DNVN - 18 فروری کو، مائیکروسافٹ پروڈکٹس میں سیکیورٹی کے 13 نئے خطرات کے ظہور کے جواب میں، انفارمیشن سیکیورٹی کے محکمے نے یونٹس اور تنظیموں کو اپنے سسٹمز کا جائزہ لینے، فوری طور پر ان کا پتہ لگانے اور ان سے نمٹنے، اور سائبر حملوں کے خطرے کو محدود کرنے میں مدد کرنے کے لیے سفارشات پیش کیں۔
ڈیپارٹمنٹ آف انفارمیشن سیکیورٹی نے اس بات کا تعین کیا کہ ان 13 حفاظتی خطرات میں اعلی اور سنگین اثرات ہیں، اور یہ ان 67 نئے خطرات میں سے ہیں جن کا اعلان مائیکرو سافٹ نے فروری 2025 کے پیچ میں کیا ہے۔ نئے اعلان کردہ خطرات کی فہرست میں، 10 خطرات ہیں جو ہیکرز کو کوڈ کو دور سے عمل کرنے کی اجازت دیتے ہیں، بشمول: ونڈوز لائٹ ویٹ ڈائرکٹری ایکسیس پروٹوکول میں CVE-2025-21376؛ Microsoft SharePoint سرور پر CVE-2025-21400؛ مائیکروسافٹ آفس میں دو خطرات CVE-2025-21392، CVE-2025-21397؛ پانچ خطرات CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 جو Microsoft Excel اور CVE-2025-2025-DCPHCP سروس میں متاثر کرتے ہیں۔
اس کے علاوہ، جنگلی میں ہیکرز کی طرف سے دو حفاظتی کمزوریوں کا فائدہ اٹھایا جا رہا ہے، بشمول WinSock کے Windows Ancillary Function Driver میں CVE-2025-21418 اور Windows Storage میں CVE-2025-21391۔ یہ کمزوریاں حملہ آوروں کو مراعات میں اضافہ کرنے کی اجازت دیتی ہیں۔
ونڈوز سسٹمز کے لیے، تنظیموں کو CVE-2025-21377 کے خطرے سے بھی آگاہ ہونا چاہیے، جو NTLM ہیشز کو لیک کر سکتا ہے – ونڈوز سسٹمز پر پاس ورڈز کو ذخیرہ کرنے کے لیے استعمال ہونے والا کرپٹوگرافک فارمیٹ۔ اگر استحصال کیا جاتا ہے تو، حملہ آور دھوکہ دے سکتے ہیں، سسٹم تک رسائی کے لیے صارف کی اسناد کو ہائی جیک کر سکتے ہیں۔
سیکیورٹی ماہرین کے مطابق، ہیکرز غیر قانونی طور پر رسائی حاصل کرنے کے لیے سیکیورٹی کے ان سنگین خطرات سے فائدہ اٹھا سکتے ہیں، جس سے معلومات کی عدم تحفظ پیدا ہوتی ہے اور ایجنسیوں، تنظیموں اور کاروباری اداروں کے نظام پر منفی اثر پڑتا ہے۔
لہذا، انفارمیشن سیکیورٹی ڈیپارٹمنٹ تجویز کرتا ہے کہ ایجنسیاں، تنظیمیں اور کاروبار احتیاط سے ان خطرات کا مطالعہ کریں جن کو خبردار کیا گیا ہے۔ ونڈوز آپریٹنگ سسٹم چلانے والے کمپیوٹرز کی شناخت کے لیے جانچ پڑتال اور جائزے کریں جن کے متاثر ہونے کا خطرہ ہے۔ اگر سسٹم ان حفاظتی کمزوریوں سے متاثر ہوتا ہے، تو مائیکروسافٹ کی ہدایات کے مطابق پیچ اپ ڈیٹس کو تیزی سے تعینات کرنا ضروری ہے۔ ایک ہی وقت میں، یونٹس کی حوصلہ افزائی کی جاتی ہے کہ وہ نگرانی کو مضبوط کریں اور حملے کے آثار پائے جانے پر ردعمل کے منصوبے تیار کریں۔ انفارمیشن سیکیورٹی کے شعبے میں حکام اور بڑی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کریں تاکہ نیٹ ورک کے عدم تحفظ کے خطرات کی فوری نشاندہی کی جا سکے۔
Thanh Mai (t/h)
ماخذ: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
تبصرہ (0)