مائیکروسافٹ ایکسچینج سرور میں ایک نئے دریافت شدہ صفر دن کے خطرے میں ماہرین کی تنبیہ ہے۔ گزشتہ جمعرات کو، مائیکروسافٹ نے انتہائی محفوظ ایکسچینج سرور کی کمزوری کے لیے تخفیف کا اعلان کیا جس کا ہیکرز کے ذریعے فعال طور پر استحصال کیا جا رہا ہے۔ حملہ آور کو صرف ایک خاص طور پر تیار کردہ ای میل بھیجنے کی ضرورت ہے جو Outlook Web Access کے ذریعے کھولے جانے پر، صارف کے براؤزر میں صوابدیدی کوڈ پر عمل درآمد کر سکتا ہے۔
مائیکروسافٹ اس حفاظتی خامی (جس کا سراغ CVE-2026-42897 کے بطور) کہتا ہے جو کہ ایکسچینج سرور 2016، ایکسچینج سرور 2019، اور ایکسچینج سرور سبسکرپشن ایڈیشن (SE) کے مکمل طور پر اپ ڈیٹ شدہ ورژنز کو متاثر کرتا ہے۔
حملہ آور صارف کو خصوصی طور پر تیار کردہ ای میل بھیج کر اس مسئلے سے فائدہ اٹھا سکتا ہے۔ ایکسچینج ٹیم نے کہا کہ "جب صارف Outlook Web Access میں ای میل کھولتا ہے اور تعامل کی کچھ شرائط پوری ہو جاتی ہیں، تو براؤزر کے تناظر میں صوابدیدی JavaScript کو عمل میں لایا جا سکتا ہے،” ایکسچینج ٹیم نے کہا۔
تازہ ترین ویڈیوز
سیکیورٹی پیچ ابھی تک دستیاب نہیں ہے، لیکن مائیکروسافٹ کا کہنا ہے کہ اس کی ایکسچینج ایمرجنسی مٹیگیشن سروس (EEMS) ایکسچینج سرور 2016، 2019، اور SE آن پریمیسس سرورز کے لیے خودکار تخفیف فراہم کر سکتی ہے۔
"EM سروس کو فعال کرنا تنظیموں کے لیے اس خطرے کو فوری طور پر کم کرنے کا بہترین طریقہ ہے۔ اگر EM سروس فی الحال غیر فعال ہے، تو ہم اسے فوری طور پر فعال کرنے کی تجویز کرتے ہیں۔ براہ کرم نوٹ کریں کہ اگر آپ کے سرور مارچ 2023 سے پہلے ایکسچینج سرور کا ورژن چلا رہے ہیں، تو EM سروس نئی تخفیف کی جانچ نہیں کر سکے گی،” ایکسچینج ٹیم نے کہا۔
ایکسچینج ایمرجنسی مٹیگیشن سروس کی صحت کی جانچ کرنے کے لیے، تنظیموں کو ایکسچینج ہیلتھ چیکر اسکرپٹ چلانے کے لیے مائیکروسافٹ کی ہدایات پر عمل کرنا چاہیے۔
مائیکروسافٹ سیکیورٹی ٹیم کے لیے مئی کا مہینہ جہنم تھا۔ صرف پچھلے ہفتے، مائیکروسافٹ نے اپنے پیچ منگل سائیکل کے حصے کے طور پر 130 سے زیادہ خطرات کو طے کیا، جن میں سے بہت سے ایک نئے AI پر مبنی بگ ہنٹنگ سسٹم کے ذریعے چلائے گئے ہیں جس کا کوڈ نام MDASH (ملٹی ماڈل ایجنٹی سکیننگ ہارنس) ہے۔
بریکنگ نیوز، مشہور ترین جائزے، سودے اور مددگار ٹپس تک فوری رسائی حاصل کریں۔
پیروی کریں گوگل نیوز کے لیے ٹام کی گائیڈ اورہمیں ایک ترجیحی ذریعہ کے طور پر شامل کریں۔ اپنی فیڈ میں تازہ ترین خبریں، تجزیہ اور تجزیے دیکھیں۔ ٹام کے گائیڈز کو سبسکرائب کریں۔ یوٹیوب اور ہماری پیروی کریں ٹک ٹاک. آخر میں، آپ ہماری مخصوص سائٹ پر جا سکتے ہیں۔ ٹام گائیڈ سیونگ اسکواڈ حب کم پیسوں میں بہترین مصنوعات حاصل کرنے کے لیے آپ کو ماہر کی مدد کی ضرورت ہے۔
