اس ہفتے کے شروع میں ، ٹویٹر پر ایک صارف جو صارف نام سینڈ باکس ایسکپر کے ذریعہ جاتا ہے ، نے مائیکروسافٹ کے ونڈوز آپریٹنگ سسٹم میں مبتلا صفر دن کے مقامی استحقاق میں اضافے کے خطرے سے متعلق معلومات کے ساتھ سوشل میڈیا پلیٹ فارم کے فیڈ پر پوسٹ کیا۔ صارف ، سینڈ باکس ایسکپر ، نے اپنے عہدے کے ساتھ ساتھ تصور کا ایک ثبوت بھی شامل کیا تھا جس کے ذریعے GitHub ویب سائٹ ریفرنس کے ذریعے لنک کیا گیا تھا تصور کا ثبوت تفصیل سے.
صارف کی پوسٹ کردہ معلومات کے مطابق ، مقامی استحقاق میں اضافہ کا خطرہ ایڈوانسڈ لوکل پروسیجر کال (ALPC) انٹرفیس میں موجود ہے جسے مائیکروسافٹ ونڈوز کا ٹاسک شیڈیولر استعمال کرتا ہے۔ اس کمزوری کا استحصال کرنے سے ایک بدنما حملہ آور حملہ آور کو استحصال کیے جانے والے آلے پر سسٹم کے مقامی صارف مراعات حاصل کرنے کا حق فراہم کرسکتا ہے۔
صارف کے ٹویٹ کو جاری رکھنا ، ایسا لگتا ہے کہ ابھی تک اس خطرے سے دوچار کسی بھی فروش نے جاری کام نہیں کیا ہے۔ یہ بھی معلوم ہوتا ہے کہ سینڈ باکس ایسکپر کے ذریعہ ٹویٹر پر خطرے کی بحث اور دوسرے سیکیورٹی محققین جیسے کیون بیومونٹ کے ذریعہ اس کی توثیق کے باوجود ، اس خطرے کو فروخت کنندہ کے ذریعہ باضابطہ طور پر حل نہیں کیا گیا ہے اور ابھی تک اسے مزید تحقیقات کے لئے سی وی ای شناختی لیبل بھی نہیں ملا ہے۔ اور عوامی معلومات کی رہائی۔ اس حقیقت کے باوجود کہ اس پر عملدرآمد CVE ڈومین میں نہیں ہوا ہے ، تاہم ، خطرے کو CVSS 3.0 پیمانے پر رکھا گیا ہے جس میں فوری توجہ دینے کا مطالبہ درمیانے خطرہ میں ہے۔
ٹاسک شیڈولر کے توسط سے ونڈوز میں ایک آخری صارف -> سسٹم استحقاق بڑھنے والا بگ ہے۔ اس کے علاوہ بھی کوئی کرایہ پر لیتا ہے ٹویٹ ایمبیڈ کریں . https://t.co/TArOrY0YGV
- ووٹ ڈالنے کے لئے رجسٹر ہوں (GossiTheDog) 27 اگست ، 2018
اگرچہ مائیکرو سافٹ نے ابھی تک اس مسئلے سے متعلق کوئی درست ، سرکاری اپ ڈیٹ یا مشورے جاری نہیں کیے ہیں ، مائیکروسافٹ کے ترجمان نے تصدیق کی ہے کہ کمپنی خطرے سے آگاہ ہے ، انہوں نے مزید کہا کہ مائیکروسافٹ 'متاثرہ مشوروں کو جلد از جلد تازہ کاری کرے گا۔' خطرناک کمزوریوں کے ل quick فوری اور سمارٹ اصلاحات فراہم کرنے میں مائیکرو سافٹ کے ٹریک ریکارڈ کو دیکھتے ہوئے ، ہم بہت جلد ایک تازہ کاری کی توقع کرسکتے ہیں۔
0 پیچ نے ، تاہم ، اس دوران میں خطرے کے خاتمے کے لئے ایک مائکروپچ جاری کیا ہے جس کی وجہ سے متاثرہ صارف ضرورت پڑنے پر عمل کر سکتے ہیں۔ مائکروپچ مکمل طور پر اپڈیٹ شدہ 64 بٹ ونڈوز 10 ورژن 1803 اور 64 بیٹ ونڈوز سرور 2016 پر کام کرتا ہے۔ اس مائکروچپچ کو حاصل کرنے کے ل you ، آپ کو 0 پیچ ایجنٹ انسٹالر کو ڈاؤن لوڈ اور چلانا ہوگا ، کسی اکاؤنٹ کے ذریعہ سیویس کے لئے سائن اپ کریں اور پھر ضروریات کے مطابق دستیاب مائکروپچ اپ ڈیٹس ڈاؤن لوڈ کریں۔ آپ کے سسٹم کا ڈاؤن لوڈ والے صفحے میں یہ تازہ ترین ٹاسک شیڈولر کمزوری مائکروپچ پر مشتمل ہے۔ 0 پیچ نے انتباہ کیا ہے کہ مائکروپچ ایک عارضی طے ہے اور مائکروسافٹ سے باضابطہ رہائی کے خطرے کے مستقل حل کے طور پر تلاش کیا جانا چاہئے۔
حیرت کی بات یہ ہے کہ سینڈ باکس ایسکپر مکمل طور پر ٹویٹر سے غائب ہو گیا جس کے ساتھ ہی اس کا اکاؤنٹ مرکزی دھارے میں شامل فیڈز سے غائب ہوگیا۔ معلومات صفر دن ونڈوز استحصال کے بارے میں پوسٹ کیا گیا تھا۔ ایسا لگتا ہے کہ صارف اب ٹویٹر پر واپس آگیا ہے (یا اتار چڑھا. اتار رہا ہے اور سوشل میڈیا سائٹ پر) ، لیکن اس مسئلے پر کوئی نئی معلومات شیئر نہیں کی گئیں۔
ٹیگز مائیکرو سافٹ ونڈوز
![[تازہ کاری: وینڈرز جیت] مائیکروسافٹ کو اپنے شراکت داروں کے لئے داخلی استعمال کے حقوق کا خاتمہ کرنا تھا جس کا مطلب یہ نہیں ہے کہ ایم ایس مصنوعات اور خدمات کا مفت استعمال کیا جاسکتا ہے۔](https://jf-balio.pt/img/news/05/microsoft-was-end-internal-use-rights.jpg)
