newspider.in
- Technology
- December 11, 2024
- 2 views
माइक्रोसॉफ्ट विंडोज 11 और विंडोज 10 को सक्रिय रूप से शोषण किए गए जीरो-डे भेद्यता के लिए फिक्स के साथ अपडेट किया गया
माइक्रोसॉफ्ट ने दिसंबर 2024 पैच मंगलवार रिलीज के हिस्से के रूप में अपने नवीनतम सुरक्षा अपडेट जारी किए हैं, और विंडोज लैपटॉप और डेस्कटॉप कंप्यूटर वाले उपयोगकर्ताओं को जल्द से जल्द अपने सिस्टम को अपडेट करना चाहिए। कंपनी के रिलीज़ नोट्स के अनुसार, नवीनतम सुरक्षा अपडेट सार्वजनिक रूप से प्रकट, सक्रिय रूप से उपयोग की जाने वाली शून्य-दिन की भेद्यता को ठीक करते हैं। इसमें 30 रिमोट कोड निष्पादन कमजोरियों के समाधान भी शामिल हैं – इनमें से 16 को महत्वपूर्ण के रूप में नामित किया गया है – और ऑपरेटिंग सिस्टम घटकों से संबंधित 41 अन्य सुरक्षा खामियां भी शामिल हैं। माइक्रोसॉफ्ट ने क्राउडस्ट्राइक द्वारा खोजी गई जीरो-डे भेद्यता को ठीक कर दिया है माइक्रोसॉफ्ट द्वारा मंगलवार को सुरक्षा अपडेट जारी किया गया (के जरिए ब्लीपिंगकंप्यूटर) के लिए एक समाधान शामिल है सीवीई-2024-49138 (विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर एलिवेशन ऑफ प्रिविलेज वल्नरेबिलिटी), जो कि कंपनी के अनुसार सार्वजनिक रूप से प्रकट शून्य-दिन की भेद्यता है जिसका सक्रिय रूप से शोषण किया गया था। दोष ने हमलावरों को प्रभावित विंडोज पीसी पर सिस्टम-स्तरीय विशेषाधिकारों तक पहुंच प्राप्त करने की अनुमति दी, और क्राउडस्ट्राइक की उन्नत अनुसंधान टीम द्वारा इसकी खोज की गई। खामी का फायदा कैसे उठाया गया, इसका विवरण Microsoft द्वारा प्रदान नहीं किया गया, संभवतः यह सुनिश्चित करने के लिए कि उपयोगकर्ताओं के पास नवीनतम सुरक्षा अद्यतन स्थापित करने के लिए पर्याप्त समय है। सक्रिय रूप से उपयोग की जाने वाली शून्य-दिन की भेद्यता को ठीक करने के अलावा, माइक्रोसॉफ्ट ने विभिन्न विंडोज घटकों को प्रभावित करने वाली कुल 71 खामियों को भी ठीक किया है। इसमें 30 रिमोट कोड निष्पादन कमजोरियां शामिल हैं, जिनमें से 16 में ‘गंभीर’ गंभीरता रेटिंग है, और 27 कमजोरियां हैं जो हमलावरों को एक अनपैच किए गए विंडोज पीसी पर उन्नत विशेषाधिकार प्राप्त करने में सक्षम बनाती हैं। विंडोज़ के लिए नवीनतम सुरक्षा अपडेट में तीसरे पक्ष के उत्पादों की खामियों के लिए पैच भी शामिल हैं। Adobe, Cisco, OpenWrt, और…
Read more
- Technology
- August 13, 2024
- 7 views
CERT-In ने माइक्रोसॉफ्ट विंडोज ओएस के विभिन्न संस्करणों में कई कमजोरियों के बारे में उपयोगकर्ताओं को चेतावनी दी है
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने Microsoft के Windows ऑपरेटिंग सिस्टम को प्रभावित करने वाली कई कमज़ोरियों के बारे में एक सलाह जारी की है। Windows 10, Windows 11 और Windows Server के विभिन्न बिल्ड में दो अलग-अलग कमज़ोरियाँ पाई गईं, जो नेटवर्क-आधारित एप्लिकेशन चलाने के लिए कंपनी का प्लेटफ़ॉर्म है। साइबर सुरक्षा एजेंसी ने इन कमज़ोरियों को मध्यम जोखिम के रूप में चिह्नित किया है। हालाँकि वर्तमान में उनके लिए कोई सुरक्षा पैच मौजूद नहीं है, Microsoft ने कुछ ऐसे कदम जारी किए हैं जो उपयोगकर्ता खुद को सुरक्षित रखने के लिए उठा सकते हैं। विशेष रूप से, CERT-In ने इस महीने की शुरुआत में पुराने Apple ऑपरेटिंग सिस्टम में कई सुरक्षा खामियों को उजागर किया था। CERT-In ने Microsoft Windows OS के लिए परामर्श जारी किया एक परामर्शी सोमवार (12 अगस्त) को जारी किए गए एक बयान में साइबर सुरक्षा एजेंसी ने विंडोज ऑपरेटिंग सिस्टम में दो अलग-अलग कमज़ोरियों को उजागर किया है। ये सुरक्षा खामियाँ हमलावर को लक्षित सिस्टम पर अनधिकृत विशेषाधिकार प्राप्त करने की अनुमति दे सकती हैं। “ये कमज़ोरियाँ वर्चुअलाइजेशन आधारित सुरक्षा (VBS) और Windows बैकअप का समर्थन करने वाले Windows-आधारित सिस्टम में मौजूद हैं। उचित विशेषाधिकारों वाला एक हमलावर इन कमज़ोरियों का फ़ायदा उठाकर पहले से कम की गई समस्याओं को फिर से पेश कर सकता है या VBS सुरक्षा को दरकिनार कर सकता है,” CERT-In ने कहा। नोडल एजेंसी द्वारा दो कमज़ोरियों को CVE-2024-21302 और CVE-2024-38202 लेबल किया गया है, जो इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के अंतर्गत आती है। यहाँ, CVE का मतलब है सामान्य कमज़ोरियाँ और जोखिम, और यह प्रारूप सॉफ़्टवेयर में सुरक्षा खामियों की पहचान करने और उनका वर्णन करने का एक मानकीकृत तरीका है। प्रभावित विंडोज सॉफ़्टवेयर की पूरी सूची नीचे साझा की गई है। Windows Server 2016 (सर्वर कोर स्थापना) विंडोज सर्वर 2016 x64-आधारित सिस्टम के लिए Windows 10 संस्करण 1607 32-बिट सिस्टम के लिए Windows 10 संस्करण 1607 x64-आधारित सिस्टम के लिए Windows 10 32-बिट…
Read more
