہے ان کے نظام فوری طور پر اپ ڈیٹ ہوجائیں گے۔

یہ معلوم ہونا چاہئے کہ جن نظاموں میں نیٹ ورک لیول استناد (NLA) ہے ان کو ایسے خطرات سے جزوی تحفظ حاصل ہے۔

کمزور سسٹم جو دوسری صورت میں قابل قابل یا جدید مالویئر سے متاثر ہوں گے ، وہ نیٹ ورک لیول استناد کی بدولت محفوظ ہیں۔

اس کی وجہ یہ ہے کہ وہ خطرات خطرے سے دوچار نہیں ہوسکتے ہیں ، کیونکہ خطرے کو چالو کرنے سے پہلے نیٹ ورک کی سطح کی توثیق کیلئے صارف کی منظوری درکار ہوتی ہے۔

یاد رکھیں کہ صارف اب بھی ریموٹ کوڈ ایکزیکیوشن (آر سی ای) استحصال کا شکار ہیں۔

اس کی وجہ یہ ہے کہ کوئی بھی حملہ آور جس کے پاس درست اسناد تک رسائی ہوتی ہے وہ بالآخر نیٹ ورک سطح کی توثیق کے تحفظ کو نظرانداز کرسکتا ہے۔