پیر منگل سنگین زیرو دن سوراخ کو درست کرتا ہے، ایک اور اوپن کو چھوڑ دیتا ہے

مائیکرو مائیکروسافٹ نے آج ایک ویڈیو ActiveX کنٹرول میں ایک سنگین، کم سے کم حملے کی غلطی کو مستحکم کیا، جس میں فوری ٹائم فائلوں اور فانٹ شامل ہیں. لیکن ایک اور ActiveX کنٹرول میں ایک صفر کے اہم سوراخ میں کوئی بھی نہیں ہوا.

آج کے پیچ میں سب سے اہم حل منگل کو آٹھ دن پہلے مائیکروسافٹ ویڈیو اکیلا ایکس کنٹرول میں ایک سوراخ ظاہر کرتا ہے. غلطی، جو فعال حملے کے تحت رہا ہے، ونڈوز ایکس پی اور ونڈوز 2003 کے لئے اعتدال پسند درجہ بندی کیا گیا ہے. MS09-032 پیچ غیر قانونی (ممکنہ مقاصد کے لئے) ممکنہ حملوں کے لئے غیر فعال کرتا ہے، لیکن اصل میں بنیادی غلطی کو درست نہیں کرتا.

نوٹ: 2 بجے تک، مائیکروسافٹ نے ابھی تک انفرادی بلٹین لنکس (MS09-032، وغیرہ کے لئے) نہیں شائع کیا ہے. جب تک کہ وہ ان لنکس کو صرف TechNet ہوم پیج پر لے جائیں گے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایک دوسرے فکسڈ ایک دوسرے کے خلاف حملہ سوراخ بند کر دیتا ہے جس میں راستے میں مائیکروسافٹ ڈائریکٹر شو QuickTime مواد. MS09-028 پیچ مئی میں ظاہر ہونے والی تین سیکیورٹی کیڑے بند کردیتا ہے، جو کہ زہریلا QuickTime فائل کھولنے یا کھولنے پر بھی شروع ہوسکتا ہے. ونڈوز ایکس پی، 2000 اور سرور 2003 تمام متاثرہ ہیں، ایپل کی فوری ٹائم خطرناک پی سی پر نصب کیا جاتا ہے یا نہیں. MS09-028 بوٹینٹ مزید معلومات کیلئے ملاحظہ کریں.

مائیکروسافٹ ایمبیڈڈ اوپن ٹائپ فونٹ انجن میں دو اہم امتیازات تیسری پیچ، MS09-029 کے ساتھ بند ہو جائیں. مائیکروسافٹ کے مبینہ طور پر انڈیکس میں کسی بھی غلطی کے طور پر درج نہیں کیا جاتا ہے، دونوں خطرناک "مستحکم استحصال کا کوڈ" کی حیثیت رکھتے ہیں. ونڈوز 2000، ایکس پی، سرور 2003، وسٹا اور سرور 2008 تمام خطرے میں ہیں.

تین دیگر پیچ قریبی سوراخ اہم، بجائے اہمیت کا حامل ہیں. آفس 2007 کے لئے ایک پیچ مائیکروسافٹ آفس پبلشر میں ایک سوراخ بند کر دیتا ہے جس پر حملہ کیا جا سکتا ہے پر مبنی پبلیشر فائل (MS09-030 دیکھیں). مجازی پی سی اور مجازی سرور کے لئے دو دیگر (MS09-033) اور مائیکروسافٹ انٹرنیٹ سیکیورٹی اور سرعت کاری سرور 2006 (MS09-031) کے قریب، امتیازی طور پر اضافے کے حصول سیکورٹیوٹ غلطی اور آئی ٹی اقسام کے لئے سب سے زیادہ تشویش کا امکان ہے.

یہ اصلاحات خود کار طریقے سے اپ ڈیٹس کے ذریعہ آ جائے گا، اور آپ مائیکروسافٹ اپ ڈیٹ کو چلانے کے ذریعے بھی خود کو تھام حاصل کرسکتے ہیں. لیکن ذہن میں رکھو کہ صرف کل ایک اہم غلطی کی اطلاع دی گئی ہے جو کل ہی غیر معمولی رہتی ہے. آفس نصب کردہ ActiveX کنٹرول میں شامل غلطی ڈرائیو سے ڈاؤن لوڈ ہونے والی حملوں کی اجازت دیتا ہے، لیکن فوری طور پر ڈاؤن لوڈ ہونے والی ڈاؤن لوڈ کو چلانے کی طرف سے کم سے کم کیا جاسکتا ہے.