مائیکروسافٹ پیچ منگل کی تازہ کاریوں میں 70 سے زیادہ کمزوریوں کو پیچ کرتا ہے۔

سیکیورٹی ویک کے مطابق، اس بار مائیکروسافٹ کی جانب سے جاری کردہ پیچ منگل کے پیچ کا مقصد ونڈوز ایکو سسٹم کی مختلف مصنوعات میں کل 72 کمزوریوں کو دور کرنا ہے، بشمول وہ مصنوعات جو حملہ آوروں کو ریموٹ کوڈ پر عمل کرنے، سیکیورٹی فیچرز کو نظرانداز کرنے اور سسٹم پر مراعات کو بڑھانے کی اجازت دیتی ہیں۔

Microsoft vá hơn 70 lỗ hổng trong bản cập nhật Patch Tuesday- Ảnh 1. — تازہ ترین پیچ منگل پیچ ونڈوز کے درجنوں خطرات کو ٹھیک کرتا ہے۔

مائیکروسافٹ کی طرف سے طے کی گئی 72 کمزوریوں میں سے، کمپنی نے کہا کہ تین کو اہم سمجھا جاتا ہے کیونکہ وہ حملہ آوروں کو ان کا استعمال کرنے کی اجازت دے سکتے ہیں تاکہ وہ ونڈوز سیکیورٹی ٹولز کو نظرانداز کرنے کے لیے فشنگ اور جعل سازی کے حملے کر سکیں۔

زیر غور خطرات میں سے ایک، CVE-2021-43890، 2021 کا ہے۔ مائیکروسافٹ کے مطابق، ہیکرز ایموٹیٹ، ٹرک بوٹ، اور باز لوڈر نامی متعلقہ میلویئر کا استعمال کرتے ہوئے اس خطرے کا فائدہ اٹھا رہے ہیں۔ کمپنی نے ایک بیان میں کہا، "حالیہ مہینوں میں، مائیکروسافٹ تھریٹ انٹیلی جنس نے ونڈوز صارفین کو نشانہ بنانے کے لیے فشنگ اور سوشل انجینئرنگ تکنیکوں کا استعمال کرتے ہوئے حملہ آور کی سرگرمیوں میں اضافہ دیکھا ہے۔" کمپنی نے یہ بھی نوٹ کیا کہ اس نے سیکیورٹی کو بہتر بنانے کے لیے Windows میں ms-appinstaller پروٹوکول کو بطور ڈیفالٹ غیر فعال کر دیا ہے۔

مائیکروسافٹ نے ونڈوز کے منتظمین سے CVE-2024-21412 اور CVE-2024-21351 کی کمزوریوں پر توجہ دینے کا بھی مطالبہ کیا، جو صارفین کو ونڈوز سیکیورٹی فیچرز کو نظرانداز کرنے کی اجازت دیتے ہیں اور حملہ آور حقیقی حملوں کو انجام دینے کے لیے استعمال کرتے ہیں۔

موجودہ پیچ منگل میں CVE-2024-21413 کمزوری کے لیے ایک فکس بھی شامل ہے، جو مائیکروسافٹ آفس میں ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ قابل ذکر بات یہ ہے کہ اس خطرے کو 9.8/10 کا اسکور ملا، جو کہ ایک اعلی شدت کی سطح کو ظاہر کرتا ہے۔

ماخذ لنک

موضوع: حفاظتی سوراخ کھڑکیاں میلویئر اپ ڈیٹ

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data