تمام ونڈوز کے مسائل اور دیگر پروگراموں کو حل کرنا

مائیکروسافٹ MD5 سرٹیفکیٹس کو بلاک کرنے اور RDP کی توثیق کو بہتر بنانے کے لیے آگے بڑھ رہا ہے۔

مائیکرو سافٹ نے منگل کو دو اختیاری سکیورٹی اپ ڈیٹ جاری کیے تاکہ ایم ڈی 5 ہیشنگ الگورتھم استعمال کرنے والے ڈیجیٹل سرٹیفکیٹس کو روکا جا سکے اور ریموٹ ڈیسک ٹاپ پروٹوکول کے لیے نیٹ ورک لیول کی تصدیق کو بہتر بنایا جا سکے۔

یہ دونوں اپ ڈیٹس اہم سیکورٹی پیچ سے الگ ہیں جو منگل کو انٹرنیٹ ایکسپلورر ، ونڈوز اور مائیکروسافٹ ایکسچینج سرور کے لیے بھی جاری کیے گئے ہیں ، اور ابھی تک ونڈوز اپ ڈیٹ میکانزم کے ذریعے آگے نہیں بڑھایا جا رہا ہے۔



پہلی اپ ڈیٹ ، جسے KB2862973 کہا جاتا ہے ، MD5 دستخطوں کے ساتھ سرٹیفکیٹس کو بلاک کرتا ہے جن پر مائیکروسافٹ روٹ سرٹیفکیٹ پروگرام میں سرٹیفکیٹ اتھارٹی (CA) سرٹیفکیٹس سے دستخط کیے گئے تھے تاکہ سرور کی توثیق ، ​​کوڈ پر دستخط اور ٹائم سٹیمپنگ کے لیے استعمال نہ ہو۔



MD5 کریپٹوگرافک ہیش فنکشن کو طویل عرصے سے SSL سرٹیفکیٹ اور ڈیجیٹل دستخطوں میں استعمال کے لیے غیر محفوظ سمجھا جاتا رہا ہے۔ 2008 میں ، سیکورٹی محققین کی ایک ٹیم نے ایک عملی حملے کا مظاہرہ کیا جس میں ایم ڈی 5 کی ایک کمزوری کو استعمال کرتے ہوئے ایک برا سی اے سرٹیفکیٹ تیار کیا گیا جس پر تمام براؤزر قابل اعتماد تھے۔

اس حملے کے بعد ، سرٹیفکیٹ اتھارٹیز نے MD5 پر مبنی سرٹیفکیٹس کو مرحلہ وار ختم کیا اور اس طرح کے سرٹیفکیٹ آج جاری نہیں کیے جا رہے ہیں۔ تاہم ، کچھ پرانے MD5 سرٹیفکیٹ جن کی میعاد ختم ہونا باقی ہے وہ اب بھی استعمال میں ہیں اور برسوں پرانے پروگرام بھی ہیں جن پر ڈیجیٹل طور پر ایسے غیر محفوظ سرٹیفکیٹس کے ساتھ دستخط کیے گئے تھے۔



مائیکرو سافٹ نے کہا کہ سرٹیفکیٹ میں ایم ڈی 5 ہیش الگورتھم کا استعمال حملہ آور کو مواد کو دھوکہ دینے ، فشنگ حملے کرنے یا درمیانی حملے کرنے کی اجازت دیتا ہے۔ سیکورٹی ایڈوائزری KB2862973 اپ ڈیٹ کے ساتھ۔

ابھی کے لئے ، اپ ڈیٹ کیا گیا ہے۔ بطور اختیاری ڈاؤن لوڈ کے قابل مواد (DLC) دستیاب ونڈوز وسٹا ، ونڈوز سرور 2008 ، ونڈوز 7 ، ونڈوز سرور 2008 آر 2 ، ونڈوز 8 ، ونڈوز سرور 2012 ، اور ونڈوز آر ٹی کے معاون ایڈیشنز کے لیے ، لیکن 11 فروری 2014 کو ونڈوز اپ ڈیٹ میکانزم کے ذریعے اپ ڈیٹ کو آگے بڑھانا شروع کرنے کے منصوبے ہیں۔ .

مائیکروسافٹ سیکیورٹی ریسپانس سینٹر کے سیکیورٹی پروگرام منیجر ولیم پیٹرائے نے کہا ، 'ہم تجویز کرتے ہیں کہ صارفین جلد سے جلد اپنے ماحول میں اپ ڈیٹ کو ڈاؤن لوڈ اور ٹیسٹ کریں۔ بلاگ پوسٹ . 'یہ خاص طور پر ایسے ماحول کے لیے مفید ہو گا جہاں ان کے خفیہ نگاری اور سرٹیفکیٹ پر انحصار کی کم یا کوئی انوینٹری نہیں ہے۔'



اس اپ ڈیٹ کے ذریعے متعارف کرائی گئی پابندی کے کچھ استثناء ہیں۔ مثال کے طور پر ، مائیکروسافٹ اب بھی بائنری فائلوں کی اجازت دے گا جن پر مارچ 2009 سے پہلے ایم ڈی 5 پر مبنی سرٹیفکیٹ کے ساتھ دستخط کیے گئے تھے۔

کمپنی ویری سائن سی اے (جو اب سیمانٹیک کی ملکیت ہے) کے چار مخصوص ٹائم سٹیمپنگ سرٹیفکیٹس کو کام کرنے کی اجازت دے گی ، نیز تمام کوڈ پر دستخط کرنے والے سرٹیفکیٹ جو مائیکروسافٹ کے ایک مخصوص سرٹیفکیٹ اور جیو ٹرسٹ سے بھی ، ایک سیمانٹیک کی ذیلی کمپنی ہے۔

ان استثناء کو مزید تفصیل سے a میں بیان کیا گیا ہے۔ KB2862973 کے لیے سپورٹ آرٹیکل۔ .

خرابی 0x80244018

منگل کو جاری ہونے والی دوسری اختیاری اپ ڈیٹ کے نام سے جانا جاتا ہے۔ کے بی 2861855۔ اور ریموٹ ڈیسک ٹاپ پروٹوکول (RDP) میں نیٹ ورک لیول کی توثیق (NLA) کے طریقہ کار کو بہتر بناتا ہے۔

این ایل اے آر ڈی پی صارفین کو ریموٹ ڈیسک ٹاپ کنکشن قائم ہونے اور لاگ ان اسکرین ظاہر ہونے سے پہلے آر ڈی پی سرور سے تصدیق کرنے کی ضرورت ہے۔

مائیکروسافٹ نے کہا کہ KB2861855 اپ ڈیٹ نے دفاع کی کئی تہوں کو شامل کیا ہے-جسے دفاعی گہرائی کے اقدامات کہا جاتا ہے-این ایل اے ٹیکنالوجی میں تاکہ حملہ آوروں کو اس کی سلامتی سے سمجھوتہ کرنے سے روکا جا سکے۔ سیکورٹی ایڈوائزری .

یہ RDP اپ ڈیٹ ہے۔ مائیکروسافٹ ڈاؤنلوڈ سینٹر سے ڈاؤنلوڈ کرنے کے لیے دستیاب ہے۔ اور مائیکروسافٹ اپ ڈیٹ کیٹلاگ ونڈوز وسٹا ، ونڈوز سرور 2008 ، ونڈوز 7 ، اور ونڈوز سرور 2008 آر 2 کے تمام معاون ایڈیشنز کے لیے۔

ایڈیٹر کی پسند

ونڈوز اپڈیٹر میں مسئلہ (غلطی 8007007A)

اصل عنوان: ونڈوز اپڈیٹر میں دشواری میرے پاس ون 7 x64 ہے۔ اپ ڈیٹس کو انسٹال کرنے کی کوشش کرتے وقت مجھے غلطی کا کوڈ 8007007A ملتا رہتا ہے۔ میں نے اسے درست کرنے کا آلہ استعمال کیا ہے جو مجھے بتاتا ہے کہ اس نے طے کیا ہے

مائیکروسافٹ ونڈوز 10 ٹیلی میٹری سیٹنگ کو ختم کرتا ہے ، دوسروں کا نام بدل دیتا ہے۔

کمپنی کی اپنی تشخیصی ڈیٹا اکٹھا کرنے کی ترتیبات میں تبدیلی حالیہ اندرونی تعمیر میں شروع ہوئی ، جس سے یہ ظاہر ہوتا ہے کہ وہ اسے آنے والے موسم بہار میں اپ گریڈ نہیں کریں گے۔

رپورٹ میں کہا گیا ہے کہ ٹویٹر تک گہری رسائی حاصل کرنے کے لیے ایپل کم از کم 200 ملین ڈالر میں ٹاپسی خریدتا ہے۔

وال سٹریٹ جرنل کی ایک حالیہ رپورٹ کے مطابق ، ایپل نے ٹوپسی ، ایک سوشل میڈیا اینالیٹکس کمپنی حاصل کی ہے جو ٹویٹر سے ڈیٹا کی ایک حد کا تجزیہ کرتی ہے۔

ایمیزون نے وائی یو کے لیے اسٹریمنگ ویڈیو لانچ کی ، ایمیزون پرائم کو آگے بڑھایا۔

ایمیزون ڈاٹ کام نے اپنی ادا شدہ اسٹریمنگ ویڈیو سروس نینٹینڈو کے نئے وائی یو کنسول پر جاری کی ہے ، جس میں بہت سے عنوانات ان صارفین کے لیے مفت ہیں جو اس کی ایمیزون پرائم سروس کو سبسکرائب کرتے ہیں۔

فیس بک ماسٹرز موبائل ، کمپنی کو کمائی ریکارڈ کرنے کے لیے۔

فیس بک کی یہ جاننے کی کوششیں کہ جب صارفین چلتے پھرتے کس طرح رابطہ قائم کرنا چاہتے ہیں۔ سوشل نیٹ ورک کی تازہ ترین آمدنی کی رپورٹ سے پتہ چلتا ہے کہ موبائل کمپنی کو لے جا رہا ہے ، اسے چوتھی سہ ماہی کے نتائج ریکارڈ کرنے کی طرف دھکیل رہا ہے۔