حال ہی میں، مائیکروسافٹ نے اپنی ستمبر کی پیچ کی فہرست جاری کی، جس میں اس کی مصنوعات میں 79 سیکیورٹی خطرات کو دور کیا گیا۔
مائیکروسافٹ پروڈکٹس میں سیکیورٹی کے خطرات کے بارے میں جمع کی گئی معلومات کی بنیاد پر، نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر نے 13 اعلیٰ سطحی اور اہم سیکیورٹی خطرات کی نشاندہی کی ہے۔
خاص طور پر، آٹھ کمزوریاں حملہ آوروں کو ریموٹ کوڈ پر عمل کرنے کی اجازت دیتی ہیں: Microsoft Windows Update میں CVE-2024-43491؛ مائیکروسافٹ شیئرپوائنٹ سرور میں چار خطرات (CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464)؛ ونڈوز TCP/IP میں دو خطرات (CVE-2024-21416 اور CVE-2024-38045)؛ اور CVE-2024-43463 Microsoft Office Vision میں۔
اس کے علاوہ، یونٹس کو 5 اہم کمزوریوں پر توجہ دینے کی ضرورت ہے: Windows MSHTML پلیٹ فارم میں CVE-2024-43461، جو کہ سپوفنگ حملوں کی اجازت دیتا ہے۔ ونڈوز انسٹالر میں CVE-2024-38014، جو استحقاق میں اضافے کے حملوں کی اجازت دیتا ہے۔ اور دو خطرات، CVE-2024-38217 اور CVE-2024-43487، ویب کے ونڈوز مارک میں، اور Microsoft پبلشر میں CVE-2024-38226، جو حملہ آوروں کو تحفظ کے طریقہ کار کو نظرانداز کرنے کی اجازت دیتے ہیں۔
خاص طور پر، ویتنام میں تنظیموں کو نوٹ کرنا چاہیے کہ اس وقت پانچ کمزوریوں کا فائدہ اٹھایا جا رہا ہے: Microsoft Windows Update میں CVE-2024-43491؛ ونڈوز انسٹالر میں CVE-2024-38014؛ Microsoft Office Vision میں CVE-2024-43463؛ Microsoft Publisher میں CVE-2024-38226؛ اور دو کمزوریاں، CVE-2024-38217 اور CVE-2024-43487، ویب کے ونڈوز مارک میں۔
ان کمزوریوں کا حملہ آور غیر قانونی سرگرمیاں انجام دینے، معلومات کی حفاظت سے سمجھوتہ کرنے اور ایجنسیوں اور تنظیموں کے معلوماتی نظام کو متاثر کرنے کے لیے استعمال کر سکتے ہیں۔
لہذا، متعلقہ اکائیوں کو نظام کے اندر کمزوریوں کی چھان بین کرنے، جائزے لینے اور سائبر سیکیورٹی کے مسائل کو حل کرنے کی ضرورت ہے۔
اس کے علاوہ، یونٹس کو متعلقہ حکام کی جانب سے معلومات کی حفاظت کے حوالے سے انتباہات کی باقاعدگی سے نگرانی کرنے کی ضرورت ہے تاکہ ممکنہ سائبر حملوں کا فوری طور پر پتہ لگایا جا سکے۔
ماخذ: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
تبصرہ (0)