مائیکروسافٹ نے ونڈوز 10 اور ونڈوز 2019 سرور میں دریافت ہونے والے پانچ صفر دن کے خطرات میں سے چار کو ختم کیا
فہرست کا خانہ:
مئی کے آخر میں ہمیں اپنے آلات میں سیکورٹی کے حوالے سے خبریں موصول ہوئیں۔ اس حفاظتی خلاف ورزی کو عام کرنے کا ذمہ دار ہیکر SandboxEscaper تھا، جس نے یہ خطرہ سامنے لایا تھا کہ Microsoft نے ابھی تک اپنے کمپیوٹرز کو پیچ نہیں کیا ہے
"تقریباً دو ہفتے ہو چکے ہیں اور اب ایسا لگتا ہے کہ ریڈمنڈ فرم نے ایک پیچ جاری کیا ہے جو موجودہ پانچ خطرات میں سے چار کو درست کرتا ہے۔ کچھ خاص طور پر اہم، چونکہ جاری کردہ پیچ صفر دن کے خطرات کو پورا کرنے کے لیے پہنچتے ہیں (صفر دن)۔"
پانچ میں سے چار
SandboxEscaper کی سب سے انوکھی بات یہ ہے کہ ان کیسز میں پروٹوکول پر عمل نہیں کیا گیا تھا رعایتی مدت دینے کے بجائے تین ماہ ، ہیکر نے عوام کو ان خطرات کے وجود کا اعلان کیا تھا۔ متاثرہ کمپنی، اس معاملے میں، مائیکروسافٹ نے غلطیوں کو درست کرنے کے لیے پیشگی اور خفیہ طور پر خبردار کیے جانے کا استحقاق کھو دیا تھا۔
سچ یہ ہے کہ گھڑی کے برعکس اور پوری دنیا کو دیکھتے ہوئے امریکی کمپنی پانچ میں سے چار خطرات کو کم کرنے میں کامیاب ہوگئی ہےجو اس موقع پر دریافت ہوا تھا:
|
خطرے کا نام |
CVE |
تفصیل |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE ونڈوز ٹاسک شیڈیولر کے عمل میں پھٹ جاتا ہے |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape for Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
بائی پاس پیچ CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE کو ونڈوز انسٹالر فولڈر میں بھیج دیا گیا |
یاد رکھیں کہ یہ ہیں Windows Local Privilege Escalation (LPE) سیکیورٹی کی خامیاں CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 اور ایک کمزوری جو Internet Explorer 11 کو متاثر کرتی ہے۔ سیکیورٹی بگ CVE-2019-1053 کی صورت میں جو Internet Explorer (IE) کو متاثر کرتا ہے، یہ ایک خامی ہے جو صارفین کو حملہ آوروں کو Microsoft براؤزر میں DLL لگانے کی اجازت دیتی ہے۔ اس کے حصے کے لیے، ایک اور ناکامی کا تعلق پہلے سے شائع شدہ پیچ سے ہے جو استحقاق کی خرابی اور ونڈوز کی اجازتوں کو اوور رائٹ کو متاثر کرتا ہے۔
پانچواں خطرہ ابھی بھی ٹھیک ہونا باقی ہے، لیکن مائیکروسافٹ کے پاس اس مسئلے کو ٹھیک کرنے کا وقت نہیں ہے کیونکہ اسے SandboxEscaper نے شائع کیا تھا۔ چند سال پہلے. اس لیے کہا کہ پیچ ابھی جاری ہونا باقی ہے۔
"مائیکروسافٹ کے نئے سیکیورٹی پیچ تک رسائی کے لیے آپ کو معمول کا طریقہ استعمال کرنا چاہیے۔ ایسا کرنے کے لیے، صرف Settings > Update and Security > Windows Update پر جائیں آپریٹنگ سسٹم کو اپ ڈیٹ رکھنے کی اہمیت۔"
Via | ZDNet
