ونڈوز 10
2020 کی پہلی ونڈوز 10 پیچ منگل کی تازہ کاری کو اس کے لئے ایک انتہائی اہم قرار دیا جارہا ہے مائیکرو سافٹ سے تازہ ترین آپریٹنگ سسٹم . کمپنی نے کئی کو رہا کیا سیکیورٹی کی اہم اپ ڈیٹس پیر کے منگل کے حصے کے طور پر جو اس ہفتے تمام ونڈوز 10 OS صارفین کو بھیج دیا گیا تھا۔ مائیکروسافٹ نے مجموعی طور پر 49 حفاظتی خطرات کو دور کیا۔
ڈیجیٹل دستخطوں کی تصدیق کے طریقے سے غلطیوں سے ونڈوز 10 OS کو محفوظ کرنا ، اور اس کے ساتھ ہی ریموٹ ڈیسک ٹاپ گیٹ وے میں بھی خرابی ، جس میں ممکنہ طور پر حملہ آور صوابدیدی کوڈ کو دور سے چلانے کی اجازت دیتا ہے۔ مائیکرو سافٹ نے اختتامی صارفین کے ساتھ ساتھ منتظمین سے بھی پرزور اپیل کی ہے کہ وہ ونڈوز 10 کی تمام تنصیبات پر تازہ ترین پیچ منگل اپ ڈیٹ انسٹال کریں یا تعینات کریں۔
مائیکرو سافٹ کا جنوری 2020 پیچ منگل 49 نئے سی وی ای کے ساتھ نئے سال کی شروعات کرتا ہے https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- ڈی جی ٹکنالوجی (@ dgtechllc1) 16 جنوری ، 2020
مائیکروسافٹ نے پہلے پیچ کے اندر متعدد فکسس جاری کردیے 2020 کی منگل کو اپ ڈیٹ:
نئے سال کے منگل کے روز پیچ کے پہلے ایڈیشن کے لئے ، مائیکروسافٹ نے مبینہ طور پر مجموعی طور پر 49 حفاظتی خطرات کو حل کیا ہے۔ دوسرے لفظوں میں ، جنوری 2020 کے پیچ نے منگل کو تقریبا 49 کیڑوں کے لئے اصلاحات فراہم کیں۔ آٹھ کیڑے کی درجہ بندی کی گئی تھی “ تنقیدی ' مائیکرو سافٹ نے یقین دہانی کرائی ہے کہ جنگل میں کسی بھی قسم کی کمزوری کا فائدہ نہیں اٹھایا جا رہا ہے۔ تاہم ، اس سے کیڑے کی شدت کو کم نہیں کرتا ہے ، اور اس وجہ سے ، جلد از جلد تازہ کاریوں کو انسٹال کرنا ضروری ہے۔
مائیکرو سافٹ کے فکسس سے منگل 2020 کے پہلے پیچ میں سب سے اہم خرابی میں سے ایک ونڈوز 10 کے دستخطی توثیق کے طریقہ کار میں غلطی ہے۔ کوڈ کے دستخطوں اور ٹی ایل ایس سرٹیفکیٹ کے لئے دونوں خطرہوں کا ممکنہ استحصال کیا جاسکتا ہے۔ خاص طور پر ، اس کو بیضوی منحنی خطوط کے ساتھ دستخطوں پر کارروائی کا خدشہ ہے۔ اس خطرے کو قومی سلامتی کی ایجنسی (این ایس اے) نے دریافت کیا اور بعد میں مائیکرو سافٹ کو اطلاع دی۔
این ایس اے نے ونڈوز 10 میں ایک شدید خطرے کی نشاندہی کرنے کے بعد ، جنوری 2020 کے تمام پیچ منگل پیچ جلد سے جلد انسٹال کرنے کی سفارش کی ہے۔ https://t.co/xGVrkzDPmB
- Bitdefender (@ Bitdefender) 16 جنوری ، 2020
مبینہ طور پر یہ خرابی ونڈوز کے crypt32.dll جزو میں موجود ہے ، جو آپریٹنگ سسٹم کے مدافعتی ردعمل کا ایک اہم حصہ ہے۔ ایپلی کیشنز ، نیز کور آپریٹنگ سسٹم ، اس DLL کو دیگر چیزوں کے علاوہ ، ایپلی کیشنز میں کریپٹوگرافک ڈیجیٹل دستخطوں کی توثیق کرنے اور ان کا نظم کرنے کے لئے استعمال کریں۔ ونڈوز اور سیکیورٹی ٹولز ڈیجیٹل دستخطوں کا استعمال اس بات کی توثیق کرنے کے لئے کرسکتے ہیں کہ آیا کوئی اطلاق چلانے کے لئے مجاز ہے اور جائز ہے۔ ڈی ایل ایل فائل فیصلہ اس بنیاد پر کرتی ہے کہ آیا اس درخواست کی جواز قانونی طور پر اس کمپنی سے پیدا ہوئی ہے جس نے اسے تخلیق کیا ہے ، نیز فائلوں یا پیغامات کو خفیہ یا خفیہ کرنا ہے۔ بنیادی طور پر ، DLL فائل کسی درخواست کی صداقت کو قائم کرتی ہے۔
ونڈوز 10 میں بہت سے کاروائوں کے لئے ٹی ایل ایس سرٹیفکیٹ کافی اہم ہیں لہذا ، ہیرا پھیری یا چھیڑ چھاڑ کے سرٹیفکیٹ کا استعمال کرتے ہوئے ، بدنیتی پر مبنی کوڈر ایک مین ان ان میڈل ایٹ حملہ کو کامیابی کے ساتھ چلا سکتا ہے۔ بنیادی طور پر ، حملہ آور سافٹ ویئر پر دستخط کرنے کے لئے استعمال کیے جانے والے کرپٹوگرافک سرٹیفکیٹ کو غلط بنا سکتا ہے۔ اس قسم کے حملے کا استعمال ونڈوز 10 OS کے کمپیوٹر میں اور اس سے باہر کے تمام ٹریفک کو پڑھنے یا جوڑ توڑ کے لئے کیا جاسکتا ہے۔ چھیڑ چھاڑ والی DLL فائل کے ساتھ ، ونڈوز 10 مشین حملہ آور کو مطلوب کوئی کوڈ ، فائل یا ایپلیکیشن لازمی طور پر 'وائٹ لسٹ' میں ڈال دیتی ہے۔
جنوری پیچ منگل 2020 بذریعہ ٹویٹ ایمبیڈ کریں کے GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- ٹیلمو ٹوریس (@ ٹیلمو_ٹوریس) 15 جنوری ، 2020
ایک اور اہم مسئلہ جو پیچ نے منگل کو ٹھیک کیا ، وہ ریموٹ ڈیسک ٹاپ گیٹ وے میں تھا۔ یہاں نیٹ ورک پر کوڈ پر عمل درآمد ممکن تھا۔ اتفاق سے ، عام ریموٹ ڈیسک ٹاپ پروٹوکول (RDP) خطرے سے دوچار نہیں ہوا تھا۔
کل 8 اہم خامیوں کے علاوہ ، نیٹ فریم ورک ، اے پی ایس نیٹ اور انٹرنیٹ ایکسپلورر میں بھی کمزوریاں ہیں۔ اپ ڈیٹس جن کو 'اہم' کہتے ہیں وہ ہائپر- V ، انڈیکس ، آفس ، سرچ اور ون 32 ک میں بھی مل سکتے ہیں۔ مائیکروسافٹ کے پاس ہے اپ ڈیٹس کا مکمل جائزہ پیش کیا .
ٹیگز مائیکرو سافٹ ونڈوز
