مائیکروسافٹ ایج
مائیکروسافٹ ونڈوز 7 اور انٹرنیٹ ایکسپلورر نے مفت سپورٹ ونڈو کو باضابطہ طور پر ختم کردیا ہوسکتا ہے ، لیکن پلیٹ فارمز کو حفاظتی خطرات سے متعلق خطرات کے سبب پیچ وصول ہوتے رہتے ہیں جو پاپنگ ہوتے رہتے ہیں۔ کمپنی نے فعال طور پر استحصال شدہ جاوا اسکرپٹ انجن بگ سے پی سی کو بچانے کے لئے ابھی حفاظتی پیچ بھیجا ہے۔ سیکیورٹی کی خرابی ممکنہ طور پر دور دراز حملہ آور کو موجودہ صارف کے تناظر میں صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت دے سکتی ہے۔
مائیکرو سافٹ نے ایک اہم حفاظتی پیچ صرف ونڈوز 7 آپریٹنگ سسٹم کے لئے نہیں بلکہ انٹرنیٹ ایکسپلورر کے متعدد ورژن کیلئے بھیجا ہے۔ جبکہ ونڈوز 7 کی جگہ ونڈوز 8 نے اور ونڈوز 10 کے ذریعہ ، مائیکروسافٹ ایج نے لے لی۔ دو پلیٹ فارم ہونے کے باوجود سرکاری طور پر مفت حمایت کے دائرے سے باہر ہے ، مائیکروسافٹ مستقل طور پر مستثنیات بنا رہا ہے اور پلگ کو پیچ بھیج رہا ہے سیکیورٹی کی خرابیاں جو ممکنہ طور پر استمعال کی جاسکتی ہیں انتظامی کنٹرول لینے یا دور سے کوڈ پر عمل درآمد کرنے کے ل۔
مائیکرو سافٹ نے ونڈوز 7 کے لئے سیکیورٹی اپ ڈیٹ کو شدید IE کے خطرے کی وجہ سے جاری کیا
ونڈوز 7 اور آئی ای براؤزر دونوں نے گذشتہ ماہ سپورٹ کرنا چھوڑ دیا ہے ، لیکن تازہ ترین سنگین IE خطرے کی وجہ سے مائیکروسافٹ نے ونڈوز 7 سسٹم کے لئے ایک بار پھر سیکیورٹی پیچ فراہم کرنے کا فیصلہ کیا۔ ڈس کے بعد .. pic.twitter.com/oCKGuMYrW3
- انڈرکوڈ ٹیسٹنگ کمپنی (UundCodeTC) 21 فروری ، 2020
مائیکروسافٹ نے ونڈوز 7 او ایس پر آئی ای میں نیا اور فعال طور پر استحصال سیکیورٹی بگ کی پیچ کی۔
ایک نیا دریافت ہوا اور حفاظتی مسئلے کا فعال طور پر استحصال کیا مائیکرو سافٹ کے ذریعہ کامیابی کے ساتھ پیچ کیا گیا ہے۔ سیکیورٹی کی کمزوری ، سرکاری طور پر CVE-2020-0674 کے طور پر ٹیگ کیا گیا جنگل میں استحصال کیا جارہا تھا۔ مائیکرو سافٹ نے اس نقص کے بارے میں مزید تفصیلات پیش کی ہیں۔ CVE-2020-0674 کی سرکاری تفصیل مندرجہ ذیل ہے:
ایک ریموٹ کوڈ عملدرآمد کی کمزوری اس طرح موجود ہے کہ اسکرپٹنگ انجن انٹرنیٹ ایکسپلورر میں میموری میں اشیاء کو ہینڈل کرتا ہے۔ خطرے سے میموری اس طرح خراب ہوسکتا ہے کہ حملہ آور موجودہ صارف کے تناظر میں صوابدیدی کوڈ پر عملدرآمد کرسکتا ہے۔ ایک حملہ آور جس نے خطرے کا کامیابی سے استحصال کیا وہی موجودہ حقوق صارف کے حقوق حاصل کرسکتا ہے۔ اگر موجودہ صارف انتظامی صارف کے حقوق کے ساتھ لاگ ان ہو تو ، حملہ آور جس نے خطرے کا کامیابی سے استحصال کیا وہ متاثرہ نظام کا کنٹرول حاصل کرسکتا ہے۔ اس کے بعد ایک حملہ آور پروگرام نصب کرسکتا تھا۔ ڈیٹا دیکھیں ، تبدیل کریں ، یا حذف کریں۔ یا صارف کے مکمل حقوق کے ساتھ نئے اکاؤنٹ بنائیں۔
ویب پر مبنی حملے کے منظر نامے میں ، ایک حملہ آور ایک خاص طور پر تیار کردہ ویب سائٹ کی میزبانی کرسکتا ہے جو انٹرنیٹ ایکسپلورر کے توسط سے خطرے کا استحصال کرنے کے لئے تیار کیا گیا ہے اور پھر کسی صارف کو ویب سائٹ دیکھنے کے لئے راضی کرسکتا ہے۔ ایک حملہ آور کسی ایپلی کیشن یا مائیکروسافٹ آفس دستاویز میں 'ابتدائی طور پر محفوظ' کے طور پر نشان زد ایکٹیو ایکس کنٹرول کو ایمبیڈ کر سکتا ہے جس میں آئی ای رینڈرنگ انجن کی میزبانی ہوتی ہے۔ حملہ آور سمجھوتہ کرنے والی ویب سائٹس اور ویب سائٹوں سے بھی فائدہ اٹھا سکتا ہے جو صارف کے فراہم کردہ مواد یا اشتہارات کو قبول یا میزبانی کرتی ہیں۔ ان ویب سائٹوں میں خاص طور پر تیار کیا ہوا مواد ہوسکتا ہے جو خطرے کا استحصال کرسکتا ہے۔
سیکیورٹی اپ ڈیٹ اس خطرے کو دور کرتا ہے جس میں اسکرپٹنگ انجن میموری میں اشیاء کو کیسے ہینڈل کرتا ہے۔
نیا فعال طور پر استحصال کرنے والا آئی ای بگ مائیکرو سافٹ کو ونڈوز 7 کو ایک بار پھر پیچ کرنے پر مجبور کرتا ہے
پس منظر: https://t.co/jWZqIwd1sd
ذریعہ: https://t.co/AJ8jXwFDXA
- سی کے ٹکنالوجی کی خبریں (CKsTechNews) 21 فروری ، 2020
ونڈوز 7 اور انٹرنیٹ ایکسپلورر صارفین کو نئی دریافت سیکیورٹی کے خرابی سے خود کو کیسے بچانا چاہئے؟
انٹرنیٹ ایکسپلورر میں نو دریافت سیکیورٹی کی خرابی پر عملدرآمد کرنا حیرت انگیز طور پر آسان ہے۔ استحصال کو کسی بھی ایسی ایپلی کیشن کے ذریعہ متحرک کیا جاسکتا ہے جو کسی دستاویز یا پی ڈی ایف جیسے HTML کی میزبانی کر سکے۔ اگرچہ ونڈوز 7 اور آئی ای صارفین سب سے زیادہ کمزور ہیں ، یہاں تک کہ ونڈوز 8.1 اور ونڈوز 10 صارفین کو نشانہ بنایا جارہا ہے۔ ان ونڈوز OS ورژن کے علاوہ ، مائیکروسافٹ ونڈوز سرور 2008 ، 2012 اور 2019 کے لئے ایک پیچ جاری کررہا ہے۔
اس بات کا کافی امکان ہے کہ مائیکرو سافٹ نے حفاظتی خطرے سے نمٹنے کے لئے غیر اختیاری حفاظتی پیچ اپ ڈیٹ جاری کیا ہو۔ مزید یہ کہ مائیکروسافٹ تمام ونڈوز 7 اور ونڈوز 8.1 او ایس صارفین کو ونڈوز 10 میں اپ گریڈ کرنے پر زور دے رہا ہے۔ کمپنی نے اب بھی ونڈوز 10 آپشن میں مفت اپ گریڈ کی اجازت دی ہے۔
مائیکروسافٹ کے پاس ہے اس طرح کے غیر تعاون یافتہ پلیٹ فارمز کیلئے سیکیورٹی پیچ پیش کیے گئے ماضی میں. مزید یہ کہ ، کمپنی توسیعی سلامتی اپ ڈیٹ یا ESU پروگرام پیش کرتی ہے۔ تاہم ، جلد سے جلد ونڈوز 10 میں اپ گریڈ کرنے کی سختی سے سفارش کی جاتی ہے۔
ٹیگز انٹرنیٹ ایکسپلورر مائیکرو سافٹ ونڈوز ونڈوز 10 ونڈوز 7
![[FIX] فائل ایکسپلورر اور 3 پارٹی ایپلیکیشنز میں بیکس 64 کی خرابی](https://jf-balio.pt/img/how-tos/39/bex64-error-with-file-explorer.jpg)
![[درست کریں] پلے اسٹیشن آئی کیم ماڈل: SLEH-00448 ڈرائیور کا مسئلہ](https://jf-balio.pt/img/how-tos/74/playstation-eye-cam-model.jpg)
