مائیکروسافٹ کے لوگوں کی ایپلی کیشن - ایپلیکیشن ڈاٹ کام کے نئے رابطہ نام کے فیلڈ میں ڈاکٹروں کی کمزوری پائی جاتی ہے

مائیکرو سافٹ کے لوگوں کی ایپلی کیشن کے نئے رابطہ نام کے فیلڈ میں DoS کی کمزوری پائی جاتی ہے

سیکیورٹی / مائیکرو سافٹ کے لوگوں کی ایپلی کیشن کے نئے رابطہ نام کے فیلڈ میں DoS کی کمزوری پائی جاتی ہے 1 منٹ پڑھا

مائیکروسافٹ کے اندرون لوگ + ایڈریس بک ایپلی کیشن

مائیکرو سافٹ کے پاس اپنی ایک سنٹرلائزڈ ایڈریس بک ہے جو آپ کی تمام ایپلی کیشنز ، مواصلات ، اور کنیکشن کو اپنے لوگوں کے اطلاق کی چھتری کے نیچے ایک جگہ جوڑتی ہے۔ مائیکروسافٹ کے لوگوں کے ورژن 10.1807.2131.0 میں خدمت کے ضعیف ہونے سے انکار پایا گیا^ویںستمبر ، 2018. اس خطرے کا پتہ لگانے اور مائیکروسافٹ کے ونڈوز 10 آپریٹنگ سسٹم پر تجربہ کیا گیا۔

مائیکروسافٹ لوگوں کی درخواست ونڈوز 8 اور 10 ڈیسک ٹاپ آپریٹنگ سسٹم پر بنیادی طور پر ایک رابطہ مینجمنٹ ڈیٹا بیس پلیٹ فارم ڈب ایڈریس بک ہے۔ یہ ایک کلک آسان رسائی کے ل several متعدد ای میل اکاؤنٹس اور دوسرے پلیٹ فارم کے رابطوں کو ایک جگہ جوڑتا ہے۔ اس میں آپ کے ایپل اکاؤنٹس ، مائیکروسافٹ اکاؤنٹس ، ایکس بکس اکاؤنٹس ، گوگل اکاؤنٹس ، اسکائپ ، اور بہت کچھ شامل ہے تاکہ آپ ان لوگوں سے رابطہ کرسکیں جن کو آپ فوری طور پر چاہتے ہیں۔

اسمارٹ ایپلی کیشن متعدد پلیٹ فارم سے رابطوں کو ضم کرتی ہے جو متناسب رابطے والے کارڈز کے لئے آپ کے پاس کسی خاص شخص کے بارے میں تمام معلومات پر مشتمل ہے۔ ایپلیکیشن کی مدد سے آپ اپنے ای میلز اور کیلنڈرز کو ٹریک کرسکتے ہیں ، اور اسے اپنے مفاداتی لوگوں سے جوڑتے ہیں۔

سروس کریش سے انکار اس ایپلی کیشن میں اس وقت ہوتا ہے جب ازگر کا استحصال کوڈ چلتا ہے ، اور اس ایپلی کیشن میں کریش کو اکسانے والا کوڈ چسپاں کیا جاتا ہے۔ ایسا کرنے کے ل you ، آپ کو اس کوڈ پر مشتمل 'poc.txt' ٹیکسٹ فائل کے مواد کو کاپی کرنا ہوگا اور لوگوں کو ایپلی کیشن لانچ کرنا ہوگا۔ ایپلی کیشن کے اندر ، 'نیا رابطہ (+)' پر کلک کریں اور نام کے فیلڈ میں اپنے کلپ بورڈ پر کاپی شدہ کوڈ پیسٹ کریں۔ ایک بار جب آپ اس رابطے کو بچاتے ہیں تو ، درخواست انکار سروس کے ساتھ کریش ہوجاتی ہے۔

ابھی تک اس خطرے سے متعلق ایک CVE شناخت کا لیبل تفویض نہیں کیا گیا ہے۔ ابھی تک اس بارے میں کوئی معلومات نہیں ہے کہ آیا فروش نے ابھی تک اس خطرے کا اعتراف کیا ہے ، یا تو ، یا مائیکروسافٹ بھی اس خطرے کو کم کرنے کے لئے کوئی تازہ کاری جاری کرنے کا ارادہ رکھتا ہے۔ خطرے کی تفصیلات کے پیش نظر ، اگرچہ ، مجھے یقین ہے کہ استحصال زیادہ تر امکان کے مطابق CVSS 3.0 پیمانے پر 4 کی درجہ بندی میں پڑتا ہے ، جو صرف اس پروگرام کی دستیابی پر سمجھوتہ کرتا ہے ، جس کی وجہ سے اس کو درست کرنے کے لئے پوری اپ ڈیٹ کے وارنٹی کے بغیر کم تشویش پائی جاتی ہے۔ اس کا اپنا.

ٹیگز مائیکرو سافٹ