newspider.in
- Technology
- August 13, 2024
- 6 views
CERT-In ने माइक्रोसॉफ्ट विंडोज ओएस के विभिन्न संस्करणों में कई कमजोरियों के बारे में उपयोगकर्ताओं को चेतावनी दी है
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने Microsoft के Windows ऑपरेटिंग सिस्टम को प्रभावित करने वाली कई कमज़ोरियों के बारे में एक सलाह जारी की है। Windows 10, Windows 11 और Windows Server के विभिन्न बिल्ड में दो अलग-अलग कमज़ोरियाँ पाई गईं, जो नेटवर्क-आधारित एप्लिकेशन चलाने के लिए कंपनी का प्लेटफ़ॉर्म है। साइबर सुरक्षा एजेंसी ने इन कमज़ोरियों को मध्यम जोखिम के रूप में चिह्नित किया है। हालाँकि वर्तमान में उनके लिए कोई सुरक्षा पैच मौजूद नहीं है, Microsoft ने कुछ ऐसे कदम जारी किए हैं जो उपयोगकर्ता खुद को सुरक्षित रखने के लिए उठा सकते हैं। विशेष रूप से, CERT-In ने इस महीने की शुरुआत में पुराने Apple ऑपरेटिंग सिस्टम में कई सुरक्षा खामियों को उजागर किया था। CERT-In ने Microsoft Windows OS के लिए परामर्श जारी किया एक परामर्शी सोमवार (12 अगस्त) को जारी किए गए एक बयान में साइबर सुरक्षा एजेंसी ने विंडोज ऑपरेटिंग सिस्टम में दो अलग-अलग कमज़ोरियों को उजागर किया है। ये सुरक्षा खामियाँ हमलावर को लक्षित सिस्टम पर अनधिकृत विशेषाधिकार प्राप्त करने की अनुमति दे सकती हैं। “ये कमज़ोरियाँ वर्चुअलाइजेशन आधारित सुरक्षा (VBS) और Windows बैकअप का समर्थन करने वाले Windows-आधारित सिस्टम में मौजूद हैं। उचित विशेषाधिकारों वाला एक हमलावर इन कमज़ोरियों का फ़ायदा उठाकर पहले से कम की गई समस्याओं को फिर से पेश कर सकता है या VBS सुरक्षा को दरकिनार कर सकता है,” CERT-In ने कहा। नोडल एजेंसी द्वारा दो कमज़ोरियों को CVE-2024-21302 और CVE-2024-38202 लेबल किया गया है, जो इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के अंतर्गत आती है। यहाँ, CVE का मतलब है सामान्य कमज़ोरियाँ और जोखिम, और यह प्रारूप सॉफ़्टवेयर में सुरक्षा खामियों की पहचान करने और उनका वर्णन करने का एक मानकीकृत तरीका है। प्रभावित विंडोज सॉफ़्टवेयर की पूरी सूची नीचे साझा की गई है। Windows Server 2016 (सर्वर कोर स्थापना) विंडोज सर्वर 2016 x64-आधारित सिस्टम के लिए Windows 10 संस्करण 1607 32-बिट सिस्टम के लिए Windows 10 संस्करण 1607 x64-आधारित सिस्टम के लिए Windows 10 32-बिट…
Read more
