फरवरी 2021 का पैच मंगलवार आया और चला गया। हमेशा की तरह, माइक्रोसॉफ्ट ने विंडोज 10 कमजोरियों को पैच करने के लिए कई महत्वपूर्ण सुरक्षा सुधारों को धकेल दिया।
इस महीने, माइक्रोसॉफ्ट के पैच ने 11 महत्वपूर्ण कमजोरियां तय कीं, जिनमें से एक शून्य-दिन का शोषण था जो मंगलवार की पैच से पहले जंगली में सक्रिय रूप से शोषण किया जा रहा था।
Microsoft क्रिटिकल कमजोरियों को पैच करता है
सरासर संख्या के संदर्भ में, फरवरी 2021 का पैच मंगलवार सबसे भारी नहीं था। Microsoft ने अपनी कई उत्पाद लाइनों में कुल 64 भेद्यताओं के लिए पैच जारी किए।
नोट की सबसे बड़ी भेद्यता थी सीवीई -2021-1732Windows Win32k- विंडोज ऑपरेटिंग सिस्टम कर्नेल में विशेषाधिकार को बढ़ाने के लिए शून्य-दिन के शोषण की अनुमति देता है। यदि शोषण किया जाता है, तो हमलावर उन्नत विशेषाधिकार के साथ कोड निष्पादित कर सकता है, जो लक्ष्य प्रणाली के पूर्ण नियंत्रण की अनुमति दे सकता है।
कुछ सुरक्षा रिपोर्टों के अनुसार, सुरक्षा बग से पहले विशेषाधिकार बग का यह विस्तार सक्रिय रूप से किया जा रहा था। Microsoft के पैच नोट्स सुरक्षा टीम को धन्यवाद देते हैं DBAPPSecurity
, जिसकी रिपोर्ट में बताया गया है कि कैसे जीरो-डे शोषण किया गया। चीनी सुरक्षा फर्म का मानना है कि शोषण एक परिष्कृत हमलावर, संभवतः एक एपीटी का काम था।आपने हैकर्स को कंप्यूटर तक पहुंचने के लिए बैकडोर का उपयोग करने के बारे में सुना है, लेकिन एक बैकडोर क्या है? यह कैसे काम करता है, और आप इसे कैसे बंद करते हैं?
सीवीएसएस पैमाने पर (जो कमजोरियों को रैंक करता है) कहीं न कहीं, तीन महत्वपूर्ण कमजोरियां प्रत्येक स्कोर 9.8 हैं। कमजोरियों के पैमाने के शीर्ष पर 9.8 भूमि है, इसलिए वे तुरंत पैच करने लायक हैं।
सीवीई -2021-24078 एक दूरस्थ कोड निष्पादन बग है जो Windows DNS सर्वर घटक को प्रभावित करता है। यदि शोषण किया जाता है, तो एक हमलावर कॉर्पोरेट वातावरण के अंदर डोमेन नाम ट्रैफ़िक को हाईजैक कर सकता है, जिससे ट्रैफ़िक खतरनाक वेबसाइटों, सामग्री या मैलवेयर पर पुनर्निर्देशित हो सकता है।
सीवीई -2021-24074 तथा सीवीई -2021-24094 दोनों चिंता टीसीपी / आईपी कमजोरियों। इन दोनों कमजोरियों के कारण ऐसा महत्व है माइक्रोसॉफ्ट मुद्दों का विवरण देते हुए एक अलग ब्लॉग पोस्ट प्रकाशित किया। संक्षेप में, कमजोरियां "जटिल हैं जो कार्यात्मक कारनामे बनाना मुश्किल बनाती हैं, इसलिए वे अल्पावधि में [शोषित होने की संभावना नहीं हैं]।"
सम्बंधित: पुरानी विंडोज अपडेट फाइलें कैसे डिलीट करें
छह कमजोरियों पहले से ही सार्वजनिक
इस महीने के पैच मंगलवार के लिए ब्याज की एक बिंदु पहले से ही सार्वजनिक की गई कमजोरियों की संख्या है। Microsoft ने बग पैच की अपनी पूरी सूची का खुलासा करने से पहले, छह कमजोरियों का खुलासा किया था:
- सीवीई -2021-1721: .NET कोर और विजुअल स्टूडियो सर्विस ऑफ़ सर्विस वल्नरेबिलिटी
- सीवीई -2021-1733: प्रिविलेज वल्नरेबिलिटी का Sysinternals PsExec एलिवेशन
- सीवीई -2021-26701: .NET कोर रिमोट कोड निष्पादन भेद्यता
- सीवीई -2021-1727: विशेषाधिकार स्थापित करने का विंडोज इंस्टॉलर उन्नयन
- सीवीई -2021-24098: विंडोज कंसोल ड्राईवर डेनियल ऑफ़ सर्विस वल्नरेबिलिटी
- सीवीई -2021-24106: विंडोज डायरेक्टएक्स सूचना प्रकटीकरण भेद्यता
हालांकि यह असामान्य है, Microsoft यह भी नोट करता है कि पैच जारी होने से पहले इन कमजोरियों में से किसी का भी शोषण नहीं किया गया था।
हमेशा की तरह, आपको अपने विंडोज 10 सिस्टम और अन्य Microsoft उत्पादों को जितनी जल्दी हो सके अपडेट करना चाहिए। यदि आप शीर्ष पर आते हैं तो पैच विंडोज 10 पर पहले से ही उपलब्ध हैं सेटिंग्स> विंडोज अपडेट और चुनें डाउनलोड या अब स्थापित करें.
Windows अद्यतन आपके सिस्टम को सुरक्षित और सुरक्षित रखता है। जब तक आप छुपी हुई सेटिंग्स और ट्विक्स नहीं जानते, विंडोज 10 में आप माइक्रोसॉफ्ट के शेड्यूल की दया पर हैं। इसलिए, विंडोज अपडेट को नियंत्रण में रखें।
- अनिर्दिष्ट
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता हैं, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।
