- مائیکروسافٹ نے جون 66 تک 2025 خطرات کے لیے پیچ جاری کیے ہیں، جن میں دو صفر دن شامل ہیں: ایک فعال طور پر استحصال کیا گیا اور ایک عوامی طور پر ظاہر کیا گیا۔
- دس اہم خطرات کو طے کیا گیا ہے، جن میں سے زیادہ تر کا تعلق ریموٹ کوڈ پر عمل درآمد اور استحقاق کی بلندی سے ہے۔
- انتہائی شدید صفر دن (CVE-2025-33053) WebDAV کو متاثر کرتا ہے اور اسے ٹارگٹ حملوں میں استعمال کیا گیا تھا۔ یہ صارف کی بات چیت کی ضرورت ہے.
- دیگر مینوفیکچررز، جیسے ایڈوب اور گوگل، نے بھی اس ماہ متعلقہ سیکیورٹی اپ ڈیٹس جاری کیے ہیں۔
گزشتہ منگل، 10 جون، 2025، مائیکروسافٹ نے اپنا معمول کا ماہانہ سیکیورٹی پیچ جاری کیا۔کے طور پر جانا جاتا ہے Patch Tuesday، کل 66 کمزوریوں کو درست کرنا۔ ان میں سے، دو صفر دن خاص طور پر متعلقہ ہیں۔ان میں سے ایک کا پہلے ہی فعال طور پر استحصال کیا جا رہا تھا، اور دوسرے کا پہلے ہی عوامی سطح پر انکشاف کیا جا چکا تھا۔ یہ اپ ڈیٹس ونڈوز کے مختلف ورژنز اور ایپلیکیشنز کے مائیکروسافٹ آفس سوٹ کے ساتھ ساتھ کمپنی کی دیگر مصنوعات اور خدمات کو متاثر کرتی ہیں۔
La خطرات کی کل تعداد مختلف زمروں کا احاطہ کرتی ہے۔, استحقاق میں اضافے کے مسائل سے لے کر ریموٹ کوڈ پر عمل درآمد، معلومات کے انکشاف کے مسائل، اور سروس کے مسائل سے انکار تک۔ سرکاری خرابی کے مطابق، درج ذیل کو طے کیا گیا ہے: 13 استحقاق کے خطرات کی بلندی، 25 ریموٹ کوڈ پر عمل درآمد کی کمزوریاں، اور 17 معلومات کی خلاف ورزیاںدوسروں کے درمیان.
صفر دن: اس مہینے میں کیا طے کیا گیا ہے۔
حل ہونے والے سب سے اہم کیڑوں میں سے ایک CVE-2025-33053 ہے۔، جو ونڈوز میں ویب ڈسٹری بیوٹڈ تصنیف اور ورژننگ (WebDAV) سسٹم کو متاثر کرتا ہے۔ ترکی میں ایک دفاعی کمپنی پر ناکام سائبر حملے کے بعد چیک پوائنٹ ریسرچ نے اس خطرے کا پتہ لگایا۔ استحصال نے حملہ آوروں کو اجازت دی۔ کمزور کمپیوٹرز پر بدنیتی پر مبنی کوڈ پر عمل کریں۔ پابندیوں کو نظرانداز کرنے کے لیے ونڈوز کے جائز ٹولز کا استعمال کرتے ہوئے، شکار کو خاص طور پر تیار کردہ WebDAV URL پر کلک کر کے۔ سرکاری معلومات کے مطابق، مائیکروسافٹ نے محققین کی طرف سے مطلع کرنے کے بعد پیچ جاری کیا.
دوسرا صفر دن، CVE-2025-33073، ونڈوز ایس ایم بی کلائنٹ کو متاثر کرتا ہے اور نظام کی سطح پر مراعات میں اضافے کی اجازت دیتا ہے۔ اگر کسی صارف کو کسی نقصان دہ سرور سے منسلک کرنے کے لیے دھوکہ دیا جاتا ہے۔ سرکاری پیچ کے دستیاب ہونے سے پہلے اس مسئلے کا عوامی طور پر انکشاف کیا گیا تھا، حالانکہ گروپ پالیسی کے ذریعے SMB دستخط کو فعال کرکے اس کو کم کیا جا سکتا ہے۔ مائیکروسافٹ نے اس خطرے کی دریافت کا ذمہ دار سائبر سیکیورٹی ماہرین کی ایک بین الاقوامی ٹیم کو قرار دیا ہے۔
اہم کمزوریاں اور دیگر کیڑے طے ہو گئے۔
صفر دنوں کے علاوہ، جون 2025 کی تازہ کاری نے دس اہم خطرات کو دور کیا ہے۔، بنیادی طور پر درج ذیل مصنوعات پر توجہ مرکوز کرتے ہوئے:
- مائیکروسافٹ آفس (بشمول ایکسل، آؤٹ لک، ورڈ، اور پاورپوائنٹ): کئی ریموٹ کوڈ پر عمل درآمد کی خامیاں جن کا استعمال سسٹم پر بدنیتی پر مبنی کوڈ کو انجام دینے کے لیے پیش نظارہ پین کا استعمال کرتے ہوئے کیا جا سکتا ہے۔
- Microsoft SharePoint Server: وہ کیڑے جو مستند ریموٹ حملوں کی اجازت دیتے ہیں۔
- ونڈوز چینل: میموری لیک کا مسئلہ کرپٹوگرافک سیکیورٹی سے متعلق ہے۔
- Remote Desktop Gateway: نیٹ ورک سے غیر مجاز رسائی کی اجازت ہے۔
- Windows Netlogon اور کے ڈی سی پراکسی سروس: وہ خامیاں جو پیچیدہ حملوں کی ضرورت کے دوران استحقاق میں اضافے کی سہولت فراہم کرتی ہیں۔
- Microsoft Power Automate: 9.8 کے CVSS سکور کے ساتھ ایک بگ، جسے زیادہ خطرہ سمجھا جاتا ہے اور اس مہینے پہلے طے کیا گیا تھا۔
دیگر بہتریوں نے ونڈوز انسٹالر، ڈی ایچ سی پی پروٹوکول، سسٹم ڈرائیورز اور اسٹوریج مینجمنٹ کو متاثر کیا ہے۔پیچ کی مکمل فہرست Microsoft کی آفیشل ویب سائٹ پر ان لوگوں کے لیے دستیاب ہے جنہیں ہر کیس کے تفصیلی تکنیکی تجزیہ کی ضرورت ہے۔
تھرڈ پارٹی سیکیورٹی اپ ڈیٹس
Adobe, Cisco, Fortinet, Google, HPE, Ivanti, Qualcomm, Roundcube اور SAP نے بھی شائع کیا ہے اس کی مصنوعات کے لیے حال ہی میں اہم پیچ, ملتے جلتے یا ممکنہ طور پر فائدہ مند سیکورٹی دریافتوں کا جواب دینا۔ جھلکیاں شامل ہیں۔ Adobe اپنی Acrobat، InDesign، اور Experience Manager ایپلی کیشنز کے لیے اپ ڈیٹس، اور Google کے Android اور Chrome کے لیے اصلاحات، جو فعال طور پر استحصال کی گئی کئی کمزوریوں کو چھپاتا ہے۔
ٹیکنالوجی کا ماحولیاتی نظام مسلسل سیکیورٹی پیچ کی سرگرمیاں دیکھ رہا ہے کیونکہ محققین اور کمپنیاں نئی خامیوں اور خطرات کو دریافت کرتی ہیں۔ سفارش یہ ہمیشہ سسٹم کو اپ ٹو ڈیٹ رکھنے کے بارے میں ہوتا ہے۔ اور فوری طور پر پیچ لگائیں para evitar riesgos innecesarios.
حل شدہ کمزوریوں کی خرابی۔
ماہانہ اپ ڈیٹ میں شامل کچھ انتہائی متعلقہ خطرات یہ ہیں:
- CVE-2025-47162، CVE-2025-47164، CVE-2025-47167 اور CVE-2025-47953 (آفس): پیش نظارہ پین اور مقامی رسائی کے ذریعے ممکنہ حملے۔
- CVE-2025-47172 (شیئرپوائنٹ): مستند صارفین کے ذریعہ ریموٹ کوڈ پر عمل درآمد۔
- CVE-2025-29828 (Schannel): کرپٹوگرافک سروسز میں میموری کا اخراج۔
- CVE-2025-32710 (ریموٹ ڈیسک ٹاپ گیٹ وے): غیر مجاز ریموٹ رسائی۔
- CVE-2025-33070 y CVE-2025-47966: Netlogon اور Power Automate میں مراعات کی بلندی
پیچ درجنوں اہم کیڑوں کو بھی حل کرتے ہیں، متعدد آپریٹنگ سسٹم سروسز اور اجزاء، آفس ایپلی کیشنز، اور انتظامی افادیت پر محیط ہیں۔ مائیکروسافٹ پر روشنی ڈالتا ہے تکنیکی نوٹوں کا جائزہ لینے کی اہمیت ہر اپ ڈیٹ کے ساتھ منسلک، خاص طور پر پیچیدہ نظاموں کا انتظام کرنے والوں کے لیے، کیونکہ کچھ تبدیلیوں کے لیے کارپوریٹ ماحول کی ترتیب کے لحاظ سے مخصوص اقدامات یا اضافی تصدیق کی ضرورت پڑ سکتی ہے۔
یہ جون 2025 کی تازہ کارییں اس کی عکاسی کرتی ہیں۔ مائیکروسافٹ کی جدید ترین حملوں کو روکنے اور اس کے سسٹمز کی سالمیت کو یقینی بنانے کی کوشش، ایک ایسے تناظر میں جہاں کمزوریوں کا استحصال کمپیوٹر سیکیورٹی کے اہم خطرات میں سے ایک ہے۔
میں ٹیکنالوجی کا شوقین ہوں جس نے اپنی "geek" دلچسپیوں کو ایک پیشہ میں بدل دیا ہے۔ میں نے اپنی زندگی کے 10 سال سے زیادہ جدید ٹیکنالوجی کا استعمال کرتے ہوئے اور خالص تجسس کے تحت ہر قسم کے پروگراموں کے ساتھ ٹنکرنگ کرتے ہوئے گزارے ہیں۔ اب میں نے کمپیوٹر ٹیکنالوجی اور ویڈیو گیمز میں مہارت حاصل کر لی ہے۔ اس کی وجہ یہ ہے کہ میں 5 سال سے زیادہ عرصے سے ٹیکنالوجی اور ویڈیو گیمز پر مختلف ویب سائٹس کے لیے لکھ رہا ہوں، ایسے مضامین تخلیق کر رہا ہوں جو آپ کو ایسی زبان میں معلومات فراہم کرنے کی کوشش کر رہے ہیں جو ہر کسی کو سمجھ میں آتی ہے۔
اگر آپ کا کوئی سوال ہے تو، میرا علم ونڈوز آپریٹنگ سسٹم کے ساتھ ساتھ موبائل فون کے لیے اینڈرائیڈ سے متعلق ہر چیز سے ہے۔ اور میری وابستگی آپ کے ساتھ ہے، میں ہمیشہ چند منٹ گزارنے اور انٹرنیٹ کی اس دنیا میں آپ کے کسی بھی سوال کو حل کرنے میں آپ کی مدد کرنے کو تیار ہوں۔