مائیکروسافٹ نے شیئرپوائنٹ زیرو ڈے کے لیے ہنگامی پیچ جاری کیے

مائیکروسافٹ نے ٹول شیل کے فعال سائبر حملوں کے بعد آن-پرمیسس سرورز کے لیے ہنگامی شیئرپوائنٹ زیرو-ڈے پیچ جاری کیے ہیں۔ یہ زیرو-ڈے پیچ دو سنگین کمزوریوں (CVE-2025-53770 اور CVE-2025-53771) سے مربوط ریموٹ کوڈ ایکزیکیوشن اور ڈیٹا جال سازی سے حفاظت فراہم کرتے ہیں۔ مشترکہ اپ ڈیٹ شیئرپوائنٹ سرور سبسکرپشن ایڈیشن، 2019 اور 2016 ورژنز کو کور کرتی ہے۔ کلاؤڈ بیسڈ شیئرپوائنٹ 365 متاثر نہیں ہوا۔ آئی سیکیورٹی نے اس وسیع پیمانے پر استحصال کو پہلی بار ظاہر کیا اور چار حملوں کی لہروں کا ذکر کیا جو درجنوں نظام متاثر کر چکی ہیں۔ CISA کے مطابق، ٹول شیل سے حملہ آوروں کو فائل سسٹمز، داخلی کنفیگریشنز تک رسائی اور نیٹ ورک پر کوڈ چلانے کی اجازت ملتی ہے۔ 200,000 سے زائد ادارے اور 190 ملین صارفین شیئرپوائنٹ پر انحصار کرتے ہیں، جو آن-پرمیسس کمزوریوں کے خطرے کو ظاہر کرتا ہے۔ مائیکروسافٹ صارفین پر زور دیتا ہے کہ وہ فوراَ سیکیورٹی اپ ڈیٹ لگائیں تاکہ مزید ڈیٹا چوری کو روکا جا سکے اور پرعزم انٹرپرائز سیکیورٹی اقدامات کی اہمیت پر زور دیتا ہے۔