مائیکروسافٹ نے اپنی پیچ منگل کی تازہ کاری میں 70 سے زیادہ خطرات کو حل کیا۔

سیکیورٹی ویک کے مطابق، مائیکروسافٹ کے پیچ منگل کو اپ ڈیٹ کا مقصد ونڈوز ماحولیاتی نظام کے اندر مختلف مصنوعات میں مجموعی طور پر 72 کمزوریوں کو دور کرنا ہے، بشمول وہ جو حملہ آوروں کو ریموٹ کوڈ پر عمل کرنے، سیکیورٹی خصوصیات کو نظرانداز کرنے، اور سسٹم پر مراعات کو بڑھانے کی اجازت دیتے ہیں۔

Microsoft vá hơn 70 lỗ hổng trong bản cập nhật Patch Tuesday- Ảnh 1. — تازہ ترین پیچ منگل اپ ڈیٹ ونڈوز میں درجنوں خطرات کو ٹھیک کرتا ہے۔

مائیکروسافٹ کی طرف سے طے کی گئی 72 کمزوریوں میں سے، کمپنی نے کہا کہ تین کو خطرناک سمجھا گیا کیونکہ وہ حملہ آوروں کو ونڈوز سیکیورٹی ٹولز کو نظرانداز کرنے کے لیے فشنگ اور سپوفنگ حملے کرنے کی اجازت دے سکتے ہیں۔

زیر غور خطرات میں سے ایک، CVE-2021-43890، 2021 کی ہے۔ مائیکروسافٹ کے مطابق، اس خطرے کا فائدہ ہیکرز ایموٹیٹ، ٹرک بوٹ، اور باز لوڈر نامی متعلقہ میلویئر استعمال کر رہے ہیں۔ کمپنی نے اپنی پریس ریلیز میں کہا: "حالیہ مہینوں میں، مائیکروسافٹ تھریٹ انٹیلی جنس نے ونڈوز صارفین پر حملہ کرنے کے لیے فشنگ اور سوشل نیٹ ورکنگ تکنیکوں کا استعمال کرتے ہوئے حملہ آوروں کی سرگرمیوں میں اضافہ دیکھا ہے۔" کمپنی نے یہ بھی نوٹ کیا کہ سیکیورٹی کو بہتر بنانے کے لیے اسے ونڈوز میں ms-appinstaller پروٹوکول کو بطور ڈیفالٹ غیر فعال کرنے پر مجبور کیا گیا ہے۔

مائیکروسافٹ نے ونڈوز کے منتظمین پر بھی زور دیا کہ وہ کمزوریوں CVE-2024-21412 اور CVE-2024-21351 پر توجہ دیں، جو صارفین کو ونڈوز سیکیورٹی فیچرز کو نظرانداز کرنے کی اجازت دیتے ہیں اور حملہ آور حقیقی حملوں کو انجام دینے کے لیے استعمال کرتے ہیں۔

موجودہ پیچ منگل کی تازہ کاری میں CVE-2024-21413 کمزوری کے لیے ایک فکس بھی شامل ہے، جو مائیکروسافٹ آفس میں ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ قابل ذکر بات یہ ہے کہ اس خطرے کو 9.8/10 کا اسکور ملا، جو کہ شدت کی اعلیٰ سطح کو ظاہر کرتا ہے۔

ماخذ لنک