مائیکروسافٹ پیچ منگل: آئی ایم

آج مائیکروسافٹ کے فائنل پیچ 2009 کے منگل تھا. مائیکروسافٹ نے چھ مجموعی سیکورٹی بلٹائنز کو جاری کیا، جو سب سے زیادہ فوری انٹرنیٹ پر ایکسپلورر میں ایک صفر دن کی غلطی پر اثر انداز ہوا جس کے لۓ کوڈ کا استحصال پہلے ہی موجود ہے.

کسی غیر معمولی سیکورٹی کے مسائل کو روکنے یا جنگجوؤں میں گردش کرنے کے لئے جنگجوؤں کو غیر فعال کرنے کے لئے، 2009 کے لئے سیکورٹی بلٹائنز کی مجموعی تعداد 74 ہے- 2008 میں 78 سیکورٹی بلٹائنز سے 5 فیصد کمی کی گئی.

MS09-072 سے پہلے

[مزید پڑھنے: ہماری بہترین ونڈوز 10 چالیں، تجاویز اور موافقت]

ماہرین متفق ہیں کہ MS09-072 سیکورٹی بلیٹن، جس میں انٹرنیٹ ایکسپلورر کے لئے مجموعی حفاظتی اپ ڈیٹ بھی شامل ہے مائیکرو مائیکروسافٹ آج جاری کردہ سب سے زیادہ فوری پیچ.

نیکیکل کے سیکورٹی آپریشنز کے ڈائریکٹر اینڈریو طوفان نے ایک ای میل میں کہا "مائیکرو مائیکروسافٹ سے آج کی خبر اوپرپنگ انٹرنیٹ ایکسپلورر میں صفر دن کی خرابی کا حل ہے. جب کوڈ کا استحصال کرنا عام طور پر دستیاب ہو تو صارفین کے لئے خطرے میں اضافہ ہونے والے سب سے اوپر سیکورٹی کا خدشہ بن گیا. مسئلہ کی اہم نوعیت کی شناخت میں، مائیکروسافٹ نے سب سے اوپر ترجیح دی ہے اور اسے تقریبا دو ہفتوں میں تقسیم کیا. "

ایک اور نئیکل سیکورٹی ماہر، سینئر سیکیورٹی انجینئر ٹائلر ریگولی نے اتفاق کیا کہ" ہر ایک کی ہٹ لسٹ پر نمبر نمبر آج ہونا چاہئے. MS09-072 ہو، IE پیچ، جیسا کہ اس میں موجودہ IE 0 دن کی کمزوری کے لئے ایک پیچ بھی شامل ہے. IE ہمیشہ پیچیدہ ہے لیکن عوامی استحصال دی جاسکتا ہے، اسے جلد سے جلد جتنا ممکن ہو سکے.

میں نے قائلیس آلودگی ریسرچ لیب کے مینیجر امول ساریوٹ سے بات کی، جو اسے "MS09-072" میں سب سے زیادہ ضروری ہے. تین ہفتوں سے محروم افراد کو عوامی بنا دیا گیا تھا. حملہ آوروں نے ثبوت کے ثبوت کے ساتھ کام کرنے کے لئے تین ہفتوں کا کام کیا ہے اور ایک قابل عمل استحصال تیار کیا ہے. اگر آپ صرف ایک پیچ کر سکتے ہیں، تو ایسا کریں. "

صحیح طریقے سے کہا گیا ہے کہ MS09 سے باہر -072 باقی باقیوں کے سیکورٹی بلٹینز کی ترتیبات کے بے ترتیب میک اپ کی طرح ہیں. وہ سب سے زیادہ حروف تہجی اور کئی اکاؤنٹس شامل ہوتے ہیں جنہوں نے LSASS، ADFS اور IAS کو شروع کرنے کے لئے متاثر کیا.

چیزوں کی بڑی منصوبہ بندی میں، اگرچہ، آپ کو انٹرنیٹ ایکسپلورر کو ایک بار پھر بہت ضروری نہیں ہے. یقینی طور پر سفارش کی جاتی ہے کہ تنظیموں کو تعینات کرنے سے پہلے باقی پیچوں کی جانچ پڑتال کرنے سے قبل مناسب پیچ کی جانچ پڑتال کی جائے.

انٹرنیٹ ایکسپلورر ناک

آپ کو محسوس نہیں ہوا ہوسکتا ہے، لیکن "انٹرنیٹ ایکسپلورر کے لئے مجموعی اپ ڈیٹ" سیکورٹی بلٹائنز کی ماہانہ فہرست پر مستقل فکسچر ہے. مائیکرو مائیکروسافٹ سے، اور جہاں تک میں یاد کر سکتا ہوں اسے ہمیشہ کی حیثیت سے خطرناک قرار دیا جاتا ہے. جیسا کہ مزید ایپلی کیشنز اور سروسز براہ راست بادل سے چلتی ہیں، ویب براؤزر اس سے بھی زیادہ سیکورٹی بن جائے گی.

میں نے قائلیس کے چیف ٹیکنیکل آفیسر ولف گینگ کنک کے ساتھ بات کی، جس نے نوٹ کیا کہ قائلیس کے گاہکوں کا ایک اہم حصہ اب بھی انٹرنیٹ پر ہے ایکسپلورر 6. اس نے تجویز کیا کہ انٹرنیٹ کی ایکسپلورر 8.

نیکیکلکل اس طوفان کو اپنایا جا سکتا ہے، لیکن یہ کہ "مائیکروسافٹ کے محفوظ کوڈ کی ترقی کے طریقوں کو دوبارہ جانچ پڑتال کے بعد آنے جا رہے ہیں کیونکہ آج کی IE اپ ڈیٹ میں دو پہلے غیر عوامی استحصال کے لئے اصلاحات شامل ہیں جو مائیکروسافٹ کے مائیکروسافٹ کے نئے براؤزر کو صرف IE8 پر اثر انداز کرتے ہیں. "

طوفان کی وضاحت" مائیکروسافٹ کے لئے کوئی راستہ نہیں ہے کہ اس سے بچنے سے بچنے کے لئے یہ سافٹ ویئر کی ترقی کے دوران یہ کیڑے ملیں. کوالٹی اشورینس سائیکل، لیکن حقیقت یہ ہے کہ یہ ہونے کے لئے پابند تھا. ہر مصنوعات کیڑے اور زیادہ خصوصیات کا مطلب ہے کہ زیادہ سے زیادہ حملے کی سطحیں. "

آپ کو گھسیٹنا نہ کرو خود نیچے

کینڈیک محسوس کرتا ہے کہ مائیکروسافٹ ونڈوز 7 پر مضبوطی سے توجہ مرکوز کرتا ہے اور مستقبل میں اس کی آنکھوں اور ڈویلپرز کو برقرار رکھنا چاہتی ہے، لیکن ونڈوز ایکس پی کی تنصیب کا ایک بڑا مرکز نظر انداز نہیں کیا جا سکتا. جتنا مائیکروسافٹ لیگسی آپریٹنگ سسٹم کی حمایت سے دور چلنا چاہتا ہے، ونڈوز ایکس پی اب بھی تھوڑی دیر تک ہو جائے گا.

اس قابل ذکر یہ ہے کہ ونڈوز 7 کو براہ راست 12 سیکیورٹی بلٹنز سے متاثر نہیں کیا جارہا ہے کیونکہ اس نے سڑکوں کو مار ڈالا ہے. ونڈوز 7 MS09-072 میں خطاب کرنے والے انٹرنیٹ ایکسپلورر کے مسائل سے متعلق پریشانی سے متاثر ہوتا ہے، اور موت کی پراسرار سیاہ اسکرین اسکرین کی وجہ سے چل رہا ہے، لیکن اس کی تصدیق ابھی تک ونڈوز 7 کی غلطی نہیں ہے.

مجموعی طور پر، انٹرنیٹ ایکسپلورر 6 ایک سیکورٹی نقطہ نظر سے IE8 کے مقابلے میں سوئس پنیر کی طرح ہے. ویب ایڈمنسٹریٹرز اور صارفین کے لئے یہ بھی ایک خواب ہے جو ویب صفحات کو دیکھ کر چیزیں کرنے کی کوشش کرتے ہیں. حالیہ مائیکروسافٹ سیکورٹی انٹیلی جنس رپورٹ سے پتہ چلتا ہے کہ ونڈوز ایکس پی ونڈوز 7 سے مقابلے میں 75 فیصد زیادہ سمجھوتہ ہونے کا امکان ہے.

جیسا کہ کمزوری طور پر ان دونوں مصنوعات کے مقابلے میں ان کی جدید ترین مساوات کے مقابلے میں بہت سے اداروں کو ان پر اعتماد ہے. ان تنظیموں کو ونڈوز 7 اور انٹرنیٹ ایکسپلورر 8 اور سپورٹ کی شرائط میں ممکنہ بچت کی دوسری شکل نظر آتی ہے.

ونڈوز ایکس پی اور انٹرنیٹ ایکسپلورر 6 کا استعمال کرتے ہوئے اور پھر مائیکروسافٹ کی مصنوعات کی سیکورٹی کے بارے میں شکایت کرنا آپ کی گاڑی ڈرائیونگ کے ارد گرد چل رہا ہے. کشتی لنگر اور پھر شکایت کرتے ہیں کہ آپ غریب گیس کی خلیج حاصل کر رہے ہیں.

ٹونی بریڈلی ٹویٹس @ پی سی سی کوکی نیویگیشن، اس کے فیس بک کا صفحہ