پڑھنا وقت: 1 منٹ
مائیکروسافٹ کی جانب سے 11 مارچ کو جاری کردہ سیکیورٹی اپ ڈیٹس کی ایک سیریز میں انٹرنیٹ ایکسپلورر 9 اور 10 میں سیکیورٹی کی ایک اہم خامی اور Windows XP کے لیے آخری اپ ڈیٹس کے بعد کی اصلاحات شامل ہیں۔
انٹرنیٹ ایکسپلورر کے "زیرو ڈے" کے استحصال کی اطلاع گزشتہ جنوری میں دی گئی تھی جب سیکیورٹی فرم FireEye نے پہلی بار پہلے سے نامعلوم "زیرو ڈے ایکسپلوٹ" کی نشاندہی کی تھی جو ویٹرنز فار فارن وارز، vfw.org کی ویب سائٹ سے سمجھوتہ کر رہی تھی۔ FireEye کے مطابق، حملہ آوروں نے ویب صفحہ سے سمجھوتہ کیا اور ایک iFrame، ایک ان لائن فریم شامل کیا، جو جاوا اسکرپٹ اور ایک فلیش اینیمیشن پر مشتمل ایک صفحہ لوڈ کرتا ہے جو میلویئر سے متاثر ہے۔ اس کے بعد صفحہ صارفین کو ایک دور دراز سائٹ پر بھیج دیا گیا جہاں ان کے کمپیوٹرز پر میلویئر کا مکمل پے لوڈ ڈاؤن لوڈ اور عمل میں لایا گیا۔
اس حملے کا ایک دلچسپ پہلو یہ ہے کہ ونڈوز اینٹی ایکسپلوٹ فیچر ایڈریس اسپیس رینڈم لے آؤٹ (ASRL) کو ایڈوب کے فلیش ایکشن اسکرپٹ کا استعمال کرتے ہوئے قابو کیا گیا جس نے متاثرہ اینیمیشن کو میموری میں لوڈ کیا۔
یہ ونڈوز ایکس پی اور آفس 2003 کے لیے اگلے سے آخری سیکیورٹی اپ ڈیٹ بھی ہے، حالانکہ آفس سے متعلق کچھ بھی شامل نہیں تھا۔ اپ ڈیٹس میں ونڈوز ایکس پی میں چار کمزوریوں کے لیے اصلاحات شامل ہیں۔ تفصیلات کے لیے درج ذیل مائیکروسافٹ اپ ڈیٹ بلیٹنز سے رجوع کریں:
MS14-012: انٹرنیٹ ایکسپلورر کے لیے مجموعی سیکیورٹی اپ ڈیٹ (2925418)
MS14-013: Microsoft DirectShow میں کمزوری ریموٹ کوڈ پر عمل درآمد کی اجازت دے سکتی ہے (2929961)
MS14-014: ونڈوز کرنل موڈ ڈرائیور میں کمزوریاں استحقاق کی بلندی کی اجازت دے سکتی ہیں (2930275)
MS14-015: سیکیورٹی اکاؤنٹ مینیجر ریموٹ (SAMR) پروٹوکول میں کمزوری سیکیورٹی فیچر بائی پاس کی اجازت دے سکتی ہے (2934418)
MS14-016: سلور لائٹ میں کمزوری سیکیورٹی فیچر بائی پاس کی اجازت دے سکتی ہے (2932677)
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
