DNVN - 18 فروری کو، مائیکروسافٹ پروڈکٹس میں سیکیورٹی کے 13 نئے خطرات کے ظہور کے جواب میں، انفارمیشن سیکیورٹی کے محکمے نے یونٹس اور تنظیموں کو اپنے سسٹمز کا جائزہ لینے، فوری طور پر ان کا پتہ لگانے اور ان سے نمٹنے، اور سائبر حملوں کے خطرے کو محدود کرنے میں مدد کرنے کے لیے سفارشات پیش کیں۔
ڈیپارٹمنٹ آف انفارمیشن سیکیورٹی نے اس بات کا تعین کیا کہ ان 13 حفاظتی خطرات میں اعلی اور سنگین اثرات ہیں، اور یہ ان 67 نئے خطرات میں سے ہیں جن کا اعلان مائیکرو سافٹ نے فروری 2025 کے پیچ میں کیا ہے۔ نئے اعلان کردہ خطرات کی فہرست میں، 10 خطرات ہیں جو ہیکرز کو کوڈ کو دور سے عمل کرنے کی اجازت دیتے ہیں، بشمول: ونڈوز لائٹ ویٹ ڈائرکٹری ایکسیس پروٹوکول میں CVE-2025-21376؛ Microsoft SharePoint سرور پر CVE-2025-21400؛ مائیکروسافٹ آفس میں دو خطرات CVE-2025-21392، CVE-2025-21397؛ پانچ کمزوریاں CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 DHCP-2139 Client سروس میں Microsoft Excel اور CVE-2025 کو متاثر کرتی ہیں۔
اس کے علاوہ، جنگلی میں ہیکرز کی طرف سے دو حفاظتی کمزوریوں کا فائدہ اٹھایا جا رہا ہے، بشمول WinSock کے Windows Ancillary Function Driver میں CVE-2025-21418 اور Windows Storage میں CVE-2025-21391۔ یہ کمزوریاں حملہ آوروں کو مراعات میں اضافہ کرنے کی اجازت دیتی ہیں۔
ونڈوز سسٹمز کے لیے، تنظیموں کو CVE-2025-21377 کے خطرے سے بھی آگاہ ہونا چاہیے جو NTLM ہیشز کو لیک کر سکتا ہے - ونڈوز سسٹمز پر پاس ورڈز کو ذخیرہ کرنے کے لیے استعمال ہونے والا کرپٹوگرافک فارمیٹ۔ اگر استحصال کیا جاتا ہے تو، حملہ آور سسٹم تک رسائی کے لیے صارف کی اسناد کو دھوکہ دے سکتے ہیں اور چوری کر سکتے ہیں۔
سیکیورٹی ماہرین کے مطابق، سیکیورٹی کے ان سنگین خطرات کا فائدہ اٹھا کر ہیکرز غیر قانونی طور پر دراندازی کر سکتے ہیں، جس سے معلومات کے عدم تحفظ کا سبب بن سکتا ہے اور ایجنسیوں، تنظیموں اور کاروباری اداروں کے نظام پر منفی اثرات مرتب ہو سکتے ہیں۔
لہذا، انفارمیشن سیکیورٹی ڈیپارٹمنٹ تجویز کرتا ہے کہ ایجنسیاں، تنظیمیں اور کاروبار احتیاط سے ان خطرات کا مطالعہ کریں جن کو خبردار کیا گیا ہے۔ ونڈوز آپریٹنگ سسٹم چلانے والے کمپیوٹرز کی شناخت کے لیے جانچ پڑتال اور جائزے کریں جن کے متاثر ہونے کا خطرہ ہے۔ اگر سسٹم ان حفاظتی کمزوریوں سے متاثر ہوتا ہے، تو مائیکروسافٹ کی ہدایات کے مطابق پیچ اپ ڈیٹس کو تیزی سے تعینات کرنا ضروری ہے۔ ایک ہی وقت میں، یونٹس کی حوصلہ افزائی کی جاتی ہے کہ وہ نگرانی کو مضبوط کریں اور حملے کے آثار پائے جانے پر ردعمل کے منصوبے تیار کریں۔ انفارمیشن سیکیورٹی کے شعبے میں حکام اور بڑی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کریں تاکہ نیٹ ورک کے عدم تحفظ کے خطرات کی فوری نشاندہی کی جا سکے۔
Thanh Mai (t/h)
ماخذ: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[تصویر] 2025 کے موسم خزاں کے میلے کے لیے تیار ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/14/1760456672454_ndo_br_chi-9796-jpg.webp)
تبصرہ (0)