مائیکروسافٹ پیچ فاسٹ ڈرائیو- فلو کی طرف سے

ایک سنگین غلطی جو ڈرائیو سے ڈاؤن لوڈ ہونے والی حملوں کی اجازت دیتا ہے آج ریڈنڈ سے آج کے باقاعدگی سے ماہانہ بیچ بیچ میں ایک پیچ اٹھا لیتا ہے، جیسا کہ مائیکرو مائیکروسافٹ آفس میں سنجیدہ غلطی کرتا ہے. کاروباری نیٹ ورکوں کے بارے میں زیادہ تر تشویش کے نیٹ ورک کے حملے والے ویکٹر بھی ساتھ لے جاتے ہیں.

MS09-065 کا سب سے اہم پیچ، ایک سوراخ بند کر دیتا ہے جس سے حملہ آور کسی کمزور نظام کا کنٹرول لے سکتا ہے اگر آپ خاص طور پر تیار شدہ اوپن ٹائپ فونٹ پیچ ونڈوز 2000، ایکس پی اور سرور 2003 کے لئے اہم ہے، اور وسٹا اور سرور 2008 کے لئے اہم ہے.

نئیکلیکل کے مطابق، ایک انٹرپرائز سیکیورٹی آڈیٹنگ کمپنی، یا کسی کو کسی بھی ویب سائٹ کو کھولنے یا ایک افتتاحی ویب سائٹ کو دیکھنے کی طرف سے حملہ کیا جا سکتا ہے. زہریلا آفس دستاویز. اور سمنٹیک کا کہنا ہے کہ ثبوت کا تصور کوڈ پہلے ہی عام طور پر دستیاب ہے، لہذا یہ پیچ حاصل کرنے کے لئے ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اس مہینے میں دو اہم پیچ کاروباری اداروں کو سب سے زیادہ تشویش کا نیٹ ورک پر مبنی خطرات. سب سے پہلے آلات ایپلی کیشنز پروگرامنگ انٹرفیس (WSDAPI) پر ویب سروسز شامل ہیں اور وسٹا اور سرور 2008 کے لئے اہم درجہ بندی کیا گیا ہے. فی مائیکرو مائیکروسافٹ، نیٹ ورک بھر میں بھیجا جانے والے خصوصی طور پر تیار کردہ پیکٹ بھی غلطی کو روک سکتا ہے، لیکن حملہ آور بھی اسی طرح ہوگا مقامی subnet. مزید تفصیلات کیلئے MS09-063 دیکھیں.

حتمی اہم پیچ لائسنس لاگنگ سرور چل رہا ہے ونڈوز 2000 کے نظام کے لئے اہم درجہ بندی ہے. ایک کمزور نظام کو "خاص طور سے تیار شدہ نیٹ ورک پیغام" کے ذریعہ سمجھا جا سکتا ہے، لیکن WSDAPI کی غلطی کے برعکس، اس سوراخ کے خلاف حملے اسی مقامی ذیلی نیٹ سے شروع نہیں ہوگا. MS09-064 میں مزید معلومات ہے.

آفس ایک دوسرے کے پیچوں کو بھی اٹھا لیتا ہے، جو صرف مائیکروسافٹ کی طرف سے اہم درجہ بندی کی جاتی ہے لیکن اب بھی دور دراز کوڈ کے عملدرآمد کے لئے اجازت دے سکتی ہے. اگر آپ کسی خرابی والے کمپیوٹر یا ایکسل فائل کھولتے ہیں تو، کسی کمزور کمپیوٹر پر لے جاۓ. مائیکرو مائیکروسافٹ کے مطابق، دونوں خامیوں کو یہ دونوں اہمیت کے مقابلے میں اہمیت دی گئی ہے کیونکہ "مائیکروسافٹ آفس ایکسل [یا لفظ] 2002 اور بعد میں ورژن ایک بلٹ میں نمایاں ہے جس میں ایک صارف کو دستاویز کو کھولنے سے پہلے کھولنے، محفوظ یا منسوخ کرنے کی اجازت دیتا ہے. خطرناک طور پر اہمیت سے خطرے کو کم کر دیتا ہے کیونکہ استحصال ایک استحصال کو مکمل کرنے کے لئے کسی بھی صارف کی کارروائی سے زیادہ کی ضرورت ہوتی ہے.

ایکسل پیچ، MS09-067، Office XP، 2003 اور 2007 کے لئے Office 2004 اور 2008 کے ساتھ ہے. میک. میک کے لئے اوپن XML فائل فارمیٹ کنورٹر کو فکس کرنے کی ضرورت ہے، جیسا کہ Office Excel Viewer 2003 اور آفس، ایکسل اور پاورپوائنٹ 2007 فائل کی شکلوں کے لئے آفس ایکسل ناظرین سروس آفس مطابقت پیک کرتا ہے.

ورڈ پیچ، MS09- 068، آفس ایکس پی اور آفس 2003 کے ساتھ ساتھ آفس برائے آفس 2004 اور 2008، میک کے لئے اوپن XML فائل فارمیٹ کنورٹر، آفس ورڈ ناظر 2003 اور آفس ورڈ ناظرین.

آخری اہم درجہ بندی والے پیچ بند ہوجاتا ہے. غیر فعال ڈائرکٹری ڈائرکٹری سروس میں غیر فعال سروس سیکورٹی سوراخ، فعال ڈائرکٹری ایپلی کیشن موڈ (ADAM)، اور ایکٹو ڈائریکٹری ہلکا پھلکا ڈائرکٹری سروس (AD LDS). MS090-066 ونڈوز 2000، ایکس پی، سرور 2003 اور سرور 2008 کے لئے ہے، اور مائیکرو مائیکروسافٹ صرف ڈومین کنٹرولرز اور سسٹم کے لئے ضروری ہے جو ADAM یا AD LDS کو چلانے کے لئے ترتیب میں تشکیل دیا جاتا ہے.

آخر میں، مائیکروسافٹ نے دو پچھلے پیچ، MS09-045 اور MS09-051. مائیکروسافٹ کے مطابق، MS09-045 اپ ڈیٹ ونڈوز 2000 پر جیس سکرپٹ 5.7 کے لئے پتہ لگاتا ہے، جبکہ MS09-051 اپ ڈیٹ ونڈوز 2000 پر آڈیو سمپیڑن مینیجر سے متعلق پتہ لگانے کا مسئلہ حل کرتا ہے.

ہمیشہ کے طور پر ان میں سے کسی یا سبھی اصلاحات.