پیچ منگل: سیکورٹی مائیکروسافٹ، اوریکل پیچ کیڑے

یہ ہے مائیکرو سافٹ ڈائرکٹری، ایکسپلورر، ایکسپلورر آئی ٹی کی دکانوں کے لئے تمام پیچ دنوں کی ماں منگل مائیکروسافٹ اور اوراکل دونوں سافٹ ویئر کے تازہ ترین تجزیات کو منگل کو جاری کرتی ہیں. اور مائیکروسافٹ ہوسٹ انٹیگریشن سرور، جو آئی بی ایم کے مرکزی فریم کے ساتھ ونڈوز کمپیوٹرز کو ضم کرتا ہے.

سیکورٹی ماہرین کا کہنا ہے کہ انٹرنیٹ ایکسپلورر اپ ڈیٹ، جو براؤزر میں چھ کیڑے کو ٹھیک کرتا ہے، دیکھنے کا ایک ہے. یہ ہے کیونکہ انٹرپرائز میں ونڈوز ایکس پی چلانے والے انٹرنیٹ ایکسپلورر 6 صارفین کے لئے یہ انتہائی اہم ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

لیکن صارفین جو ونڈوز فعال چل رہے ہیں بڑی تعداد میں ونڈوز 2000 مشینوں پر ڈائرکٹری کو MS08-060 اپنی ڈائرکٹری کی قطار کے لۓ فعال ڈائرکٹری اپ ڈیٹ منتقل کرنا چاہئے، لونشن سیکورٹی میں حل اور حکمت عملی کے ڈائریکٹر ڈان لیتم نے کہا. چونکہ ایک فعال ڈائرکٹری سرور دوسری مشینوں پر اجازت مقرر کرنے اور نیٹ ورک پر صارفین کو منظم کرنے کے لئے استعمال کیا جا سکتا ہے، اس مشین کو لے کر "کسی کمپنی کے لے جانے کی کوشش کررہا ہے اور اس کو مکمل طور پر ختم کرنے کی کوشش کرے گی." > عام طور پر، فعال ڈائرکٹری سرور فائر فلوز میں بند کردیے جاتے ہیں، جس کا مطلب یہ ہے کہ حملہ آور شاید ایک داخلی نیٹ ورک پر حملہ کرنے کے لئے ہوسکتا تھا، شیکک ٹیکنیکلز کے ساتھ چیف ٹیکنیکل آفیسر ایرک سکلاز نے کہا. لیکن مسئلے کا مطلب ہے کہ "کسی بھی اندرونی، ناپسندیدہ صارف کا ونڈوز 2000 ڈومینز اور ڈومین کنٹرولرز پر مکمل کنٹرول حاصل ہوسکتا ہے."

اس تشویش سے کم از کم حقیقت یہ ہے کہ مائیکروسافٹ نے اس کی کوئی رپورٹ نہیں کی ہے ایک حملے میں خطرے سے نمٹنے کا استحصال کیا گیا ہے. مائیکرو مائیکروسافٹ نے اپنی ویب سائٹ پر ایک نوٹ میں کہا کہ "یہ ممکن ہے کہ حملہ آور اس مسئلے سے استحصال کرکے ونڈوز 2000 مشین کو تباہ کر سکے،" ریموٹ کوڈ پر عملدرآمد کرنے کے لۓ کام کرنے کا استحصال کوڈ مشکل بنانا مشکل ہے. "

مجموعی طور پر 20 سیکورٹی کیڑے مائیکروسافٹ کے 11 اپ ڈیٹس میں مقرر کیا گیا تھا. مائیکروسافٹ نے مختلف ونڈوز اجزاء کے لئے چھ کم اہم ترین اپ ڈیٹس بھی موجود تھے، اور ایک "اعتدال پسند" پیچ جو ایک مسئلے کو درست کرتا ہے جو حملہ آور کو آفس صارف سے معلومات کو چھو سکتا ہے.

اوررایکل کی سیکورٹی اپ ڈیٹس ، 1 بجے متوقع پیسفک کا وقت، اوریکل مصنوعات کی ایک حد میں 36 کیڑے کے لئے اصلاحات شامل ہوں گے، بشمول کمپنی کے پرچم بردار ڈیٹا بیس، اس کے ایپلیکیشن سرور، ای بزنس سوٹ، اور WebLogic سرور اور ترقی کے اوزار. کمپنی کے جی ڈی ایڈورڈز اور پیس سوفٹ مصنوعات کے لئے بگ فکسڈ بھی منصوبہ بندی کی جاتی ہیں.

یہ دونوں مائیکروسافٹ اور اوکریکل ​​دونوں کے لئے غیر معمولی ہے کہ اسی دن پیچ بڑھانے کے لئے. مائیکروسافٹ کے سیکیورٹی اپ ڈیٹس ہر مہینے کے دوسرے منگل کو، جو صنعت میں بیچ منگل کے طور پر جانا جاتا ہے، باہر آتے ہیں. لیکن اورکل کے پیچ ایک سہ ماہی کے معاملہ ہیں، مہینے کے وسط کے قریب منگل کو پہنچائی گئی ہے. عام طور پر، جو ماہ کے تیسرے منگل کو اورراچ پیچ پر رکھتا ہے، لیکن اس مہینے میں مائیکروسافٹ اور اوکلکل رہائی کی تاریخ طے کی گئی.

منگل کے مائیکروسافٹ کی تازہ ترین معلومات کمپنی کے گاہکوں کو بھی تھوڑی معلومات کے ساتھ آتی ہیں. انہوں نے ونڈوز کے صارفین کے لئے آسان بنانے کے لئے ڈیزائن کرنے کے لئے تیار "ایکسپوٹوٹیبل انڈیکس" کا ایک نیا حصہ بھی شامل کیا ہے جس میں ہیکرز نے سب سے زیادہ استعمال ہونے والے کیڑے کا استحصال کیا ہے.

مائیکروسافٹ نے اپنی تمام سیکیورٹی اپ ڈیٹس کو مندرجہ ذیل وضاحتوں کے ساتھ درجہ بندی کی ہے.: "مسلسل معتبر کوڈ کا امکان،" "غیر متنازعہ تفویض کوڈ" یا "" غیر معمولی فکری کوڈ غیر یقینی طور پر. "

کمپنی نے کہا کہ استحصال کا کوڈ اہم انٹرنیٹ ایکسپلورر، مائیکروسافٹ ہوسٹ انٹیگریشن سرور اور ایکسل اپ ڈیٹس میں کیڑے کے لئے امکان تھا. مائیکروسافٹ نے کہا کہ انٹرنیٹ ایکسپلورر کیڑے میں سے ایک، جس میں حملہ آور ونڈوز مشین پر اعلی استحکام حاصل ہوسکتا ہے، پہلے سے ہی عام طور پر افشا کیا گیا ہے، لیکن یہ خیال نہیں کیا جا سکتا کہ حقیقی دنیا کے حملوں میں استعمال کیا جا سکے.

ایک اور سب سے پہلے: مائیکروسافٹ نے بعض سیکورٹی شراکت داروں کو اس مہینے کو اپنی تازہ ترین معلومات تک رسائی حاصل کی تاکہ ان کو ان کے سافٹ ویئر میں انکشاف کرنا پڑا کیونکہ پیچ منگل کو جاری کیا گیا.