مائیکروسافٹ پیچ منگل کی تازہ کاریوں میں 70 سے زیادہ کمزوریوں کو پیچ کرتا ہے۔

سیکیورٹی ویک کے مطابق، اس بار مائیکروسافٹ کی جانب سے جاری کردہ پیچ منگل کے پیچ کا مقصد ونڈوز ایکو سسٹم کی مختلف مصنوعات میں کل 72 کمزوریوں کو دور کرنا ہے، بشمول وہ مصنوعات جو حملہ آوروں کو کوڈ کو دور سے عمل کرنے، سیکیورٹی فیچرز کو نظرانداز کرنے اور سسٹم پر مراعات کو بڑھانے کی اجازت دیتی ہیں۔

Microsoft vá hơn 70 lỗ hổng trong bản cập nhật Patch Tuesday- Ảnh 1. — تازہ ترین پیچ منگل پیچ ونڈوز پر درجنوں خطرات کو ٹھیک کرتا ہے۔

مائیکروسافٹ کی طرف سے طے کی گئی 72 کمزوریوں میں سے، کمپنی نے کہا کہ تین کو اہم سمجھا جاتا ہے کیونکہ وہ حملہ آوروں کو ان کا استعمال کرنے کی اجازت دے سکتے ہیں تاکہ وہ ونڈوز سیکیورٹی ٹولز کو نظرانداز کرنے کے لیے فشنگ اور جعل سازی کے حملے کر سکیں۔

زیر غور خطرات میں سے ایک، CVE-2021-43890، 2021 کا ہے۔ مائیکروسافٹ کے مطابق، ہیکرز ایموٹیٹ، ٹرک بوٹ، اور باز لوڈر نامی متعلقہ میلویئر کا استعمال کرتے ہوئے اس خطرے کا فائدہ اٹھا رہے ہیں۔ کمپنی نے ایک بیان میں کہا، "حالیہ مہینوں میں، مائیکروسافٹ تھریٹ انٹیلی جنس نے ونڈوز صارفین کو نشانہ بنانے کے لیے فشنگ اور سوشل انجینئرنگ تکنیکوں کا استعمال کرتے ہوئے حملہ آور کی سرگرمیوں میں اضافہ دیکھا ہے۔" کمپنی نے یہ بھی نوٹ کیا کہ سیکیورٹی کو بہتر بنانے کے لیے اسے ونڈوز میں ms-appinstaller پروٹوکول کو بطور ڈیفالٹ غیر فعال کرنے پر مجبور کیا گیا ہے۔

مائیکروسافٹ نے ونڈوز ایڈمنسٹریٹرز سے CVE-2024-21412 اور CVE-2024-21351 کمزوریوں پر بھی توجہ دینے کا مطالبہ کیا، جو صارفین کو ونڈوز سیکیورٹی فیچرز کو نظرانداز کرنے کی اجازت دیتے ہیں اور حملہ آور حقیقی حملوں کو انجام دینے کے لیے استعمال کرتے ہیں۔

موجودہ پیچ منگل میں CVE-2024-21413 کمزوری کے لیے ایک فکس بھی شامل ہے، جو مائیکروسافٹ آفس میں ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ خاص طور پر، اس خطرے کو 9.8/10 کا اسکور ملا، جو کہ ایک اعلی خطرے کی سطح کو ظاہر کرتا ہے۔

ماخذ لنک

موضوع: حفاظتی سوراخ ونڈوز میلویئر اپ ڈیٹ

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data