مائیکروسافٹ ایکسپلورر 8 پیچ رہائی لے جاتا ہے

ایک مشاورتی جاری کرنے کے بعد 11 دن صرف، مائیکروسافٹ نے انٹرنیٹ ایکسپلورر 8 میں ایک مسئلے کے لئے ایک پیچ جاری کیا ہے جس نے اس مہینے کے پہلے ہی امریکی محکمۂ مزدور کو بطور عہدہ چھوڑ دیا.

مائیکرو مائیکروسافٹ کی اس پیچ کی تیزی سے بازیابی " ای میل کے بیان میں، سیکورٹی سافٹ ویئر فراہم کرنے والے طرابلس کے سیکورٹی سیکورٹی فراہم کرنے والے ڈائریکٹر اینڈریو طوفان نے لکھا ہے کہ سیکورٹی کمیونٹی اور ان کے صارفین کے مائیکرو مائیکروسافٹ کی مائیکروسافٹ کی ذمہ داری کا ایک شاندار مثال ہے.

یہ IE8 سیکورٹی بلیٹ (MS13-038) ایک ہے. 10 میں سے مائیکروسافٹ منگل کو اپنے "پیچ منگل" کے حصہ کے طور پر بگ اصلاحات اور سیکیورٹی بلٹینز کی رہائی کے طور پر جاری کرتا ہے کہ کمپنی ہر ماہ کے دوسرے منگل کو باقاعدہ طور پر معاملات کرتی ہے. [

] [مزید پڑھنے: مالور کو کیسے ہٹا دیں ای آپ کے ونڈوز پی سی سے]

مائیکروسافٹ MS13-038 نے دیگر سیکورٹی فرموں کے ساتھ ساتھ اہم اور کمپنی کے طور پر نشان لگا دیا ہے، وہ اب بھی IE8 چلانے کے لئے مشورہ دے رہے ہیں فوری طور پر فکسڈ لاگو کرنے کے لئے. بدلے لیبر ڈیپارٹمنٹ ویب صفحہ کا استعمال کرتے ہوئے، حملہ آوروں نے کسی بھی وزیٹر کی مشین IE8 چلانے پر بدسلوکی کوڈ انسٹال کرنے کی کوشش میں اس خطرے کو استعمال کیا. مائیکروسافٹ نے پچھلے ہفتے اس خطرے کے لۓ ایک عارضی طے کر دیا.

دیگر اہم ادارے، MS13-037، انٹرنیٹ پر ایکسپلورر کو بھی متاثر کرتا ہے. یہ اپ ڈیٹ 11 معاملات کو حل کرتی ہے جس میں خرابی سے متعلق ویب صفحہ سے براؤزر میں بدسلوکی کوڈ کو انجیک کرنے میں آسان کرنا ہوتا ہے، اور صارف کو کمپیوٹر کا کنٹرول کرنے کی اجازت دیتا ہے. اپ ڈیٹ PWN2Own خطرے کو پورا کرتا ہے، اس سال کے پہلے سے پتہ چلتا ہے.

وہ ونڈوز سرور 2012 ء چلنے والے MS MS13-039 پر فوری طور پر نظر ڈالیں. یہ اپ ڈیٹ مائیکروسافٹ ویب آئی آئی ایس (انٹرنیٹ انفارمیشن سروسز) میں ایک کمزوری کو درست کرتا ہے جو HTTP پیکٹ کے استعمال کے ذریعے، انکار کی سروس (DoS) حملے میں استعمال کیا جا سکتا ہے. اس وجہ سے کہ اس خطرے کا استعمال کرتے ہوئے حملہ کرنے کے لئے یہ نسبتا آسان ہے کہ تنظیموں کو جلد ہی جتنی جلدی ممکن ہو اس اپ ڈیٹ کو لاگو کرنا چاہئے، کیونکہ اس خطرے پر مبنی استثناء کے طور پر چند ہفتوں کے طور پر کم از کم چند ہفتے تک شروع ہوسکتا ہے.

راس بارریٹ سیکیورٹی انجینئر ریپڈ 7 میں سیکیورٹی انجینئرنگ کے سینئر مینیجر نے ایک بیان میں لکھا ہے کہ "جبکہ ڈوسیس حملوں کو عام طور پر دوسرا (یا تیسرے) درجے پر بھی خطرہ سمجھا جاتا ہے، یہ ممکنہ طور پر ایک تنظیم کے لئے بہت خرابی ہوسکتی ہے، کیونکہ بہت سی ریموٹ سروسز اور فعال ڈائریکٹری انضمام HTTP.sys پر انحصار کرتا ہے، "جو IIS کی طرف سے نیٹ ورکنگ سبسکرائب ہے وہ استعمال کرتا ہے.

A" اس مسئلے کا کامیاب استحصال عوامی ویب سرورز کے لۓ کسی قسم کی ان لائن کے بغیر [انتباہ کی روک تھام کے نظام] کے بغیر سنجیدگی کا سامنا کرنا پڑتا ہے. ان لازمی طور پر، کوئی صارف ایک سادہ حملہ شروع کر سکتا ہے اور سرور لازمی طور پر آف لائن ہو گا، "طوفان نے نوٹ کیا. انہوں نے یہ بھی کہا کہ مائیکروسافٹ سرور 2012 کی کوئی بھیپی - نہ صرف ان سرورز کے طور پر کام کرنے والے ویب سرورز جیسے کہ مائیکروسافٹ ایکسچینج یا شیئرپوائنٹ کے لئے سرور کے طور پر سرور ہوسکتا ہے.

سات باقی بلٹائنز- کوئی اہم نہیں مائیکرو مائیکروسافٹ کے Lync، پبلشر، ورڈ، ویزا، ونڈوز ضروریات، نیٹ، اور ونڈوز کونے میں.