مونسٹر مائیکروسافٹ پیچ منگل ونڈوز، ایکسپلورر، ایکسچینج پر توجہ مرکوز کرتا ہے

ونڈوز اور انٹرنیٹ ایکسپلورر کو ڈھکنے کے علاوہ، پیچ کے مائیکروسافٹ کے تازہ ترین ماہانہ بیچ کو سرور ایکسچینج سرور 2007 اور ایکسچینج سرور 2010 دونوں ورژن پر وسیع پیمانے پر استعمال ہونے والے ایکسچینج سرور کا احاطہ کرتا ہے.

"Microsoft اس مہینے میں ایک راکشس کے سائز کا پیچھا کیا ہے. یہ آپ کا سر اسپن بنانا کافی ہے، "ای میل میں سلامتی فرم نیکیکل کے سیکورٹی آپریشن کے ڈائریکٹر اینڈریو اسٹیڈس نے لکھا. مجموعی طور پر، مائیکروسافٹ نے 12 حفاظتی اپ ڈیٹس جاری کیے، 57 خطرات کا سامنا، ایک

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

مائیکروسافٹ نے 12 تازہ کاریوں میں سے پانچ کو اہمیت کے طور پر ٹیگ کیا، اور لیبل باقی سات سات اہم ہیں.

مائیکروسافٹ ایکسچینج تعیناتیوں کی نگرانی کے نظام کے منتظمین کو مائیکروسافٹ کے سیکیورٹی پیچوں کے تازہ ترین دور پر قریبی نظر رکھنا چاہئے.

پیچ IE پہلے

نرسنگ مشورہ دیتے ہیں کہ تنظیموں کو دو اہم انٹرنیٹ ایکسپلورر پیچ. طوفان نے لکھا "یہ دونوں ریموٹ پھانسی کیڑے سنجیدہ سلامتی کے خطرات ہیں، لہذا ان سب کو پیچ کریں اور انہیں تیزی سے پیچھا کریں". دو اہم پیچز ورژن 6 براؤزر کے 6 سے 10 پر مشتمل ہیں.

"دونوں بلٹینز کو ٹھیک کرنے کے لئے 'کیڑے کی طرف سے چلانے والی' کیڑے 'جو صرف ویب سائٹ کو براؤز کرنے کے لئے مجرمانہ کوڈ سے متاثر ہونے کی ضرورت ہے،" طوفان نے لکھا.

مائیکروسافٹ سیکورٹی بلٹین MS13-010 ویکٹر مارک اپ زبان (VML) کے انٹرنیٹ ایکسپلورر کے عمل میں ایک کمزوریت کی وضاحت کرتا ہے جو دور دراز کوڈ پر عملدرآمد کی اجازت دیتا ہے. مائیکروسافٹ کے مطابق، اس خطرے سے پہلے ہی ایک حملے میں استعمال کیا جا چکا ہے، اور اگلے 30 دن کے اندر اندر زیادہ حملوں کی توقع کی جاتی ہے.

انٹرنیٹ ایکسپلورر میں بھی ہدایت کی گئی ہے، MS13-009 13 مختلف خطرات کی وضاحت کرتا ہے جو ایک اپ ڈیٹ میں مل کر گروپ کی جاتی ہیں کیونکہ براؤزر کے کوڈ بیس کے اوورلوپنگ حصوں میں پایا جاتا ہے. مائیکروسافٹ ان خطرات کو اگلے 30 دن کے اندر استحصال کرنے کی توقع رکھتا ہے.

NCircle نے یہ بھی مشورہ دیا کہ، ایکسپلورر کو پیچھانے کے علاوہ، ایڈمنسٹریٹر کو اطلاقات کو اطلاق کرنا چاہئے کہ ایڈوب نے منگل کو فلیش کے لئے جاری کیا اور اگر استعمال کیا جائے تو، شاک ویو.

" اگر آپ کو مطلق کم از کم کرنے کا وقت ہے تو، آپ کو فوری طور پر انٹرنیٹ ایکسپلورر اور فلیش کو پیچھا کرنا چاہیے. "طوفان نے لکھا.

ونڈوز کی تازہ کاری

ونڈوز میں دو اہم اپ ڈیٹس ہیں. ونڈوز ایکس پی، ونڈوز سرور 2003، ونڈوز وسٹا، اور ونڈوز سرور 2008 کے لئے، MS13-011 ونڈوز میڈیا پلیئر میں ایک نازک خطرے سے متعلق ہے، جس کو کوڈ میڈیا میں سرایت کرنے کے لئے کوڈ کو سرایت کرنے کی اجازت دیتا ہے جب فائل سافٹ ویئر کی طرف سے ڈپریشن کی جاتی ہے. اور ونڈوز ایکس پی SP3 کے لئے، MS13-020 ایک خطرناک وضاحت کرتا ہے جو ریموٹ کوڈ پر عملدرآمد کی راہنمائی کرسکتا ہے، جو کہ اگر صارف کو کھولنے کے لئے ہوتا تو ہوسکتا ہے کہ مائیکروسافٹ ورڈ یا ورڈ پیڈ میں، یا ایک خفیہ طور پر خفیہ ریکارڈ فارمیٹ

مائیکروسافٹ ایکسچینج اپ ڈیٹ

مائیکروسافٹ ایکسچینج پانچویں اہم اپ ڈیٹ کی توجہ ہے.

ونڈوز اور ایکسپلورر ہر ماہ بہت زیادہ اپ ڈیٹ کر رہے ہیں، ایکسچینج کی خرابی کی ظہور کچھ اور نایاب ہے. مائیکروسافٹ بلٹن MS13-012 ایکسچینج خطرے کی وضاحت کرتا ہے. حملہ آور مائیکروسافٹ ایکسچینج کی تعیناتی کے بارے میں سمجھوتہ کر سکتے ہیں، آؤٹ لک ویب رسائی کے صارف کو بدقسمتی سے تیار کردہ منسلک پر کلک کریں. درپیش خطرہ اصل میں اورراکل کی طرف سے فراہم کردہ ایک لائبریری سے ہوتا ہے، جسے اوراکل آؤٹ انڈر کہتے ہیں، جو مختلف شکلوں میں فائلوں کو بدلتا ہے تاکہ وہ براؤزر میں دیکھ سکیں. منسلک پر کلک کرنے پر سرور پر عمل درآمد کرنے کیلئے سرایت کوڈ سرایت کر سکتا ہے.

سات "اہم" اپ ڈیٹس میں سے دو ونڈوز سرورز کے لئے ہیں، ایک ونڈوز ڈیسک ٹاپ ایڈیشنز کے لئے ہے اور دو یا تو سرور یا ونڈوز کے ڈیسک ٹاپ ایڈیشن کے لئے ہیں.. ایک اہم اپ ڈیٹ نیٹ ورک کے فریم ورک کے لئے ہے، اور یہ SharePoint کے فاسٹ سرچ سرور کے حصے کے لئے ہے.

NCIRcle نے MS13-014 پر قریبی نظر ڈالنے کے لئے VMware ESXi ہائپر وائزر کے صارفین کو ہدایت کی، جس کا وضاحت کرتا ہے کہ ونڈوز سرور 2008 R2 اور ونڈوز سرور 2012 کے تحت چلنے والے این ایف ایس (نیٹ ورک فائل سرور) کی کارروائیوں کو کس طرح سے انکار کرنے کے قابل ہوسکتا ہے. ای میل بیان میں، سیکورٹی ریسرچ اور ترقی کے تکنیکی ماہر نیکیرکل ٹائلر ریگولی نے ٹیلر ریگولی کو لکھا ہے "مائیکروسافٹ این ایف ایس کے حصص کا استعمال کرتے ہوئے ہر چیز کو نصب کیا جاتا ہے تو یہ آپ کے مجازی بنیادی ڈھانچے پر ناگوار طور پر ضائع کرنے کی صلاحیت رکھتا ہے."

مائیکروسافٹ نے باقاعدہ طور پر سیکورٹی پیچ ہر ماہ کے دوسرے منگل کو اس کا سافٹ ویئر. پیچ منگل کی پیشکش، جیسا کہ اکثر کہا جاتا ہے، منتظمین کو ان کے نظام کو اپ ڈیٹ کرنے کے لئے وقت مقرر کرنے کی اجازت دیتا ہے. اہم آئی ٹی کے نظام کے کسی بھی اپ ڈیٹ کے طور پر، منتظمین کو حوصلہ افزائی کی جاتی ہے کہ ٹیسٹ کے ماحول میں اپ ڈیٹس کو ہارڈ ویئر یا دیگر سافٹ ویئر کے ساتھ غیر منقول شدہ بات چیت کی جانچ پڑتال کے لۓ لاگو کریں. اس مہینے کے بیچ میں تمام اپ ڈیٹس سسٹم کو دوبارہ شروع کرنے کی ضرورت ہوسکتی ہے.

سیکورٹی اپ ڈیٹس مائیکروسافٹ ڈاؤن لوڈ سینٹر میں دستیاب ہوں گے، WSUS (ونڈوز سرور اپ ڈیٹ سروسز) اور صارفین کے لئے، ونڈوز اپ ڈیٹس کے عمل کے ذریعہ.