مائیکروسافٹ بیچ بیچ میں ایکٹو ایکس ایکسچینج

مائیکروسافٹ کے نو سیکورٹی بلٹائنز نے آج جاری کردہ سیکورٹی سوراخوں کو ایکٹو ایکس کنٹرولز، ونڈوز میڈیا فائلوں اور دیگر سافٹ ویئروں کو بند کر دیا ہے جو ونڈوز ورژنوں کی مکمل صف کو متاثر کرتی ہے.

مائیکروسافٹ آفس ویب اجزاء میں سنگین غلطی کے لئے ایک فکسڈ، افشا جولائی میں، انٹرنیٹ ایکسپلورر کے صارفین کے خلاف ڈرائیو سے ڈاؤن لوڈ ہونے والے حملے کیلئے اجازت دیتا ہے. Office Installs اور اجزاء کی ایک وسیع رینج کی ضرورت ہے، بشمول Office XP اور 2003 اور Office 2000، XP اور 2003 کے لئے ویب اجزاء سروس پیک 3 سمیت، بشمول آفس 2007 اور آفس 2004 اور 2008 محفوظ ہیں، لیکن بیز ٹاک سرور سرور 2002، بصری اسٹوڈیو. نیٹ 2003 اور انٹرنیٹ سیکورٹی اور سرعت کاری سرور 204 اور 2006 کو پیچھا کرنے کی ضرورت ہے. متاثرہ سافٹ ویئر کی مکمل فہرست کے لئے MS09-043 بوٹینٹ دیکھیں.

اگلا اہم بلبلی گوگل کے مائیکروسافٹ فعال سانچہ لائبریری کے لئے زیادہ پیچ میں لاتا ہے، جس میں ریمنڈ نے گزشتہ ماہ سے ہنگامی پیچ میں خطاب کرنا شروع کیا. آج کے بیچ MSX-037 بلیٹن کے مطابق، ActiveX خامیوں اور ڈرائیو سے ڈاؤن لوڈ کے خطرات کے لئے اصلاحات ہیں جو ونڈوز 2000 SP4، ونڈوز ایکس پی، ونڈوز سرور 2003، ونڈوز وسٹا اور ونڈوز سرور 2008 کے لئے اہم ہیں. [

] [مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کس طرح نکالنے کے لئے]

زہریلا میڈیا فائلوں کو اگلے پیچ، جس طرح سے ونڈوز 2000، ونڈوز ایکس پی، ونڈوز سرور 2003، ونڈوز وسٹا اور ونڈوز سرور 2008 تمام ہینڈل میں بند ہو جاتا ہے.. ایک خاص طور پر تیار شدہ فائل کھولنے پر حملہ آور آپ کے کمپیوٹر پر کسی بھی کمانڈ کو چلانے کی اجازت دیتا ہے، لیکن MS09-038 پیچ دروازے کو ہٹاتا ہے.

ایک ریموٹ ڈسپو کنکشن سیکیورٹی سوراخ ہے جس سے ایک بدقسمتی سے ویب سائٹ سے حملے شروع کرنے کی اجازت دیتی ہے. چوتھائی بلٹن اگر آپ کے پاس RDC کا ڈیفالٹ ورژن ہے، تو یہ ونڈوز 2000، ایکس پی، سرور 2003 اور سرور 2008 کے لئے ایک اہم فکسڈ ہے، اور میک 2.0 کے لئے وسٹا اور RDC کلائنٹ کے لئے اہم درجہ بندی کیا گیا ہے. لیکن اگر آپ نے وسٹا پر ایک نئے آرڈیڈی ورژن کو دستی طور پر انسٹال کیا ہے تو خطرے کو خطرناک طور پر چھلانگ دیتا ہے. RDC اور ونڈوز کے ورژن مجموعوں اور خطرے کی درجہ بندی کی مکمل فہرست کے لئے MS09-044 بوٹینٹ دیکھیں؛ یا بہتر ابھی تک، خود کار طریقے سے خود کار طریقے سے اپ ڈیٹ کے ذریعہ درست کریں اور اس کے ساتھ کئے جائیں.

اس ماہ کے لئے حتمی اہم پیچ صرف ونڈوز 2000 اور سرور 2003 تنصیبات کو متاثر کرے گا جو ونڈوز انٹرنیٹ نام سروس کا استعمال کرتے ہیں، پہلے سے طے شدہ. مزید تفصیلات کے لئے MS09-039 بوٹینٹ کے سربراہ.

عام طور پر، خود کار طریقے سے اپ ڈیٹس چلانے یا دستی طور پر مائیکروسافٹ اپ ڈیٹ چلانے کے ذریعے آپ کو یہ سبھی اصلاحات ملیں گے. ایسا کرنا اس مہینے میں کم سنجیدگی سے متعلق اصلاحات کا بھی حصہ لے گا، جس میں مائیکروسافٹ ٹیل نیٹ سروس (MS09-042)،.NET فریم ورک (MS09-036)، ونڈوز پیغام کیبلنگ سروس (MS09-040) اور ونڈوز ورکاسٹ سروس (MS09-041). ان اہم درجہ بندی کے سوراخوں کے خلاف حملوں کے نتیجے میں انکار کی سروس، استحقاق بڑھانے اور / یا قابل اعتماد چوری میں لاگ ان ہوسکتا ہے - آپ کو کسی بھی طرح سے نمٹنے کے لئے نہیں کرنا چاہتے ہیں، لیکن خطرناک خطرات سے کم خطرناک ہے جو اپنے آپ کو میلویئر کی تنصیب کے لئے اجازت دیتا ہے جیسے.