مائیکروسافٹ پروڈکٹس میں سیکیورٹی کے خطرات سے معلومات کے تحفظ کے نقصان کا خطرہ

ان کمزوریوں کی اعلیٰ اثر درجہ بندی ہے۔ اور سنگین، حملہ آوروں کے ذریعے غیر قانونی کام کرنے کے لیے استحصال کیا جا سکتا ہے، جس سے معلومات کی حفاظت کے خطرات پیدا ہوتے ہیں اور ایجنسیوں، تنظیموں اور کاروباروں کے معلوماتی نظام کو متاثر کیا جا سکتا ہے۔

مائیکروسافٹ کی متعدد مصنوعات میں انفارمیشن سیکیورٹی کے خطرات موجود ہیں جیسے: ونڈوز اور ونڈوز کے اجزاء؛ دفتر اور دفتر کے اجزاء؛ Azure; NET اور بصری اسٹوڈیو؛ لائٹ جی بی ایم؛ ایکسچینج سرور؛ SQL سرور؛ ٹارچ جیو؛ ہائپر-V؛ ونڈوز وی ایم ایس سوئچ۔

NCSC تجویز کرتا ہے کہ ایجنسیاں، یونٹس اور انٹرپرائزز ان معلوماتی حفاظتی کمزوریوں کے بارے میں معلومات کی تحقیق کریں، سسٹم کے جائزے کریں، سسٹم میں نیٹ ورک انفارمیشن سیکیورٹی کے مسائل کو ہینڈل کریں اور جائزہ رپورٹ کے نتائج کو NCSC کے ای میل ایڈریس پر بھیجیں۔

ایک ہی وقت میں، NCSC تجویز کرتا ہے کہ ایجنسیاں، یونٹس اور کاروبار سائبر استحصال اور حملوں کی علامات کا پتہ لگانے پر نگرانی کو مضبوط بنائیں اور جوابی منصوبے تیار کریں۔

سائبر حملے کے خطرات کا فوری طور پر پتہ لگانے کے لیے حکام اور بڑی معلوماتی حفاظتی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کریں۔

Windows آپریٹنگ سسٹم استعمال کرنے والے کمپیوٹرز کو چیک کریں، ان کا جائزہ لیں اور ان کی شناخت کریں جن کے متاثر ہونے کا امکان ہے۔ بہترین حل یہ ہے کہ مینوفیکچرر کی ہدایات کے مطابق مندرجہ بالا معلومات کی حفاظتی کمزوریوں کے لیے پیچ کو اپ ڈیٹ کیا جائے۔

12 اعلیٰ اثرات اور حفاظتی خطرات

NCSC کے مطابق، اس ماہ کی ریلیز درج ذیل اعلی اثرات اور اہم حفاظتی خطرات کے لیے خاص طور پر قابل ذکر ہے:

CVE-2024-43639 Windows Kerberos سیکورٹی کمزوری حملہ آوروں کو کوڈ کو دور سے انجام دینے کی اجازت دیتی ہے۔

CVE-2024-43498 .NET اور ویژول اسٹوڈیو میں سیکیورٹی کا خطرہ ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔

ونڈوز ٹاسک شیڈیولر میں CVE-2024-49039 کمزوری حملہ آوروں کو مراعات بڑھانے کی اجازت دیتی ہے۔ اس وقت جنگل میں کمزوری کا فائدہ اٹھایا جا رہا ہے۔

Microsoft Windows VMSwitch میں CVE-2024-43625 کمزوری حملہ آور کو مراعات بڑھانے کی اجازت دیتی ہے۔

مائیکروسافٹ ایکسل میں معلومات کی حفاظت کی 5 کمزوریاں CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 حملہ آوروں کو کوڈ کو دور سے انجام دینے کی اجازت دیتا ہے۔

CVE-2024-49019 ایکٹو ڈائرکٹری سرٹیفکیٹ سروسز کی کمزوری حملہ آور کو مراعات میں اضافہ کرنے کی اجازت دیتی ہے۔ خطرے کی تفصیلات عام کر دی گئی ہیں۔

مائیکروسافٹ ایکسچینج سرور میں CVE-2024-49040 سیکیورٹی کا خطرہ حملہ آور کو جعلی حملے کرنے کی اجازت دیتا ہے۔ خطرے کی تفصیلات عام کر دی گئی ہیں۔

ونڈوز سیکیورٹی کی کمزوری CVE-2024-43451 NTLM ہیشز کو بے نقاب کرتی ہے، جس سے حملہ آوروں کو سپوفنگ حملے کرنے کی اجازت ملتی ہے۔ اس وقت جنگل میں کمزوری کا فائدہ اٹھایا جا رہا ہے۔

ماخذ: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html