مائیکروسافٹ نے 57 سیکیورٹی کمزوریوں کو دور کرنے کے لیے اپ ڈیٹ جاری کیا۔

اسی مناسبت سے، مائیکروسافٹ کے اپ ڈیٹ کا مقصد درج ذیل بگس کو ٹھیک کرنا ہے: 23 استحقاق کی خرابیاں، 3 سیکیورٹی فیچر بائی پاس بگز، 23 ریموٹ کوڈ ایگزیکیوشن بگز، 4 انفارمیشن ڈسکلوزر بگز، 1 سروس بگ سے انکار، اور 3 سپوفنگ بگز۔ اس کے علاوہ، مائیکروسافٹ نے میرینر اور مائیکروسافٹ ایج میں بہت سے خطرات کے لیے پیچ بھی جاری کیے ہیں۔

بلیپنگ کمپیوٹر کی معلومات کے مطابق، ونڈوز کمپیوٹر صارفین کو اس مہینے کے سیکیورٹی پیچز کو فوری طور پر اپ ڈیٹ کرنے کی ضرورت ہے کیونکہ ان میں سے 7 اہم پیچ ہیں جو 0 دن کے خطرات سے نمٹنے کے لیے ہیں، جن میں سے 6 کمزوریوں کا فعال طور پر فائدہ اٹھایا جا رہا ہے۔

ان میں سے: دو خطرات CVE-2025-24985 اور CVE-2025-24993 حملہ آوروں کو کوڈ کو دور سے استعمال کرنے کی اجازت دیتے ہیں تاکہ صارفین کو ایک بدنیتی پر مبنی VHD فائل کھولنے کا فریب دیں۔ ایک اور کمزوری ونڈوز فاسٹ FAT سسٹم ڈرائیو کو متاثر کرتی ہے، جبکہ باقی کمزوری ونڈوز NTFS سے متعلق ہے۔ Windows NTFS میں معلومات کے انکشاف کی دو کمزوریاں، CVE-2025-24984 اور CVE-2025-24991، برے اداکاروں کو ڈیٹا چوری کرنے کی اجازت دیتے ہیں جب صارفین کسی نقصان دہ USB ڈرائیو کو جوڑتے ہیں۔

CVE-2025-24983 ونڈوز ون 32 کرنل سب سسٹم میں ایک کمزوری ہے جو مقامی حملہ آوروں کو سسٹم پر قبضہ کرنے کی اجازت دیتا ہے، جبکہ CVE-2025-26633 Microsoft مینجمنٹ کنسول میں ایک سیکیورٹی فیچر بائی پاس کمزوری ہے۔ مائیکروسافٹ نے کہا کہ استحصال شدہ صفر دن کے خطرات میں سے زیادہ تر کو گمنام طور پر دریافت کیا گیا تھا، حالانکہ کچھ کی شناخت سیکیورٹی فرموں جیسے ESET اور Trend Micro نے کی تھی۔

مزید برآں، CVE-2025-26630 کمزوری Microsoft Office Access میں ریموٹ کوڈ پر عمل درآمد کی اجازت دیتی ہے اگر کوئی صارف فشنگ اٹیک سے فائل کھولتا ہے۔

ڈیوائس کو اپ ڈیٹ کرنے کو یقینی بنانے کے لیے، صارفین کو Start- Settings- Windows Update- پر جانے کی ضرورت ہے- ونڈوز اپ ڈیٹس کے لیے چیک کریں کو منتخب کریں۔