Microsoft Patch Tuesday: One 0-day; Win 7 And 8.1 Get Last-ever Patches

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

جہاں تک ہم بتا سکتے ہیں، وہاں بہت سارے ہیں۔ 2874 اشیاء مائیکروسافٹ کی جانب سے اس ماہ کی پیچ منگل کی تازہ کاری کی فہرست میں، CSV ڈاؤن لوڈ کی بنیاد پر ہم نے ابھی ریڈمنڈ سے پکڑا ہے سیکیورٹی اپ ڈیٹ گائیڈ ویب صفحہ.

(ویب سائٹ خود 2283 کہتی ہے، لیکن CSV ایکسپورٹ میں 2875 لائنیں شامل ہیں، جہاں پہلی لائن دراصل ڈیٹا ریکارڈ نہیں ہے بلکہ فائل میں موجود باقی لائنوں کے لیے مختلف فیلڈ کے ناموں کی فہرست ہے۔)

فہرست کے بالکل اوپر واضح طور پر واضح طور پر اس میں نام ہیں۔ مصنوعات پہلی نو اندراجات کا کالم، ایک ایلیویشن آف پریلیج (EoP) پیچ سے نمٹنے کے لیے CVE-2013-21773 ونڈوز 7, ونڈوز 8.1، اور ونڈوز RT 8.1.

ونڈوز 7، جیسا کہ بہت سے لوگوں کو یاد ہوگا، اپنے زمانے میں بے حد مقبول تھا (درحقیقت، کچھ لوگ اسے اب تک کا بہترین ونڈوز سمجھتے ہیں)، آخر کار جب XP کی سپورٹ ختم ہو گئی تو ونڈوز ایکس پی کے تمام شائقین کو بھی راغب کیا۔

ونڈوز 8.1، جسے اپنے طور پر ونڈوز 8 کے حقیقی ورژن کے مقابلے میں ایک طرح کے "بگ فکس" ریلیز کے طور پر زیادہ یاد کیا جاتا ہے، جو کبھی نہیں پکڑا گیا۔

اور Windows RT 8.1 وہ سب کچھ تھا جسے لوگ ونڈوز 8.1 کے باقاعدہ ورژن میں پسند نہیں کرتے تھے، لیکن ملکیتی ARM پر مبنی ہارڈ ویئر پر چل رہا تھا جسے سختی سے لاک ڈاؤن کیا گیا تھا، جیسے کہ آئی فون یا آئی پیڈ – ایسی چیز نہیں جس کے ونڈوز صارفین استعمال کرتے تھے، اور نہ ہی , مارکیٹ کے ردعمل سے فیصلہ کرنے کے لیے، ایسی چیز جسے بہت سے لوگ قبول کرنے کو تیار تھے۔

درحقیقت، آپ کبھی کبھی کریں گے پڑھیں ونڈوز 8 کی تقابلی غیر مقبولیت یہی وجہ ہے کہ 8.1 کے بعد اگلی بڑی ریلیز کو ونڈوز 10 نمبر دیا گیا، اس طرح جان بوجھ کر پرانے ورژن اور نئے ورژن کے درمیان علیحدگی کا احساس پیدا ہوا۔

دیگر وضاحتوں میں یہ شامل ہے۔ ونڈوز 10 پروڈکٹ کا پورا نام ہونا چاہیے تھا، تاکہ 10 بالکل نئے پروڈکٹ کے نام کا حصہ بنایا، بجائے اس کے کہ کسی ورژن کو ظاہر کرنے کے لیے نام میں صرف ایک نمبر شامل کیا جائے۔ ونڈوز 11 کے بعد کی ظاہری شکل نے اس نظریہ میں کچھ گڑبڑ پیدا کردی - لیکن ونڈوز 9 کبھی نہیں تھا۔

.s-بٹن+.s-بٹن { مارجن-بائیں: .3125rem; } .s-بٹن { منتقلی: تمام .15s لکیری؛ فونٹ سائز: .875rem; لائن کی اونچائی: 1.5؛ رنگ: #f2f2f2؛ فونٹ فیملی: SophosSansMedium، Helvetica Neue، Helvetica، Arial، sans-serif؛ فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ ڈسپلے: ان لائن بلاک؛ پیڈنگ: .3125rem 1.25rem; کرسر: پوائنٹر؛ متن سیدھ: مرکز؛ متن کی سجاوٹ: کوئی نہیں؛ بارڈر: 1px ٹھوس #005bc8؛ سرحدی رداس: 3px؛ پس منظر کا رنگ: #005bc8؛ ٹیکسٹ شیڈو: کوئی نہیں؛ } .s-بٹن: ہوور { ٹیکسٹ ڈیکوریشن: کوئی نہیں؛ رنگ: #fff؛ بارڈر کا رنگ: #002d62؛ پس منظر کا رنگ: #002d62؛ } .s-بٹن–سفید، .s-بٹن–سفید: ہوور { رنگ: #005bc8 !اہم؛ بارڈر کا رنگ: #fff؛ پس منظر کا رنگ: #fff؛ } .s-ad-sophos-mdr { فونٹ سائز: 1rem; لائن کی اونچائی: 1.5؛ رنگ: #242629؛ فونٹ فیملی: SophosSansRegular، Helvetica Neue، Helvetica، Arial، sans-serif؛ فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ پوزیشن: رشتہ دار زیادہ سے زیادہ چوڑائی: 769px؛ مارجن: 15px آٹو؛ پیڈنگ: 30px 30px 25px؛ منتقلی: box-shadow .25s کیوبک-bezier( .645, .045, .355, 1 ); متن کی سیدھ: مرکز؛ پس منظر کا رنگ: #0d141d؛ background-repeat: no-repeat؛ پس منظر کی پوزیشن: 50٪؛ پس منظر کا سائز: کور باکس شیڈو: 0 0 0 0 0 شفاف؛ پس منظر کا رنگ: #005bc8؛ پس منظر کی تصویر: کوئی نہیں؛ پس منظر کی پوزیشن: 0 0; } .s-ad-sophos-mdr__title { فونٹ سائز: 2rem; لائن کی اونچائی: 1.125؛ مارجن نیچے: 4px؛ رنگ: #fff؛ } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ فونٹ سائز: 17px؛ رنگ: #fff؛ } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-بٹن { رنگ: #fff; } .s-ad-sophos-mdr__link- wrapper { متن کی سجاوٹ: کوئی نہیں؛ } .s-ad-sophos-mdr__link-wrapper: hover .s-ad-sophos-mdr { باکس شیڈو: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { پوزیشن: مطلق؛ اوپر: 15px؛ دائیں: 15px؛ } .s-ad-sophos-mdr__sophos-logo-svg { ڈسپلے: ان لائن بلاک؛ چوڑائی: 64px؛ اونچائی: 11px؛ عمودی سیدھ: اوپر؛ background-repeat: no-repeat؛ پس منظر کا سائز: 64px 11px؛ } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ فونٹ سائز: 28px؛ فونٹ کا وزن: 700؛ لائن کی اونچائی: 1؛ مارجن نیچے: 10px؛ متن سیدھ کریں: بائیں؛ } .s-ad-sophos-mdr__title svg { زیادہ سے زیادہ چوڑائی: 100%; } .s-ad-sophos-mdr__text { فونٹ سائز: 16px; لائن کی اونچائی: 1.25؛ متن سیدھ کریں: بائیں؛ } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s- بٹن { بارڈر ریڈیئس: 20px؛ } @media (کم سے کم چوڑائی:769px) { .s-ad-sophos-mdr__text { مارجن-دائیں: 140px; } .s-ad-sophos-mdr__action { پوزیشن: مطلق؛ دائیں: 30px؛ نیچے: 30px؛ } } @media (زیادہ سے زیادہ چوڑائی: 768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { فونٹ سائز: 1.625rem; } .s-ad-sophos-mdr__text { فونٹ سائز: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

دو ادوار کا خاتمہ

ابھی اپنے آنسو بہاؤ، کیونکہ اس مہینے پرانے اسکول کے ونڈوز 7 اور ونڈوز 8.1 ورژن کے لیے آخری سیکیورٹی اپ ڈیٹس دیکھے گئے ہیں۔

ونڈوز 7 اب اپنی تین سالہ تنخواہ-ایکسٹرا-ٹو-گیٹ-ای ایس یو مدت کے اختتام کو پہنچ گیا ہے (ESU ہے کے لئے مختصر سیکیورٹی کی تازہ کاریوں میں توسیع) اور ونڈوز 8.1 سادہ توسیع شدہ اپ ڈیٹس نہیں مل رہی ہے۔بظاہر اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کتنی رقم ادا کرنے کو تیار ہیں:

ایک یاد دہانی کے طور پر، Windows 8.1 10 جنوری 2023 [2023-01-10] کو سپورٹ کے اختتام کو پہنچ جائے گا، اس وقت تکنیکی مدد اور سافٹ ویئر اپ ڈیٹس فراہم نہیں کیے جائیں گے۔ […]

مائیکروسافٹ ونڈوز 8.1 کے لیے ایکسٹینڈڈ سیکیورٹی اپ ڈیٹ (ESU) پروگرام پیش نہیں کرے گا۔ 8.1 جنوری، 10 کے بعد ونڈوز 2023 کا استعمال جاری رکھنے سے کسی تنظیم کے سیکیورٹی خطرات میں اضافہ ہو سکتا ہے یا اس کی تعمیل کی ذمہ داریوں کو پورا کرنے کی صلاحیت متاثر ہو سکتی ہے۔

لہذا، یہ واقعی ونڈوز 7 اور ونڈوز 8.1 کے دور کا خاتمہ ہے، اور آپریٹنگ سسٹم کی کوئی بھی بگ جو اب بھی ان ورژنز کو چلانے والے کمپیوٹرز پر باقی رہ گئے ہیں وہ ہمیشہ کے لیے موجود رہیں گے۔

یاد رکھیں، یقیناً، کہ اپنی عمر کے باوجود، ان دونوں پلیٹ فارمز کو اسی مہینے درجنوں مختلف CVE نمبر والی کمزوریوں کے لیے پیچ موصول ہوئے ہیں: Windows 42 کے معاملے میں 7 CVEs، اور Windows 48 کے معاملے میں 8.1 CVEs۔

یہاں تک کہ اگر عصری خطرے کے محققین اور سائبر کرائمینز واضح طور پر ونڈوز کی پرانی عمارتوں میں کیڑے تلاش نہیں کر رہے ہیں، تب بھی وہ خامیاں جو حملہ آوروں نے ونڈوز 11 کی بالکل تازہ ترین تعمیر میں کھود کر پائی ہیں، وہ وراثت کوڈ سے وراثت میں مل سکتی ہیں۔

درحقیقت، اوپر 42 اور 48 کے CVE کا موازنہ مائیکروسافٹ کے آفیشل میں درج کل 90 مختلف CVE کے ساتھ ہوتا ہے۔ جنوری 2023 ریلیز نوٹس صفحہ، ڈھیلے طریقے سے یہ تجویز کرتا ہے کہ آج کے تقریباً نصف کیڑے (اس مہینے کی فہرست میں، تمام 90 کے پاس CVE-2023-XXXX تاریخ کے ڈیزائنرز ہیں) کم از کم ایک دہائی سے ونڈوز میں پائے جانے کا انتظار کر رہے ہیں۔

دوسرے لفظوں میں، جس طرح پرانے ورژنز میں پائے جانے والے کیڑے تازہ ترین اور عظیم ترین ریلیز کو متاثر کرنے کے لیے اب بھی نکل سکتے ہیں، آپ کو اکثر یہ بھی معلوم ہوگا کہ "نئے" کیڑے واپس چلے جاتے ہیں، اور پرانے ورژن پر کام کرنے والے کارناموں میں دوبارہ تیار کیے جا سکتے ہیں۔ ونڈوز ورژن بھی۔

ستم ظریفی یہ ہے کہ "نئے" کیڑے پرانے ورژنز پر فائدہ اٹھانے کے لیے بالآخر آسان ہوسکتے ہیں، اس کی وجہ کم پابندی والی سافٹ ویئر کی تعمیر کی ترتیبات اور زیادہ آزادانہ رن ٹائم کنفیگریشنز ہیں جو اس وقت قابل قبول سمجھی جاتی تھیں۔

آج کے مقابلے میں کم میموری والے پرانے لیپ ٹاپ عام طور پر ونڈوز کے 32 بٹ ورژن کے ساتھ ترتیب دیئے جاتے تھے، چاہے ان کے پاس 64 بٹ پروسیسر ہوں۔ خطرے کو کم کرنے کی کچھ تکنیکیں، خاص طور پر وہ جن میں ان مقامات کو بے ترتیب کرنا شامل ہے جہاں پروگراموں کا اختتام میموری میں ہوتا ہے تاکہ پیشین گوئی کو کم کیا جا سکے اور استحصال کو قابل اعتماد طریقے سے ختم کرنا مشکل ہو جائے، عام طور پر 32 بٹ ونڈوز پر کم موثر ہوتے ہیں، صرف اس وجہ سے کہ میموری کے پتے کم ہیں۔ سے منتخب کرنے کے لئے. چھپنے کی طرح، چھپنے کے لیے جتنی زیادہ جگہیں ہیں، عام طور پر آپ کو ڈھونڈنے میں اتنا ہی زیادہ وقت لگتا ہے۔

"استحصال کا پتہ چلا"

بلیپنگ کمپیوٹر کے مطابق، اس مہینے میں ظاہر ہونے والی کمزوریوں میں سے صرف دو کو جنگل میں ہونے کے طور پر درج کیا گیا ہے، دوسرے الفاظ میں باہر جانا جاتا ہے مائیکروسافٹ اور فوری ریسرچ کمیونٹی:

CVE-2023-21674: ونڈوز ایڈوانسڈ لوکل پروسیجر کال (ALPC) استحقاق کے خطرے کی بلندی۔ مبہم طور پر، یہ ایک کے طور پر درج ہے۔ عوامی طور پر انکشاف: نہیں، لیکن استحصال کا پتہ چلا. اس سے، ہم فرض کرتے ہیں کہ سائبر کرائمین پہلے سے ہی جانتے ہیں کہ اس بگ کو کس طرح استعمال کرنا ہے، لیکن وہ اس استحصال کی تفصیلات کو احتیاط سے اپنے پاس رکھ رہے ہیں، ممکنہ طور پر خطرے کے جواب دہندگان کے لیے یہ جاننا مشکل ہو جائے گا کہ ایسے سسٹمز پر کیا تلاش کرنا ہے جو نہیں کیے گئے ہیں۔ ابھی تک باندھا.
CVE-2023-21549: ونڈوز ایس ایم بی وٹنس سروس ایلیویشن آف پریلیج ولنریبلٹی۔ یہ اشارہ کیا جاتا ہے۔ کھلے عام انکشاف، لیکن اس کے باوجود لکھا گیا۔ استحصال کا امکان کم ہے۔. اس سے، ہم اندازہ لگاتے ہیں کہ یہاں تک کہ اگر کوئی آپ کو بتاتا ہے کہ بگ کہاں ہے اور آپ اسے کیسے متحرک کر سکتے ہیں، اس مسئلے کا کامیابی سے فائدہ اٹھانا اور اصل میں استحقاق کی بلندی کو حاصل کرنا مشکل ہو گا۔

دلچسپ بات یہ ہے کہ CVE-2023-21674 بگ، جو حملہ آوروں کے زیر استعمال ہے، ونڈوز 7 پیچ کی فہرست میں نہیں ہے، لیکن یہ ونڈوز 8.1 پر لاگو ہوتا ہے۔

دوسرا بگ، CVE-2023-21549، جسے عوامی طور پر جانا جاتا ہے، ونڈوز 7 اور ونڈوز 8.1 دونوں پر لاگو ہوتا ہے۔

جیسا کہ ہم نے اوپر کہا، نئی دریافت شدہ خامیاں اکثر بہت آگے جاتی ہیں۔

CVE-2023-21674 ونڈوز 8.1 سے لے کر ونڈوز 11 2022H2 کی بالکل تازہ ترین تعمیرات پر لاگو ہوتا ہے (H2، اگر آپ سوچ رہے تھے، اس کا مطلب ہے "سال کے دوسرے نصف میں جاری کردہ ریلیز")۔

اس سے بھی زیادہ ڈرامائی طور پر، CVE-2023-21549 ونڈوز 7 سے ونڈوز 11 2022H2 پر لاگو ہوتا ہے۔

ان پرانے کمپیوٹرز کا کیا کرنا ہے؟

اگر آپ کے پاس ونڈوز 7 یا ونڈوز 8.1 کمپیوٹرز ہیں جنہیں آپ اب بھی قابل استعمال اور کارآمد سمجھتے ہیں، تو اوپن سورس آپریٹنگ سسٹم پر سوئچ کرنے پر غور کریں، جیسے کہ لینکس ڈسٹرو، جسے اب بھی سپورٹ اور اپ ڈیٹس دونوں مل رہے ہیں۔

کچھ کمیونٹی لینکس اپنے ڈسٹروز کو چھوٹا اور سادہ رکھنے میں مہارت رکھتی ہے۔

اگرچہ ان کے پاس فوٹو فلٹرز، ویڈیو ایڈیٹنگ ٹولز، شطرنج کے انجن اور ہائی ریزولوشن وال پیپرز کا تازہ ترین اور سب سے بڑا مجموعہ نہیں ہو سکتا، پھر بھی minimalist distros براؤزنگ اور ای میل کے لیے موزوں ہیں، یہاں تک کہ پرانے، 32 بٹ ہارڈ ویئر پر چھوٹی ہارڈ ڈسک اور کم یاداشت.

READ THE SOPHOSLABS REPORT ON THIS MONTH’S PATCHES