newspider.in
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने Microsoft के Windows ऑपरेटिंग सिस्टम को प्रभावित करने वाली कई कमज़ोरियों के बारे में एक सलाह जारी की है। Windows 10, Windows 11 और Windows Server के विभिन्न बिल्ड में दो अलग-अलग कमज़ोरियाँ पाई गईं, जो नेटवर्क-आधारित एप्लिकेशन चलाने के लिए कंपनी का प्लेटफ़ॉर्म है। साइबर सुरक्षा एजेंसी ने इन कमज़ोरियों को मध्यम जोखिम के रूप में चिह्नित किया है। हालाँकि वर्तमान में उनके लिए कोई सुरक्षा पैच मौजूद नहीं है, Microsoft ने कुछ ऐसे कदम जारी किए हैं जो उपयोगकर्ता खुद को सुरक्षित रखने के लिए उठा सकते हैं। विशेष रूप से, CERT-In ने इस महीने की शुरुआत में पुराने Apple ऑपरेटिंग सिस्टम में कई सुरक्षा खामियों को उजागर किया था।
CERT-In ने Microsoft Windows OS के लिए परामर्श जारी किया
एक परामर्शी सोमवार (12 अगस्त) को जारी किए गए एक बयान में साइबर सुरक्षा एजेंसी ने विंडोज ऑपरेटिंग सिस्टम में दो अलग-अलग कमज़ोरियों को उजागर किया है। ये सुरक्षा खामियाँ हमलावर को लक्षित सिस्टम पर अनधिकृत विशेषाधिकार प्राप्त करने की अनुमति दे सकती हैं।
“ये कमज़ोरियाँ वर्चुअलाइजेशन आधारित सुरक्षा (VBS) और Windows बैकअप का समर्थन करने वाले Windows-आधारित सिस्टम में मौजूद हैं। उचित विशेषाधिकारों वाला एक हमलावर इन कमज़ोरियों का फ़ायदा उठाकर पहले से कम की गई समस्याओं को फिर से पेश कर सकता है या VBS सुरक्षा को दरकिनार कर सकता है,” CERT-In ने कहा।
नोडल एजेंसी द्वारा दो कमज़ोरियों को CVE-2024-21302 और CVE-2024-38202 लेबल किया गया है, जो इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के अंतर्गत आती है। यहाँ, CVE का मतलब है सामान्य कमज़ोरियाँ और जोखिम, और यह प्रारूप सॉफ़्टवेयर में सुरक्षा खामियों की पहचान करने और उनका वर्णन करने का एक मानकीकृत तरीका है। प्रभावित विंडोज सॉफ़्टवेयर की पूरी सूची नीचे साझा की गई है।
- Windows Server 2016 (सर्वर कोर स्थापना)
- विंडोज सर्वर 2016
- x64-आधारित सिस्टम के लिए Windows 10 संस्करण 1607
- 32-बिट सिस्टम के लिए Windows 10 संस्करण 1607
- x64-आधारित सिस्टम के लिए Windows 10
- 32-बिट सिस्टम के लिए विंडोज़ 10
- x64-आधारित सिस्टम के लिए Windows 11 संस्करण 24H2
- ARM64-आधारित सिस्टम के लिए Windows 11 संस्करण 24H2
- Windows Server 2022, 23H2 संस्करण (सर्वर कोर इंस्टॉलेशन)
- x64-आधारित सिस्टम के लिए Windows 11 संस्करण 23H2
- ARM64-आधारित सिस्टम के लिए Windows 11 संस्करण 23H2
- 32-बिट सिस्टम के लिए Windows 10 संस्करण 22H2
- ARM64-आधारित सिस्टम के लिए Windows 10 संस्करण 22H2
- x64-आधारित सिस्टम के लिए Windows 10 संस्करण 22H2
- x64-आधारित सिस्टम के लिए Windows 11 संस्करण 22H2
- ARM64-आधारित सिस्टम के लिए Windows 11 संस्करण 22H2
- x64-आधारित सिस्टम के लिए Windows 10 संस्करण 21H2
- ARM64-आधारित सिस्टम के लिए Windows 10 संस्करण 21H2
- 32-बिट सिस्टम के लिए Windows 10 संस्करण 21H2
- ARM64-आधारित सिस्टम के लिए Windows 11 संस्करण 21H2
- x64-आधारित सिस्टम के लिए Windows 11 संस्करण 21H2
- Windows Server 2022 (सर्वर कोर इंस्टॉलेशन)
- विंडोज सर्वर 2022
- Windows Server 2019 (सर्वर कोर स्थापना)
- विंडोज सर्वर 2019
- ARM64-आधारित सिस्टम के लिए Windows 10 संस्करण 1809
- x64-आधारित सिस्टम के लिए Windows 10 संस्करण 1809
- 32-बिट सिस्टम के लिए Windows 10 संस्करण 1809
एडवाइजरी के अनुसार, वर्तमान में सुरक्षा खामियों के लिए कोई सुरक्षा पैच उपलब्ध नहीं है। हालांकि यह एक चिंताजनक स्थिति प्रस्तुत करता है, लेकिन भेद्यता का दायरा बहुत व्यापक नहीं है क्योंकि हमलावर को इन खामियों का फायदा उठाने से पहले सिस्टम के भीतर कुछ विशेषाधिकार रखने की आवश्यकता होती है।
माइक्रोसॉफ्ट ने भी अनुशंसित सुझावों का एक सेट पोस्ट किया है कार्रवाई प्रत्येक कमज़ोरी के लिए उपयोगकर्ताओं को हमले की संभावना को कम करने में मदद करने के लिए। टेक दिग्गज ने यह भी बताया है कि CVE को अपडेट किया जाएगा और सुरक्षा अपडेट के तैयार होने पर उपयोगकर्ताओं को सूचित किया जाएगा।
नवीनतम तकनीकी समाचारों और समीक्षाओं के लिए, गैजेट्स 360 को फ़ॉलो करें एक्स, फेसबुक, WhatsApp, धागे और गूगल समाचारगैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें यूट्यूब चैनलयदि आप शीर्ष प्रभावशाली लोगों के बारे में सब कुछ जानना चाहते हैं, तो हमारे इन-हाउस का अनुसरण करें कौन है वह360 पर Instagram और यूट्यूब.
नैकॉन ने टर्मिनेटर: सर्वाइवर्स को 2025 तक टाला, कहा- गेम को उम्मीदों पर खरा उतरने के लिए समय चाहिए
Itel A50, Itel A50C Unisoc T603 SoC के साथ भारत में लॉन्च: कीमत, स्पेसिफिकेशन
