Cyber News,

अपने विंडोज पीसी को 117 नए दोषों को पैच करने के लिए अपडेट करें, जिसमें 9 शून्य-दिन शामिल हैं


माइक्रोसॉफ्ट शुरू हुआ पैच मंगलवार अपडेट जुलाई के महीने के लिए कुल 117 सुरक्षा कमजोरियों के लिए सुधार के साथ, जिसमें नौ शून्य-दिन की खामियां शामिल हैं, जिनमें से चार को जंगली में सक्रिय हमलों के तहत कहा जाता है, संभावित रूप से एक विरोधी को प्रभावित प्रणालियों पर नियंत्रण करने में सक्षम बनाता है।

117 मुद्दों में से, 13 को गंभीर दर्जा दिया गया है, 103 को महत्वपूर्ण दर्जा दिया गया है, और एक को गंभीरता में मध्यम के रूप में दर्जा दिया गया है, इनमें से छह बग रिलीज के समय सार्वजनिक रूप से ज्ञात हैं।

विंडोज, बिंग, डायनेमिक्स, एक्सचेंज सर्वर, ऑफिस, स्क्रिप्टिंग इंजन, विंडोज डीएनएस और विजुअल स्टूडियो कोड सहित माइक्रोसॉफ्ट के कई उत्पादों में अपडेट फैले हुए हैं। जुलाई भी कमजोरियों की मात्रा में एक नाटकीय उछाल का प्रतीक है, Microsoft द्वारा सामूहिक रूप से अपने अपडेट के हिस्से के रूप में संबोधित संख्या को पार करते हुए मई (५५) और जून (५०)।

स्टैक ओवरफ्लो टीमें

सक्रिय रूप से शोषण की गई सुरक्षा खामियों में प्रमुख इस प्रकार हैं –

  • सीवीई-2021-34527 (सीवीएसएस स्कोर: 8.8) – विंडोज प्रिंट स्पूलर रिमोट कोड निष्पादन भेद्यता (सार्वजनिक रूप से “के रूप में खुलासा किया गया”प्रिंट दुःस्वप्न“)
  • सीवीई-2021-31979 (सीवीएसएस स्कोर: 7.8) – विशेषाधिकार भेद्यता की विंडोज कर्नेल ऊंचाई
  • सीवीई-2021-33771 (सीवीएसएस स्कोर: 7.8) – विशेषाधिकार भेद्यता की विंडोज कर्नेल ऊंचाई
  • सीवीई-2021-34448 (CVSS स्कोर: 6.8) – स्क्रिप्टिंग इंजन मेमोरी करप्शन भेद्यता

माइक्रोसॉफ्ट ने सीवीई-2021-34448 की उच्च आक्रमण जटिलता पर भी जोर दिया, विशेष रूप से यह कहते हुए कि हमले एक अनजान उपयोगकर्ता को एक लिंक पर क्लिक करने के लिए लुभाने की संभावना पर निर्भर करते हैं जो विरोधी द्वारा होस्ट की गई दुर्भावनापूर्ण वेबसाइट की ओर जाता है और इसमें विशेष रूप से तैयार की गई फ़ाइल होती है। यह भेद्यता को ट्रिगर करने के लिए इंजीनियर है।

अन्य पांच सार्वजनिक रूप से प्रकट, लेकिन शोषित नहीं, शून्य-दिन की कमजोरियां नीचे सूचीबद्ध हैं –

  • सीवीई-2021-34473 (सीवीएसएस स्कोर: 9.1) – माइक्रोसॉफ्ट एक्सचेंज सर्वर रिमोट कोड निष्पादन भेद्यता
  • सीवीई-2021-34523 (सीवीएसएस स्कोर: 9.0) – माइक्रोसॉफ्ट एक्सचेंज सर्वर एलिवेशन ऑफ प्रिविलेज भेद्यता
  • सीवीई-2021-33781 (सीवीएसएस स्कोर: 8.1) – सक्रिय निर्देशिका सुरक्षा सुविधा बायपास भेद्यता
  • सीवीई-2021-33779 (सीवीएसएस स्कोर: 8.1) – विंडोज एडीएफएस सुरक्षा फीचर बायपास भेद्यता
  • सीवीई-2021-34492 (सीवीएसएस स्कोर: 8.1) – विंडोज सर्टिफिकेट स्पूफिंग भेद्यता

“यह पैच मंगलवार को प्रिंटनाइटमेयर को संबोधित करने के लिए आउट-ऑफ-बैंड अपडेट जारी किए जाने के कुछ ही दिनों बाद आता है – विंडोज प्रिंट स्पूलर सेवा में महत्वपूर्ण दोष जो विंडोज के सभी संस्करणों में पाया गया था,” भारत जोगी, भेद्यता और खतरे के अनुसंधान के वरिष्ठ प्रबंधक क्वालिस ने द हैकर न्यूज को बताया।

“जबकि MSFT ने भेद्यता को ठीक करने के लिए अपडेट जारी किए हैं, उपयोगकर्ताओं को अभी भी यह सुनिश्चित करना चाहिए कि आवश्यक कॉन्फ़िगरेशन सही तरीके से सेट किए गए हैं। नवीनतम पैच लागू होने के बाद भी गलत कॉन्फ़िगरेशन वाले सिस्टम शोषण के जोखिम में बने रहेंगे। PrintNightmare एक अत्यधिक गंभीर मुद्दा था। जो आगे शादी की पहचान और उपचार के महत्व को रेखांकित करता है,” जोगी ने कहा।

PrintNightmare भेद्यता ने अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) को भी प्रेरित किया है एक आपातकालीन निर्देश जारी करें, संघीय विभागों और एजेंसियों से नवीनतम सुरक्षा अद्यतन तुरंत लागू करने और Microsoft सक्रिय निर्देशिका डोमेन नियंत्रकों पर सर्वर पर प्रिंट स्पूलर सेवा को अक्षम करने का आग्रह करता हूं।

एंटरप्राइज़ पासवर्ड प्रबंधन

इसके अतिरिक्त, माइक्रोसॉफ्ट ने विंडोज हैलो बायोमेट्रिक्स-आधारित प्रमाणीकरण समाधान में एक सुरक्षा बायपास भेद्यता को भी सुधारा (सीवीई-2021-34466, CVSS स्कोर: 5.7) जो एक विरोधी को लक्ष्य के चेहरे को धोखा देने और लॉगिन स्क्रीन के आसपास जाने की अनुमति दे सकता है।

माइक्रोसॉफ्ट द्वारा दूर की गई अन्य महत्वपूर्ण खामियों में विंडोज डीएनएस सर्वर (सीवीई-2021-34494, सीवीएसएस स्कोर 8.8) और विंडोज कर्नेल (सीवीई-2021-34458) को प्रभावित करने वाली रिमोट कोड निष्पादन कमजोरियां शामिल हैं, जिनमें से बाद वाले को सीवीएसएस गंभीरता पैमाने पर 9.9 रेट किया गया है।

“यह समस्या एकल रूट इनपुट/आउटपुट वर्चुअलाइजेशन (SR-IOV) डिवाइस की अनुमति देती है, जो एक अतिथि को संभावित रूप से उसके पेरिफेरल कंपोनेंट इंटरफ़ेस एक्सप्रेस (PCIe) भाई-बहनों के साथ हस्तक्षेप करने के लिए असाइन किया जाता है जो अन्य मेहमानों या रूट से जुड़े होते हैं,” Microsoft ने नोट किया सीवीई-2021-34458 के लिए अपनी सलाह में, वर्चुअल मशीन की मेजबानी करने वाले विंडोज़ इंस्टेंस को जोड़ना इस दोष के प्रति संवेदनशील है।

नवीनतम सुरक्षा अपडेट स्थापित करने के लिए, विंडोज उपयोगकर्ता स्टार्ट> सेटिंग्स> अपडेट एंड सिक्योरिटी> विंडोज अपडेट पर जा सकते हैं या विंडोज अपडेट के लिए चेक का चयन कर सकते हैं।

अन्य विक्रेताओं से सॉफ्टवेयर पैच

Microsoft के साथ, कई अन्य विक्रेताओं द्वारा कई कमजोरियों को दूर करने के लिए पैच भी जारी किए गए हैं, जिनमें शामिल हैं –





Source link

0no comment

writer

The author didnt add any Information to his profile yet

Leave a Reply

%d bloggers like this: