2021 का पहला पैच मंगलवार सभी तकनीकी कंपनियों के लिए एक बड़ा है, कम से कम Microsoft नहीं।

सुरक्षा पैच की सामान्य छाप इस महीने की पृष्ठभूमि के खिलाफ अतिरिक्त महत्व रखती है सोलरवाइंड्स, दिसंबर में अमेरिकी सरकार और प्रमुख टेक कंपनियों पर हमला करने वाला परिष्कृत हमला 2020.

इसे ध्यान में रखते हुए, आइए माइक्रोसॉफ्ट के जनवरी 2021 पैच मंगलवार के प्रसाद पर एक नज़र डालें।

Microsoft के लिए 2021 बिग वन का पहला पैच मंगलवार

चीजों को मारना, पैच मंगलवार कुल 83 भेद्यता को संबोधित करता है, जिनमें से 10 महत्वपूर्ण है। 10 महत्वपूर्ण कमजोरियों में से, एक का सक्रिय रूप से शोषण किया जा रहा है। कई लोग इसे सोलरवाइंड हमले से सीधे जुड़े होने का जोखिम मानते हैं।

सम्बंधित: माइक्रोसॉफ्ट ने सनबर्स्ट मैलवेयर को रूट ऑफ सोलरवाइंड हैक कहा

माइक्रोसॉफ्ट ने सनबर्स्ट मैलवेयर को रूट ऑफ सोलरवाइंड हैक कहा

खतरनाक मैलवेयर ने कई अमेरिकी सरकारी विभागों को संक्रमित किया है।

विशिष्ट भेद्यता, सीवीई -2021-1647, माइक्रोसॉफ्ट डिफेंडर के मैलवेयर प्रोटेक्शन इंजन में एक शून्य-दिन की भेद्यता है जो एक हमलावर को कोड को दूरस्थ रूप से निष्पादित करने का अवसर देता है। भेद्यता विंडोज 10, विंडोज 8.1, विंडोज 7 और विंडोज सर्वर 2016 सहित कई Microsoft प्लेटफार्मों को प्रभावित करती है।

instagram viewer

हालाँकि, जबकि Microsoft का मानना ​​है कि CVE-2011-1647 का जंगली में सक्रिय रूप से शोषण किया गया था, यह भी भेद्यता परिपक्वता को लेबल करता है "अवधारणा का प्रमाण," जिसका अर्थ है "सभी स्थितियों में कार्यात्मक नहीं है और एक कुशल द्वारा पर्याप्त संशोधन की आवश्यकता हो सकती है हमलावर। "

सम्बंधित: Microsoft सोलरवाइंड साइबरअटैक के वास्तविक लक्ष्य का खुलासा करता है

दिलचस्प बात यह है कि Microsoft को पहले से बताए गए और पैच किए गए भेद्यता के लिए दूसरा पैच जारी करना पड़ा है। भेद्यता सीवीई -2021-1648 विशेषाधिकार बग की वृद्धि है, जिसे पहले Google प्रोजेक्ट ज़ीरो (Google की शून्य-दिन भेद्यता शिकार प्रयोगशाला) और सितंबर 2020 में CVE-2020-0986 के तहत शून्य-दिवस की पहल द्वारा खोजा गया था।

हालाँकि, पिछले पैच मंगलवार को पैच किए जाने के बावजूद, शून्य-दिवस की पहल एक बार फिर भेद्यता देखी। जीरो-डे इनिशिएटिव में यह भी कहा गया है कि पिछले बग का जंगली में शोषण किया जा रहा था, "तो यह सोचने का कारण है कि इस सीवीई का सक्रिय रूप से भी शोषण किया जाएगा।"

हालाँकि, रिलीज़ के समय, Microsoft यह नहीं मानता कि CVE-2021-1648 का सक्रिय रूप से शोषण किया जा रहा है।

सम्बंधित: Microsoft सोलरवाइंड हमलावरों को एक्सेस किए गए सोर्स कोड का खुलासा करता है

इस महीने के पैच मंगलवार में महत्वपूर्ण अन्य कीड़े चिह्नित किए गए हैं, CVE-2021-1665, विंडोज ग्राफिक्स डिवाइस से संबंधित हैं इंटरफ़ेस, CVE-2020-1643, HEVC वीडियो एक्सटेंशन से संबंधित है, और CVE-2020-1668, Microsoft DTV- डीवीडी वीडियो से जुड़ा हुआ है विकोडक।

पैच आपके विंडोज सिस्टम

हमेशा की तरह, माइक्रोसॉफ्ट के पैच मंगलवार की पेशकश में कमजोरियों की मेजबानी की गई है, जो नीचे से महत्वपूर्ण है। विंडोज प्रशासकों को जल्द से जल्द अपने सिस्टम को पैच करना चाहिए, विशेष रूप से इनमें से कुछ कमजोरियों की गंभीर प्रकृति को देखते हुए।

इसी तरह, नियमित विंडोज 10 उपयोगकर्ताओं को हमेशा Microsoft से नवीनतम सुरक्षा अपडेट इंस्टॉल करने चाहिए, जैसे ही वे आते हैं। ऐसा करने में असफल रहने से आपका कंप्यूटर शोषण की चपेट में आ सकता है।

ईमेल
एक आपूर्ति श्रृंखला हैक क्या है और आप कैसे सुरक्षित रह सकते हैं?

सामने के दरवाजे से नहीं टूट सकता? इसके बजाय आपूर्ति श्रृंखला नेटवर्क पर हमला करें। यहां बताया गया है कि ये हैक कैसे काम करते हैं।

संबंधित विषय
  • खिड़कियाँ
  • तकनीक सम्बन्धी समाचार
  • माइक्रोसॉफ्ट
  • मैलवेयर
  • विंडोज सुधार
लेखक के बारे में
गेविन फिलिप्स (711 लेख प्रकाशित)

गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट का नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के लिए संपादक था। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।

गैविन फिलिप्स से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!

एक और कदम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.