کیڑے اور فکسس سے ایک غیر معمولی ہنگامی فکسڈ: مائیکروسافٹ سے ایک غیر معمولی ہنگامی فکسڈ

مائیکروسافٹ گزشتہ مہینے میں تھوڑا ڈچ لڑکے کی طرح محسوس کر رہا ہے، باقاعدگی سے پیچ کے ساتھ سوراخوں اور غیر معمولی باہر کے فکسڈ اصلاحات کے ساتھ ہوسکتا ہے. حملہ آوروں کو روکنے سے روکنے کی کوشش کی جائے گی.

آؤٹ پلے سائیکل پیچ، 2000، XP اور وسٹا پر انٹرنیٹ ایکسپلورر کے تمام ورژنوں کے لئے اہم ہے، مائیکروسافٹ فعال سانچہ لائبریری کے ساتھ پیدا کردہ IE کے ہینڈلنگ سے خطاب کرتا ہے. اے ٹی ایل)، ایک ڈویلپرز کا آلہ بصری اسٹوڈیو کے ساتھ شامل ہے. ڈرائیو سے ڈاؤن لوڈ ہونے والے حملے کی طرف سے خطرے سے متعلق پی سی کو مارا جا سکتا ہے. یہ سنگین خطرہ بہت سے ActiveX کنٹرول پر اثر انداز کرتا ہے. مثال کے طور پر، ایڈوب نے اس کی سیکیورٹی سائٹ پر اس بات کی تصدیق کی ہے کہ اس کی شاک ویو اور فلیش پلیئر ActiveX کو کنٹرول "ATL کے خطرے سے محروم ورژن" اور یہ ٹھیک ہے. مسئلہ یہ ہے کہ آئی پی ونڈوز سرور 2003 اور 2008 پر بھی اثر انداز ہوتا ہے، لیکن ان او ایس پر اعتدال پسند شدید درجہ بندی کی جاتی ہے.

صفر کے دن

مائیکروسافٹ کے باقاعدگی سے پیچ منگل کی رہائی نے دوسرے سوراخوں کی کافی مقدار بند کردی مائیکروسافٹ ویڈیو کی طرف سے استعمال کیا جاتا ایک ActiveX کنٹرول شامل ہے. اگرچہ پیچ کو غیر فعال کیا گیا ہے، جس نے کوئی جائز مقصد نہیں کی، اس نے بنیادی غلطی کو درست نہیں کیا. ونڈوز ایکس پی کے لئے تناسب اور ونڈوز سرور 2003 کے لئے معتدل، ونڈوز 2000، وسٹا یا سرور 2008 پر اثر انداز نہیں ہوتا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایک دوسرے کا حل روک دیا مائیکروسافٹ DirectShow کے فوری طور پر مواد کی پروسیسنگ پر حملوں. حملوں، جو ایپل کے QuickTime انسٹال کرنے پر منحصر نہیں تھا، اگر کسی شکار نے زہریلا QuickTime فائل کو کھولا یا پیش کیا تو اس کو ٹریل کرسکتا ہے. ونڈوز 2000 پر DirectX 7، 8.1، اور 9.0 کو فکسڈ کی ضرورت ہے، جیسا کہ XPX اور Server 2003 پر ہے. وسٹا اور سرور 2008 میں پاس ورڈ حاصل ہوتا ہے.

دیگر اہم اصلاحات سوراخ سے خطاب کرتے ہیں کہ کس طرح ونڈوز کے تمام معاون ورژن فونٹ کو ہینڈل کرتے ہیں. ویب صفحات، ای میل، اور دفتری دستاویزات. ایمبیڈڈ اوپنٹائپ فونٹ کے انجن میں غلطیاں پیچ کی رہائی سے پہلے پر حملہ نہیں کیا گیا تھا، لیکن وہ ڈوزی ہیں.

مائیکروسافٹ آفس ویب اجزاء میں ایک سنگین غلطی ایک ActiveX مسئلہ ہے جو IE صارفین پر حملوں کی اجازت دیتا ہے. دفتری اجزاء اور ورژن کی ایک وسیع رینج کی ضرورت ہے؛ متاثرہ سوفٹ ویئر کی مکمل فہرست کے لۓ، منسلک مائیکروسافٹ کے صفحے کو ملاحظہ کریں.

آپ ونڈوز اپ ڈیٹ کے ذریعہ تمام پیش نظارہ شدہ اصلاحات پر قبضہ کر سکتے ہیں.

ایڈوب اور فائر فاکس پیچ

مائیکروسافٹ صرف ایک صفر سے گریز کرنے کا واحد نہیں تھا. گزشتہ مہینے میں دن کا خطرہ ایڈوب، ایک اور مقبول ہدف، فلیش کے لئے فکسڈ (تمام پلیٹ فارم پر) کے ساتھ ساتھ ریڈر، ایئر، اور ایکروبیٹ کے لئے، حملوں کی رپورٹوں کے بعد جو فاسٹ پی ڈی ایفز استعمال کرتے ہیں فلیش فالس کا استحصال کرنے کے لئے. ان کثیر مقابل حملوں کے خلاف حملوں کی حفاظت کے لئے، آپ کے تمام ایڈوب اطلاقات کو اپ ڈیٹ کرنے کا یقین رکھیں. فلیش فلیش ورژن 10.0.32.18 اور ایڈوب کی سائٹ پر تازہ ترین ہوا. ریڈر کے لئے، پروگرام کو کھولنے کے ذریعہ ورژن 9.1.3 تک اپ ڈیٹ کریں اور ٹولز کو منتخب کریں، اپ ڈیٹس کے لئے چیک کریں. مزید تفصیلات کے ساتھ، میک اور ونڈوز کے لئے Acrobat اپ ڈیٹس کے لنکس کے لئے ایڈوب کے سیکورٹی بلیٹن دیکھیں.

اپنے ضروریات کو لپیٹ کرنے کے لئے، فائر فاکس کے صارفین کو تازہ ترین دستیاب ورژن میں اپ گریڈ کرنے کے لۓ مختلف نسبوں کو مختلف سوراخ کیلئے ورژن 3 میں اپ گریڈ کرنا ہوگا. 3.5، جاوا اسکرپٹ کے 3.5 ہینڈلنگ میں ایک سنگین نقص بھی شامل ہے، اس کے ساتھ محفوظ ویب کنکشن کو خفیہ کرنے کے لئے SSL سرٹیفکیٹ کے فائر فاکس 3 کے استعمال کو متاثر کرنے میں ایک مسئلہ (3.5 پہلے سے ہی اس خامی سے محفوظ تھا). کلک کریں مدد، تازہ ترین معلومات کے لئے چیک کریں اس بات کی تصدیق کرنے کے لئے کہ آپ کا تازہ ترین ورژن ہے. اور اگر آپ اب بھی ورژن 3 پر ہیں، 3.5 ڈاؤن لوڈ کرنے کے لئے فائر فاکس سائٹ پر جائیں؛ یہ نسبتا دردناک اپ گریڈ ہے.