انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے مطابق، اس بار اعلان کردہ 13 سیکیورٹی خطرات میں سے، 10 خطرات حملہ آوروں کو دور سے کوڈ پر عمل کرنے کی اجازت دیتے ہیں۔
مثال: securityaffairs.com
18 فروری کو، مائیکروسافٹ پروڈکٹس میں 13 نئے سیکیورٹی خطرات کے بارے میں انتباہات کی بنیاد پر، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے سفارش کی کہ یونٹس اور تنظیمیں سائبر حملوں کے خطرے کو کم کرنے کے لیے ان کا فوری پتہ لگانے اور ان سے نمٹنے کے لیے اپنے سسٹمز کا جائزہ لیں۔
ڈیپارٹمنٹ آف انفارمیشن سیکیورٹی نے اندازہ لگایا کہ یہ 13 حفاظتی خطرات ہیں جن میں اعلی اور سنگین اثرات کی سطحیں ہیں، جو فروری 2025 کی پیچ لسٹ میں شامل ہیں، عالمی ٹیکنالوجی کمپنی مائیکروسافٹ کی جانب سے جاری کردہ 67 نئے خطرات کے ساتھ۔
قابل ذکر بات یہ ہے کہ اس بار اعلان کردہ 13 حفاظتی خطرات میں سے، 10 ایسی کمزوریاں ہیں جو حملہ آوروں کو کوڈ کو دور سے لاگو کرنے کی اجازت دیتی ہیں، بشمول: ونڈوز لائٹ ویٹ ڈائرکٹری ایکسیس پروٹوکول میں CVE-2025-21376؛ مائیکروسافٹ شیئرپوائنٹ سرور میں CVE-2025-21400؛ مائیکروسافٹ آفس میں 2 خطرات CVE-2025-21392, CVE-2025-21397؛ 5 کمزوریاں CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 Microsoft Excel میں، اور CVE-2025-2025-Client Service D3911 میں۔
سائبر حملہ آوروں کے ذریعہ جنگلی میں دو حفاظتی کمزوریاں بھی ہیں: CVE-2025-21418 Windows Ancillary Function Driver for WinSock اور CVE-2025-21391 Windows Storage میں۔ یہ دونوں کمزوریاں حملہ آوروں کو مراعات میں اضافہ کرنے کی اجازت دیتی ہیں۔
ونڈوز آپریٹنگ سسٹم استعمال کرنے والے سسٹمز والے یونٹس کو بھی CVE-2025-21377 کی کمزوری پر توجہ دینے کی ضرورت ہے جو NTLM ہیشز کو بے نقاب کرتی ہے (ونڈوز سسٹمز پر صارف کے پاس ورڈز کو ذخیرہ کرنے کے لیے استعمال ہونے والا ایک کرپٹوگرافک فارمیٹ)۔ حملہ آور اس کمزوری کا فائدہ اٹھا کر، صارف کے پاس ورڈ حاصل کر کے، اور سسٹم میں لاگ ان کر کے جعلی حملے کر سکتے ہیں۔
سائبرسیکیوریٹی ماہرین کے مطابق، سیکورٹی کے یہ خطرات بہت زیادہ اور سنگین اثرات رکھتے ہیں اور حملہ آوروں کے ذریعہ ان کا فائدہ اٹھا کر غیر قانونی سرگرمیاں انجام دے سکتے ہیں، جس سے معلومات کی حفاظت کو خطرات لاحق ہوتے ہیں اور ایجنسیوں، تنظیموں اور کاروباروں کے معلوماتی نظام کو متاثر کرتے ہیں۔
لہٰذا، انفارمیشن سیکیورٹی ڈیپارٹمنٹ تجویز کرتا ہے کہ ایجنسیاں، تنظیمیں اور کاروبار حفاظتی خطرات کے بارے میں معلومات کا مطالعہ کریں جن کو خبردار کیا گیا ہے۔ ونڈوز آپریٹنگ سسٹم کا استعمال کرتے ہوئے ان کمپیوٹرز کو چیک کریں، ان کا جائزہ لیں اور ان کی شناخت کریں جن کے متاثر ہونے کا امکان ہے۔
اگر سسٹم نئی حفاظتی کمزوریوں سے متاثر ہوتا ہے، تو Microsoft کی ہدایات کے مطابق کمزوریوں کے لیے پیچ کو اپ ڈیٹ کرنا ضروری ہے۔
ایک ہی وقت میں، اکائیوں کو نگرانی کو مضبوط بنانے اور استحصال اور سائبر حملوں کی علامات کا پتہ لگانے پر ردعمل کے منصوبے تیار کرنے کی سفارش کی جاتی ہے۔ سائبر حملے کے خطرات کا فوری پتہ لگانے کے لیے حکام اور بڑی معلوماتی سیکیورٹی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کریں۔
ماخذ: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[تصویر] قومی اسمبلی کے چیئرمین تران تھانہ مین نے چین کی نیشنل پیپلز کانگریس کے چیئرمین ژاؤ لیجی کا خیرمقدم کیا اور ان سے بات چیت کی۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/9fa5b4d3f67d450682c03d35cabba711)
![[تصویر] ویتنام کی قومی اسمبلی اور چین کی قومی عوامی کانگریس کے درمیان تعاون کمیٹی کا پہلا اجلاس](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/f5ed4def2e8f48e1a69b31464d355e12)
![[تصویر] جنرل سیکرٹری ٹو لام نے چائنا کی نیشنل پیپلز کانگریس کے چیئرمین ژاؤ لیجی کا استقبال کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/5af9b8d4ba2143348afe1c7ce6b7fa04)
![[تصویر] لوگوں کے دلوں میں ایک ساتھ مارچ کرتے ہوئے۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/8b778f9202e54a60919734e6f1d938c3)
تبصرہ (0)