ونڈوز 10
مائیکرو سافٹ نے کچھ اہم حفاظتی اپ ڈیٹس اور پیچ کو دوبارہ جاری کیا ہے جو حال ہی میں مئی پیچ ڈے سیکیورٹی اپڈیٹ کے حصے کے طور پر جاری کی گئیں۔ کمپنی نوٹ کرتی ہے کہ ونڈوز OS کے کچھ صارفین کے بارے میں شکایت کی تھی۔ انسٹال کرنے میں ناکامی ’تازہ ترین سیکیورٹی پیچ کے ساتھ معاملات۔ مائیکرو سافٹ کو یقین دہانی کرائی گئی ہے کہ نظرثانی شدہ سیکیورٹی پیچ بغیر کسی مسئلے کے انسٹال کریں۔
منگل کو ونڈوز 10 مئی 2020 پیچ کچھ سیکیورٹی پیچ کے لئے آسانی سے نیچے نہیں آیا۔ جبکہ ونڈوز 10 کے متعدد تکرار کے لئے سیکیورٹی اپ ڈیٹ کی اکثریت کامیابی کے ساتھ انسٹال ہوئی ہے ، کچھ انسٹال کرنے میں ناکام l تازہ ترین مئی پیچ ڈے سیکیورٹی اپڈیٹس میں سیکیورٹی کے متعدد پیچ شامل تھے لیکن سب سے قابل ذکر NET فریم ورک اور NET کور کے لئے تھے۔
مائیکرو سافٹ نے 12 مئی کو جاری کردہ سیکیورٹی پیچ جاری کردیئےویںمسئلہ 'انسٹال کرنے میں ناکامی' کے بعد پیچ دن:
مائیکرو سافٹ نے تسلیم کیا کہ کچھ صارفین تھے سیکیورٹی اپ ڈیٹس کو انسٹال کرنے میں دشواری کہ کمپنی نے پیچ کے دن جاری کیا تھا۔ پیچ منگل کے شیڈول میں شاذ و نادر ہی آسانی سے چلا گیا ، اور تازہ ترین میں بھی کچھ دشواریوں کا سامنا کرنا پڑا۔ اتفاقی طور پر ، مبینہ طور پر زیادہ تر حفاظتی پیچ کسی مسئلے کے بغیر انسٹال کیے گئے تھے ، لیکن کچھ صرف انسٹال کرنے میں ناکام رہے۔
# مائیکرو سافٹ تیسرے مہینے کے لئے 100 CVEs منگل کو پیچ بنائیں https://t.co/U4q0uoqrbl #InfoSecMag ذریعے ٹویٹ ایمبیڈ کریں
- سائبر سیکیورٹی ڈیلی نیوز (@ سائبرسیک ڈی این) 16 مئی 2020
مائیکرو سافٹ نے محض اس بات کا اشارہ کیا ہے کچھ پیچ انسٹال کرنے میں ناکام رہا لیکن اس بارے میں قطعی معلومات کی پیش کش نہیں کی کہ مسئلہ کتنا وسیع ہے اور آپریٹنگ سسٹم کے کون سے ورژن متاثر ہوئے ہیں۔ اسی مناسبت سے ، کمپنی نے اب 12 مئی 2020 کو پیچ ڈے کے لئے جاری کردہ کچھ اپڈیٹس میں ترمیم کی ہے۔ کمپنی نے اسی اپ ڈیٹ گائیڈس پر نظر ثانی کی ہے اور NET فریم ورک اور NET کور کے لئے تبدیلیاں شائع کیں۔
سی وی ای -2020-1108 کے لئے تازہ کاری کو ترمیم میں شامل کیا گیا تھا۔ اسے ’اہم‘ کے طور پر درجہ بند کیا گیا ہے۔ دلچسپ بات یہ ہے کہ مائیکرو سافٹ نے پاورشیل کور 6.2 اور 7.0 بھی شامل کیا۔ ایسا لگتا ہے کہ کچھ صارفین متعلقہ اپ ڈیٹس کو بھی انسٹال نہیں کرسکتے ہیں۔
مائیکروسافٹ کے دعویدار ، جنگل میں ونڈوز OS سیکیورٹی کے خراب نقصانات کی تحقیق نہیں کی گئی ہے۔
اتفاقی طور پر ، سیکیورٹی اپ ڈیٹ 2020 مئی کے پیچ کا منگل ونڈوز 7 ، 8.1 ، 10 ، اور سرور ورژن 2008 ، 2012 ، 2016 ، اور 2019 کے لئے بھی دستیاب ہے۔ مائیکروسافٹ کا اصرار ہے کہ کسی بھی قسم کی حفاظتی کمزوری کا استعمال جنگل میں نہیں کیا گیا ہے۔ دوسرے لفظوں میں ، مائیکرو سافٹ نے مبینہ طور پر حفاظتی خامیوں کو دریافت کیا تھا اور اس سے پہلے کہ وہ بدنیتی پر مبنی کوڈ مصنفین استعمال کرتے تھے۔
مائیکرو سافٹ مئی 2020 پیچ منگل 111 خطرات کو ٹھیک کرتا ہے زیڈ ڈی نیٹ https://t.co/BfNPR0vBrH
- جو گلائنز (@ جوگ لائنز) 16 مئی 2020
حفاظتی خامیاں میں سے کچھ خامیاں جن کا حالیہ پیچ پیچ منگل سے خطاب کرتا ہے اس طرح ہیں:
- جب NET کور یا .NET فریم ورک غیر مناسب طریقے سے ویب درخواستوں کو سنبھالتا ہے تو خدمت کے ضعیف ہونے سے انکار ہوتا ہے۔ حملہ آور جس نے کامیابی کے ساتھ اس خطرے کا استحصال کیا وہ NET کور یا .NET فریم ورک ویب ایپلی کیشن کے لئے سروس سے انکار کا سبب بن سکتا ہے۔ خطرے کا دور سے اور بغیر توثیق کے فائدہ اٹھایا جاسکتا ہے۔
- ایک غیر تصدیق شدہ ریموٹ حملہ آور خاص طور پر تیار کردہ ضروریات کو NET کور یا .NET فریم ورک ایپلی کیشن پر رکھ کر اس خطرے سے فائدہ اٹھا سکتا ہے۔
- اپ ڈیٹ میں NET کور یا .NET فریم ورک ویب ایپلیکیشن ویب درخواستوں کو کس طرح سنبھالتی ہے اس کو درست کرکے خطرے کی نشاندہی کی گئی ہے۔