مائیکروسافٹ پروڈکٹس میں 5 حفاظتی خطرات کا استحصال کیا جا رہا ہے۔

حال ہی میں، مائیکروسافٹ نے اپنی مصنوعات میں 79 انفارمیشن سیکیورٹی خطرات کے ساتھ ستمبر کے پیچ کی ایک فہرست جاری کی۔

مائیکروسافٹ پراڈکٹس میں سیکیورٹی کے خطرات کے بارے میں ریکارڈ کی گئی معلومات سے، نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر نے اعلی اور سنگین اثرات کے ساتھ 13 سیکیورٹی خطرات کی نشاندہی کی ہے۔

ان میں سے، 8 کمزوریاں حملہ آوروں کو ریموٹ کوڈ پر عمل کرنے کی اجازت دیتی ہیں، بشمول: Microsoft Windows Update میں CVE-2024-43491؛ 4 کمزوریاں CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 Microsoft SharePoint سرور میں؛ 2 کمزوریاں CVE-2024-21416 اور CVE-2024-38045 Windows TCP/IP میں اور CVE-2024-43463 Microsoft Office Vision میں۔

اس کے علاوہ، یونٹس کو سنگین اثرات کے ساتھ 5 کمزوریوں پر توجہ دینے کی ضرورت ہے: Windows MSHTML پلیٹ فارم میں CVE-2024-43461 سپوفنگ حملوں کی اجازت دیتا ہے۔ ونڈوز انسٹالر میں CVE-2024-38014 مراعات کو بڑھانے کے لیے حملوں کی اجازت دیتا ہے۔ 2 کمزوریاں CVE-2024-38217، ویب کے ونڈوز مارک میں CVE-2024-43487 اور Microsoft پبلیشر میں CVE-2024-38226 حملہ آوروں کو تحفظ کے طریقہ کار کو نظرانداز کرنے کی اجازت دیتی ہیں۔

خاص طور پر، ویتنام میں یونٹس کو یہ نوٹ کرنے کی ضرورت ہے کہ عملی طور پر 5 کمزوریوں کا فائدہ اٹھایا جا رہا ہے، بشمول: Microsoft Windows Update میں CVE-2024-43491؛ ونڈوز انسٹالر میں CVE-2024-38014؛ Microsoft Office Vision میں CVE-2024-43463؛ Microsoft پبلشر میں CVE-2024-38226 اور ویب کے ونڈوز مارک میں CVE-2024-38217، CVE-2024-43487 میں 2 کمزوریاں۔

مندرجہ بالا کمزوریوں کا فائدہ حملہ آور غیر قانونی کام انجام دینے کے لیے استعمال کر سکتے ہیں، جس سے معلومات کے عدم تحفظ کا سبب بن سکتا ہے اور ایجنسیوں اور تنظیموں کے انفارمیشن سسٹم کو متاثر کیا جا سکتا ہے۔

لہذا، یونٹس کو اب بھی کمزوریوں کی تحقیق کرنے، سسٹم میں نیٹ ورک سیکیورٹی کے مسائل کا جائزہ لینے اور ان کو سنبھالنے کی ضرورت ہے۔

اس کے علاوہ، یونٹس کو سائبر حملوں کے خطرات کا فوری طور پر پتہ لگانے کے لیے انفارمیشن سیکیورٹی سے متعلق حکام کی جانب سے انتباہات کی باقاعدگی سے نگرانی کرنے کی ضرورت ہے۔