مائیکرو سافٹ نے ونڈوز کوڈکس لائبریری کے اندر دو ‘تنقیدی’ حفاظتی کیڑے ٹھیک کرنے کے لئے پیچ جاری کردیئے

ونڈوز 10

مائیکرو سافٹ نے دو سنگین افراد کے لئے پیچ جاری کردیئے ہیں سیکیورٹی خطرات ونڈوز 10 کوڈیکس لائبریری میں۔ یہ فکسس شیڈول شدہ تازہ کاریوں کا حصہ ہیں اور لازمی ہیں۔ وہ آر سی ای (ریموٹ کوڈ عملدرآمد) کی صلاحیتوں کے ساتھ سلامتی کی دو خامیوں کو دور کرتے ہیں۔ خامیوں سے ونڈوز 10 کلائنٹ اور سرور دونوں ورژن متاثر ہوتے ہیں۔

مائیکرو سافٹ نے ونڈوز کوڈک لائبریری میں حال ہی میں دریافت ہونے والے سیکیورٹی کے دو امور کے بارے میں تفصیلات شائع کیں۔ حفاظتی خامیاں اس طرح پائی گئیں کہ لائبریری 'چیزوں کو یادوں میں رکھتی ہے'۔ تنقیدی اور اہم کی حیثیت سے درج ، سیکیورٹی کے نقص ہونے سے دور دراز حملہ آوروں کو متاثرہ کمپیوٹر پر مکمل کنٹرول حاصل کرنے کی اجازت مل سکتی ہے۔

مائیکروسافٹ خاموشی سے دو سیکیورٹی کے خرابیوں کو ٹیگ کردہ ‘تنقیدی’ اور ‘اہم’ آر سی ای کی صلاحیت کے ساتھ:

مائیکرو سافٹ نے تصدیق کی کہ سیکیورٹی کے امور کو ٹیگ کیا گیا تھا اور ان کے بطور ' CVE-2020-1425 'اور' CVE-2020-1457 “۔ سلامتی کی یہ خامیاں دو سب سے عام تصویری کوڈک 'HEIF' اور 'HEVC' کے اندر رہی۔ کمپنی نے خطرات کو ریموٹ کوڈ پر عمل درآمد کے خطرات کو تنقیدی اور اہم کی شدت کے ساتھ بیان کیا۔

مائیکروسافٹ نے ونڈوز 10 کے لئے فوری اپ ڈیٹ جاری کیا ، جس میں مائیکروسافٹ ونڈوز کوڈیکس لائبریری اشیاء کو میموری میں ہینڈل کرتی ہے اس طرح سے ریموٹ کوڈ پر عمل درآمد کا خطرہ موجود ہے۔ (CVE-2020-1425) (CVE-2020-1457)۔
https://t.co/1vExGBTQ5V

- سرجیو سلوا (@ سیسروسلووا) یکم جولائی ، 2020

غیر محفوظ شدہ ورژن ونڈوز 10 آپریٹنگ سسٹم میں شامل کیا گیا تھا ونڈوز 10 ورژن 1709 کے بعد اور یہ ونڈوز سرور کے کچھ ورژن میں بھی مل سکتے ہیں۔ مزید برآں ، ون110 کے v1709 کے بعد جاری کردہ ونڈوز 10 کے تمام ورژن میں خامیاں موجود تھیں ، بشمول 32 بٹ ، 64 بٹ ، اور اے آر ایم ورژن۔ ونڈوز 10 سرور کی صورت میں ، متاثرہ ورژن ونڈوز سرور 2019 اور ونڈوز سرور ورژن 2004 کور انسٹالیشن تھے۔

مائیکرو سافٹ نے یقین دہانی کرائی ہے کہ جنگل میں سلامتی کی کسی بھی خامی کا استحصال نہیں کیا گیا۔ دوسرے لفظوں میں ، کمپنی کا دعویٰ ہے کہ اس سے پہلے کہ کوئی بھی بدنیتی ایجنسی سیکیورٹی خامیوں سے فائدہ اٹھانے کے قابل ہو ، اس سے قبل ان نقصانات کو دور کیا گیا تھا اور ان کی مدد کی گئی تھی۔ اتفاقی طور پر ، یہ سیکیورٹی خامیاں استحصال کرنے کے لئے مبینہ طور پر آسان تھیں۔ ایک حملہ آور کو صرف ایک خصوصی طور پر تیار کی گئی شبیہہ فائل بنانے کی ضرورت تھی اور اس خطرے کا استحصال کرنے کے لئے اسے کسی ٹارگٹ سسٹم پر کھولنے کی ضرورت تھی۔

ونڈوز کوڈیک لائبریری میں سیکیورٹی کی خرابیوں کے خلاف حفاظتی تحفظات نہیں لیکن راستے میں لازمی تازہ ترین معلومات:

سیکیورٹی کے خطرات سے نمٹنے کے لئے کوئی کام نہیں کیے گئے۔ تاہم ، ان کی ضرورت نہیں تھی کیونکہ مائیکرو سافٹ نے ایک اپ ڈیٹ تشکیل دی ہے جس کو ونڈوز 10 اور ونڈوز 10 سرور ڈیوائسز پر انسٹال کرنے کی ضرورت ہے تاکہ اس مسئلے کو درست کیا جاسکے اور آئندہ کے ممکنہ استحصال سے سسٹمز کی حفاظت کی جاسکے۔

# مائیکرو سافٹ آر سی ای میں اہم اور اہم شدت کی خرابیوں کو دور کرنے کے لئے خاموشی سے ایک ہنگامی اپ ڈیٹ کو آگے بڑھایا # ونڈوز کوڈکس لائبریری https://t.co/ZC997YFTM2

- خطرہ (@ تھریٹپوسٹ) یکم جولائی ، 2020

مائیکرو سافٹ نے حفاظتی خامیوں کو دور کرنے کے لئے معمولات یا غیر طے شدہ اپ ڈیٹ کو ختم کردیا ہے۔ مائیکروسافٹ اسٹور کی تازہ کاری کے ذریعہ اپ ڈیٹ کو آلات پر دھکیل دیا جاتا ہے۔ کمپنی نوٹ کرتی ہے کہ اپ ڈیٹ ونڈوز 10 ڈیوائسز پر خود بخود آ جائیں گی اور OS صارفین کو اس سلسلے میں کوئی کارروائی کرنے کی ضرورت نہیں ہے۔ ایڈمنسٹریٹر مائیکرو سافٹ اسٹور کی درخواست دستی طور پر کھول سکتے ہیں ، مینو> ڈاؤن لوڈ اور اپ ڈیٹ کو منتخب کرسکتے ہیں اور تازہ کاریوں کے لئے دستی چیک چلانے کے لئے 'اپ ڈیٹس حاصل کریں' کے بٹن پر کلک کرسکتے ہیں۔ اس سے پیچ کی تنصیب کی رفتار تیز ہوجائے۔