.jpeg)
Microsoft पैच 2021
Always Super Technology On Super Tech Master
Microsoft पैच 2021
Microsoft ने इस महीने केवल 56 के लिए अपेक्षाकृत कम संख्या में सुधार जारी किए। लेकिन इनमें Win32k घटक जीरो-डे बग फिक्स शामिल हैं गंभीर प्रकार के टीसीपी / आईपी नेटवर्क कमजोरियां।
विंडोज़ विंडोज़ सर्वर:
विंडोज 10 के लिए फरवरी संचयी अपडेट (सीयू) Win2021k पर जीरो प्रिविलेज हाइट डिफेक्ट (CVE-1732-32) पैच के साथ आता है। इरो डेज़ बग हैं जिनका पैच उपलब्ध होने से पहले जंगली में शोषण किया जाता है। Win32k विंडोज का एक प्रमुख घटक है समझौता हैकर्स को सिस्टम एक्सेस हासिल करने के लिए प्रेरित कर सकता है।
चीनी सुरक्षा कंपनी डीबीएपीपीएससिक्योरिटी के अनुसार, इस खामी का फायदा बिटर नामक एक समूह ने उठाया, जिसका पाकिस्तान में "उपयोगकर्ता" संगठनों पर हमलों का इतिहास रहा है। DBAPPS सुरक्षा हमले को उच्च गुणवत्ता वाले जटिल के रूप में वर्णित करती है। पिछले 7 महीने से जीरो डे चल रहा है।
अन्य छह त्रुटियों की जानकारी पैच मंगलवार से पहले प्रकाशित की गई थी: CVE-2021-1721, CVE-2021-1733, CVE-2021-26701, CVE-2021-1727, CVE-2021-24098 և CVE-2021-24106। हालांकि उनका सक्रिय रूप से शोषण नहीं किया गया था, लेकिन हैकर्स को खुद को हथियार देने में देर नहीं लगी।
टीसीपी / आईपी ऑपरेशन
माइक्रोसॉफ्ट ने तीन टीसीपी / आईपी कारनामों के बारे में एक अलग ब्लॉग पोस्ट जारी किया है। CVE-2021-24074, CVE-2021-24094, और CVE-2021-24086, पहले दो रिमोट कोड निष्पादन (RCE) में महत्वपूर्ण कमियां हैं। माइक्रोसॉफ्ट का कहना है कि वे जटिल हैं, कि वर्कफ़्लो बनाना मुश्किल होगा। लेकिन इसका मतलब यह हो सकता है कि शॉर्ट-टर्म हैकर्स खुद को बांटने में असमर्थ हैं, आपको अपने सिस्टम को जल्द से जल्द अपग्रेड करने की जरूरत है। तीसरा पैच डेनियल ऑफ सर्विस (DoS) कमजोरियों के लिए है: इसका उपयोग करना आसान है।
माइक्रोसॉफ्ट इस महीने विंडोज 10 विंडोज सर्वर पर फरवरी सीयू स्थापित करने की सिफारिश करता है। उन संगठनों के लिए जो तुरंत पैच करने में सक्षम नहीं हैं, प्रत्येक सीवीई एक समाधान का विवरण देता है जिसके लिए सर्वर रीबूट की आवश्यकता नहीं होती है।
एक्सचेंज, एसक्यूएल शेयरपॉइंट सर्वर
एक्सचेंज सर्वर २०१६ २०१९ को दो अपडेट प्राप्त होते हैं, दोनों को महत्वपूर्ण के रूप में रेट किया गया है। CVE-2021-24085 एक कपटपूर्ण भेद्यता है जो एक हमलावर को एक विश्वसनीय फ़ाइल को लीक करने की अनुमति दे सकती है, जिसके परिणामस्वरूप CSRF टोकन हो सकता है। और CVE-2021-1730 घोटाले में एक और भेद्यता है, लेकिन इस बार एक्सचेंज सर्वर इंस्टॉलर में।
2010 से 2019 तक शेयरपॉइंट सर्वर संस्करणों में महत्वपूर्ण आरसीई त्रुटियां, सूचना प्रकटीकरण कमियां, धोखाधड़ी कमजोरियां प्राप्त होती हैं।
माइक्रोसॉफ्ट ऑफिस:
एक्सेल में माइक्रोसॉफ्ट 365 एंटरप्राइज एप्लिकेशन (क्लिक-टू-रन) को आरसीई कमजोरियों के लिए तीन सुधार मिलते हैं।
एडोब सॉफ्टवेयर:
अंत में, सुनिश्चित करें कि आपने Adobe Reader के नवीनतम संस्करण में अपग्रेड किया है। Windows उपयोगकर्ताओं को लक्षित करने के लिए क्रिटिकल बफर लीक भेद्यता (CVE-2021-21017) का पहले ही जंगली में शोषण किया जा चुका है। Adobe का कहना है कि हमले सीमित हैं। अपडेट: विंडोज և मैकओएस एडोब एक्रोबैट एडोब रीडर में कई संभावित कमजोरियों को ठीक करता है।
एक्सचेंज सर्वर २०१६ २०१९ को दो अपडेट प्राप्त होते हैं, दोनों को महत्वपूर्ण के रूप में रेट किया गया है। CVE-2021-24085 एक कपटपूर्ण भेद्यता है जो एक हमलावर को एक विश्वसनीय फ़ाइल को लीक करने की अनुमति दे सकती है, जिसके परिणामस्वरूप CSRF टोकन हो सकता है। और CVE-2021-1730 घोटाले में एक और भेद्यता है, लेकिन इस बार एक्सचेंज सर्वर इंस्टॉलर में।
2010 से 2019 तक शेयरपॉइंट सर्वर संस्करणों में महत्वपूर्ण आरसीई त्रुटियां, सूचना प्रकटीकरण कमियां, धोखाधड़ी कमजोरियां प्राप्त होती हैं।
माइक्रोसॉफ्ट ऑफिस:
एक्सेल में माइक्रोसॉफ्ट 365 एंटरप्राइज एप्लिकेशन (क्लिक-टू-रन) को आरसीई कमजोरियों के लिए तीन सुधार मिलते हैं।
एडोब सॉफ्टवेयर:
अंत में, सुनिश्चित करें कि आपने Adobe Reader के नवीनतम संस्करण में अपग्रेड किया है। Windows उपयोगकर्ताओं को लक्षित करने के लिए क्रिटिकल बफर लीक भेद्यता (CVE-2021-21017) का पहले ही जंगली में शोषण किया जा चुका है। Adobe का कहना है कि हमले सीमित हैं। अपडेट: विंडोज և मैकओएस एडोब एक्रोबैट एडोब रीडर में कई संभावित कमजोरियों को ठीक करता है।
0 comments
Technology Master Is Best Website And Super Technology Master