مائیکروسافٹ کی فروری کے لیے طے شدہ پیچ منگل کی سیکیورٹی اپ ڈیٹ میں فعال حملے کے تحت دو صفر دن کی سیکیورٹی کے خطرات کے ساتھ ساتھ اس کی مصنوعات کی وسیع رینج میں 71 دیگر خامیوں کے لیے اصلاحات شامل ہیں۔
مجموعی طور پر، پانچ کمزوریوں کو جن کے لیے مائیکروسافٹ نے فروری کا پیچ جاری کیا ہے، ان میں سے 66 کو اہم، اور دو کو اعتدال پسند قرار دیا گیا ہے۔
۔ اپ ڈیٹ میں پیچ شامل ہیں۔ Microsoft Office، Windows، Microsoft Exchange Server، کمپنی کے Chromium-based Edge براؤزر، Azure Active Directory، Microsoft Defender for Endpoint، اور Skype برائے کاروبار کے لیے۔ قابل عمل نے 30 CVE میں سے 73 کی شناخت کی۔ ریموٹ کوڈ ایگزیکیوشن (RCE) کی کمزوریوں کے طور پر؛ 16 بطور استحقاق میں اضافہ؛ 10 جعل سازی کی غلطیوں سے منسلک؛ نو تقسیم شدہ انکار سروس کے حملوں کو فعال کرنے کے طور پر؛ معلومات کے انکشاف کی خامیوں کے طور پر پانچ؛ اور تین سیکیورٹی بائی پاس کے مسائل کے طور پر۔
پانی Hydra مالیاتی تاجروں کو نشانہ بناتے ہوئے زیرو دنوں کا استحصال کرتا ہے۔
واٹر ہائیڈرا (عرف ڈارک کیسینو) کے نام سے ڈب ہونے والا دھمکی آمیز اداکار فی الحال صفر دن کے خطرات میں سے ایک کا فائدہ اٹھا رہا ہے۔ انٹرنیٹ شارٹ کٹ فائلز سیکیورٹی فیچر بائی پاس خطرے سے دوچار ہے۔ کے طور پر ٹریک کیا CVE-2024-21412 (CVSS 8.1) — مالیاتی شعبے میں تنظیموں کو نشانہ بنانے والی بدنیتی پر مبنی مہم میں۔
ٹرینڈ مائیکرو کے محققین - ان میں سے متعدد جنہوں نے مائیکروسافٹ کو اس خامی کو دریافت کیا اور اس کی اطلاع دی - نے اسے پہلے سے پیچ شدہ اسمارٹ اسکرین کے خطرے کے بائی پاس سے منسلک قرار دیا۔CVE-2023-36025 ، CVSS 8.8) اور ونڈوز کے تمام معاون ورژنز کو متاثر کرنا۔ واٹر ہائیڈرا کے ایکٹرز CVE-2024-21412 کا استعمال کر رہے ہیں تاکہ مالیاتی تاجروں سے تعلق رکھنے والے سسٹمز تک ابتدائی رسائی حاصل کی جا سکے اور ان پر DarkMe ریموٹ ایکسیس ٹروجن ڈالیں۔
کمزوری سے فائدہ اٹھانے کے لیے، ایک حملہ آور کو سب سے پہلے ایک نقصان دہ فائل کو ہدف بنائے گئے صارف تک پہنچانا ہوگا اور اسے کھولنے کے لیے کہا جائے گا، کوالیس کے خطرے کے محقق کے مینیجر سعید عباسی نے ای میل کی کمنٹری میں کہا۔ عباسی نے کہا، "اس خطرے کا اثر گہرا ہے، سیکورٹی سے سمجھوتہ کرنا اور اسمارٹ اسکرین جیسے حفاظتی میکانزم پر اعتماد کو نقصان پہنچانا،" عباسی نے کہا۔
اسمارٹ اسکرین بائی پاس زیرو ڈے
دوسرا صفر دن جس کا انکشاف مائیکروسافٹ نے اس ماہ کی سیکیورٹی اپ ڈیٹ میں کیا ہے وہ Defender SmartScreen کو متاثر کرتا ہے۔ مائیکروسافٹ کے مطابق، CVE-2024-21351 ایک درمیانی شدت والا بگ ہے جو حملہ آور کو اسمارٹ اسکرین تحفظات کو نظرانداز کرنے اور اس میں کوڈ لگانے کی اجازت دیتا ہے تاکہ ممکنہ طور پر ریموٹ کوڈ پر عمل درآمد کی صلاحیتیں حاصل کی جاسکیں۔ مائیکروسافٹ نے کہا کہ ایک کامیاب استحصال محدود ڈیٹا کی نمائش، سسٹم کی دستیابی کے مسائل یا دونوں کا باعث بن سکتا ہے۔ اس بارے میں کوئی تفصیلات دستیاب نہیں ہیں کہ اصل میں کون اس بگ کا استحصال کر رہا ہے اور کس مقصد کے لیے۔
ڈارک ریڈنگ کے لیے تیار کیے گئے تبصروں میں، ایکشن 1 کے صدر اور شریک بانی، مائیک والٹرز نے کہا کہ خطرے کا تعلق اس طریقے سے ہے جس میں مائیکروسافٹ کا مارک آف دی ویب (انٹرنیٹ سے ناقابل اعتماد مواد کی شناخت کے لیے ایک خصوصیت) اسمارٹ اسکرین فیچر کے ساتھ تعامل کرتا ہے۔ والٹرز نے کہا، "اس خطرے کے لیے، ایک حملہ آور کو لازمی طور پر ایک صارف کو ایک بدنیتی پر مبنی فائل تقسیم کرنی چاہیے اور اسے اسے کھولنے کے لیے قائل کرنا چاہیے، جس سے وہ اسمارٹ اسکرین کی جانچ کو روکنے اور سسٹم کی سیکیورٹی کو ممکنہ طور پر سمجھوتہ کرنے کی اجازت دے،" والٹرز نے کہا۔
اعلی ترجیحی کیڑے
فروری کی تازہ کاری میں پانچ اہم کمزوریوں میں سے ایک جو ترجیحی توجہ کی ضرورت ہے وہ ہے CVE-2024-21410ایکسچینج سرور میں استحقاق میں اضافے کا خطرہ، حملہ آوروں کا پسندیدہ ہدف۔ ایک حملہ آور اس مسئلے کا استعمال ہدف شدہ صارف کے نیٹ-نیو ٹیکنالوجی LAN مینیجر (NTLM) ورژن 2 ہیش کو ظاہر کرنے کے لیے کر سکتا ہے اور پھر اس سند کو متاثرہ ایکسچینج سرور کے خلاف ریلے کر سکتا ہے اور بطور صارف اس کی تصدیق کر سکتا ہے۔
ٹین ایبل کے سینئر سٹاف ریسرچ انجینئر ستنام نارنگ نے ایک بیان میں کہا کہ اس طرح کی خامیاں جو NTLM ہیش جیسی حساس معلومات کو ظاہر کرتی ہیں حملہ آوروں کے لیے بہت قیمتی ہو سکتی ہیں۔ انہوں نے کہا کہ "روس میں مقیم ایک دھمکی آمیز اداکار نے حملے کرنے کے لیے اسی طرح کے خطرے کا فائدہ اٹھایا — CVE-2023-23397 Microsoft Outlook میں استحقاق کے خطرے کی بلندی ہے جو مارچ 2023 میں تیار کیا گیا تھا،" انہوں نے کہا۔
ٹرینڈ مائیکرو نے کہا کہ خامی کو دور کرنے کے لیے، ایکسچینج ایڈمنز کو اس بات کو یقینی بنانا ہوگا کہ انہوں نے ایکسچینج سرور 2019 مجموعی اپ ڈیٹ 14 (CU14) اپ ڈیٹ انسٹال کیا ہے اور اس بات کو یقینی بنانا ہوگا کہ توسیعی تحفظ برائے تصدیق (EPA) فیچر فعال ہے۔ سیکورٹی فروش نے ایک کی طرف اشارہ کیا۔ مضمون جو مائیکروسافٹ نے شائع کیا ہے۔ جو کمزوری کو پیچ کرنے کے طریقے کے بارے میں اضافی معلومات فراہم کرتا ہے۔
مائیکروسافٹ نے CVE-2024-21410 کو 9.1 میں سے 10 کی زیادہ سے زیادہ شدت کی درجہ بندی تفویض کی ہے، جو اسے ایک اہم خطرہ بناتی ہے۔ Immersive Labs میں خطرے کی تحقیق کے سینئر ڈائریکٹر کیو برین نے کہا، لیکن عام طور پر استحقاق میں اضافے کے خطرات CVSS خطرے کی درجہ بندی کے پیمانے پر نسبتاً کم سکور کرتے ہیں جو ان کے پیش کردہ خطرے کی اصل نوعیت کو جھٹلاتے ہیں۔ برین نے ایک بیان میں کہا، "ان کے کم اسکور کے باوجود، خطرے کے اداکاروں کی طرف سے کمزوریوں کو بہت زیادہ تلاش کیا جاتا ہے اور تقریباً ہر سائبر واقعے میں استعمال کیا جاتا ہے۔" "ایک بار جب حملہ آور کو سوشل انجینئرنگ یا کسی اور حملے کے ذریعے صارف کے اکاؤنٹ تک رسائی حاصل ہو جاتی ہے، تو وہ اگلی بار اپنی اجازتیں مقامی منتظم یا ڈومین ایڈمن کو دینے کی کوشش کریں گے۔"
ایکشن 1 کے والٹرز نے روشنی ڈالی۔ CVE-2024-21413، مائیکروسافٹ آؤٹ لک میں ایک RCE خامی ایک خطرے کے طور پر جسے منتظمین فروری کے بیچ سے ترجیح دینا چاہتے ہیں۔ 9.8 کے قریب زیادہ سے زیادہ شدت کے اسکور کے ساتھ سنگین شدت کی خرابی میں حملے کی کم پیچیدگی، صارف کا کوئی تعامل نہیں، اور حملہ آور کو اس سے فائدہ اٹھانے کے لیے کوئی خاص مراعات کی ضرورت نہیں ہے۔ والٹرز نے کہا، "ایک حملہ آور آؤٹ لک میں پیش نظارہ پین کے ذریعے اس کمزوری کا فائدہ اٹھا سکتا ہے، جس سے وہ آفس پروٹیکٹڈ ویو کو روک سکتا ہے اور فائلوں کو محفوظ تر محفوظ موڈ کے بجائے ایڈیٹ موڈ میں کھولنے پر مجبور کر سکتا ہے۔"
مائیکروسافٹ نے خود اس خطرے کی نشاندہی کی ہے کہ حملہ آوروں کے حملے کا امکان کم ہے۔ اس کے باوجود، والٹرز نے کہا کہ کمزوری تنظیموں کے لیے کافی خطرہ ہے اور اس پر فوری توجہ کی ضرورت ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/attackers-exploit-microsoft-security-bypass-zero-day-bugs
- : ہے
- : ہے
- 1
- 10
- 14
- 16
- 2019
- 2023
- 30
- 66
- 7
- 8
- 9
- a
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- کے پار
- فعال
- اداکار
- ایڈیشنل
- اضافی معلومات
- منتظم
- منتظمین
- متاثر
- کو متاثر
- کے بعد
- کے خلاف
- ارف
- تمام
- اجازت دے رہا ہے
- کی اجازت دیتا ہے
- تقریبا
- کے درمیان
- an
- اور
- کیا
- AS
- تفویض
- At
- حملہ
- حملہ آور
- حملے
- توجہ
- تصدیق
- کی توثیق
- دستیابی
- دستیاب
- Azure
- BE
- تعلق رکھتے ہیں
- دونوں
- براؤزر
- بگ کی اطلاع دیں
- کیڑوں
- کاروبار
- لیکن
- by
- بائی پاس
- مہم
- کر سکتے ہیں
- صلاحیتوں
- لے جانے کے
- کیسینو
- چیک
- ناگوار
- شریک بانی
- کوڈ
- تفسیر
- تبصروں
- کمپنی کے
- پیچیدگی
- سمجھوتہ
- سمجھوتہ
- مواد
- سکتا ہے
- کریڈینٹل
- اہم
- اس وقت
- سائبر
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- نجات
- بیان کیا
- کے باوجود
- تفصیلات
- ڈائریکٹر
- ڈائرکٹری
- ظاہر
- انکشاف
- دریافت
- تقسیم کرو
- تقسیم کئے
- ڈومین
- چھوڑ
- ڈوب
- ایج
- یا تو
- چالو حالت میں
- کو فعال کرنا
- اختتام پوائنٹ
- انجینئر
- انجنیئرنگ
- کو یقینی بنانے کے
- شراکت
- نقائص
- بڑھ
- اضافہ
- ہر کوئی
- بالکل
- ایکسچینج
- پھانسی
- دھماکہ
- استحصال کرنا
- استحصال
- نمائش
- توسیع
- پسندیدہ
- نمایاں کریں
- فروری
- فائل
- فائلوں
- مالی
- مالیاتی شعبے
- پہلا
- پانچ
- مقررہ
- غلطی
- خامیوں
- کے لئے
- مجبور
- سے
- حاصل کرنا
- حاصل
- ہیش
- ہے
- he
- روشنی ڈالی گئی
- انتہائی
- کس طرح
- کیسے
- HTTPS
- کی نشاندہی
- کی نشاندہی
- عمیق
- اثر
- اہم
- in
- واقعہ
- شامل ہیں
- معلومات
- ابتدائی
- انجکشن
- نصب
- بات چیت
- انٹرایکٹو
- انٹرنیٹ
- میں
- شامل ہے
- جاری
- مسائل
- IT
- میں
- خود
- فوٹو
- لیبز
- قیادت
- کم
- لیورڈڈ
- لیورنگنگ
- کی طرح
- امکان
- لمیٹڈ
- مقامی
- لو
- بناتا ہے
- بدقسمتی سے
- مینیجر
- انداز
- مارچ
- نشان
- زیادہ سے زیادہ
- نظام
- مائکرو.
- مائیکروسافٹ
- شاید
- مائک
- موڈ
- اعتدال پسند
- مہینہ
- ضروری
- فطرت، قدرت
- قریب
- ضرورت ہے
- پھر بھی
- اگلے
- نو
- نہیں
- of
- دفتر
- on
- ایک بار
- ایک
- کھول
- or
- تنظیمیں
- دیگر
- باہر
- آؤٹ لک
- پین
- پیچ
- پیچ منگل
- اجازتیں
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- علاوہ
- متصور ہوتا ہے
- ممکنہ طور پر
- تیار
- حال (-)
- صدر
- پیش نظارہ
- پہلے
- ترجیح دیں
- ترجیح
- استحقاق
- استحقاق
- حاصل
- گہرا
- محفوظ
- تحفظ
- حفاظتی
- فراہم کرتا ہے
- مقصد
- رینج
- شرح
- بلکہ
- درجہ بندی
- پڑھنا
- نسبتا
- ریموٹ
- دور دراز تک رسائی
- اطلاع دی
- ضرورت
- کی ضرورت ہے
- تحقیق
- محقق
- s
- محفوظ
- کہا
- پیمانے
- شیڈول کے مطابق
- سکور
- شعبے
- سیکورٹی
- طلب کرو
- سینئر
- حساس
- سرور
- کئی
- اسی طرح
- اسکائپ
- سماجی
- معاشرتی انجینرنگ
- کچھ
- کچھ
- کوشش کی
- خصوصی
- کی طرف سے سپانسر
- سٹاف
- بیان
- کافی
- کامیاب
- تائید
- کے نظام
- سسٹمز
- ہدف
- ھدف بنائے گئے
- ھدف بندی
- ٹیکنالوجی
- کیا کرتے ہیں
- سے
- کہ
- ۔
- ان
- ان
- تو
- وہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- تین
- کے ذریعے
- بندھے ہوئے
- کرنے کے لئے
- تاجروں
- رجحان
- ٹروجن
- سچ
- بھروسہ رکھو
- منگل
- دو
- عام طور پر
- کے تحت
- اپ ڈیٹ کریں
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- کا استعمال کرتے ہوئے
- قیمتی
- وینڈر
- ورژن
- ورژن
- بہت
- کی طرف سے
- لنک
- نقصان دہ
- خطرے کا سامنا
- چاہتے ہیں
- پانی
- ویب
- تھے
- کیا
- جس
- ڈبلیو
- وسیع
- وسیع رینج
- گے
- کھڑکیاں
- ساتھ
- گا
- زیفیرنیٹ
- صفر دن کی کمزوریاں