माइक्रोसॉफ्ट पैच डे तेजी से महत्वपूर्ण होता जा रहा है

माइक्रोसॉफ्ट का पैच मंगलवार पहले से ही एक क्लासिक है, लेकिन यह तेजी से महत्वपूर्ण होता जा रहा है। इसलिए कंपनियों को हमेशा सिस्टम को तुरंत पैच करना चाहिए। दो मौजूदा शून्य-दिन की कमजोरियों को क्रमशः 3 और 6.2 के सीवीएसएसवी7.8 स्कोर के साथ बहुत अधिक रेटिंग नहीं दी गई है, लेकिन वर्तमान में उन पर हमला किया जा रहा है क्योंकि वे बहुत व्यापक हैं। 

इस महीने के पैच मंगलवार में 61 सीवीई के लिए सुधार शामिल हैं, जिनमें से पांच को गंभीर, 55 को महत्वपूर्ण और एक को मध्यम रेटिंग दी गई है। माइक्रोसॉफ्ट ने दो शून्य-दिन की कमजोरियों को भी ठीक किया है जिनका पहले से ही व्यापक रूप से शोषण किया जा चुका है। इस महीने के पैच मंगलवार पर टिप्पणी करते हुए टेनेबल के वरिष्ठ स्टाफ रिसर्च इंजीनियर सतनाम नारंग थे.

शब्द हमेशा आक्रमण के लायक होता है

CVE-2023-36761 माइक्रोसॉफ्ट वर्ड में एक सूचना लीक भेद्यता है जिसे 3 के CVSSv6.2 स्कोर के साथ महत्वपूर्ण दर्जा दिया गया है। इस भेद्यता का शोषण किसी हमले के शिकार व्यक्ति द्वारा दुर्भावनापूर्ण वर्ड दस्तावेज़ खोलने तक सीमित नहीं है। केवल फ़ाइल का पूर्वावलोकन करने से भेद्यता का फायदा उठाया जा सकता है। शोषण नई प्रौद्योगिकी लैन प्रबंधक (एनटीएलएम) हैश के प्रकटीकरण की अनुमति देगा। यह 2023 में Microsoft उत्पादों में दूसरी शून्य-दिन की भेद्यता है जिसके कारण NTLM हैश का खुलासा हुआ है। पहला CVE-2023-23397 था, जो Microsoft Outlook में एक भेद्यता थी जिसका खुलासा मार्च के पैच मंगलवार रिलीज़ में किया गया था।

सीवीएसएस 7.8: माइक्रोसॉफ्ट स्ट्रीमिंग सेवा

CVE-2023-36802 Microsoft स्ट्रीमिंग सर्विस प्रॉक्सी में एक भेद्यता है जिसका CVSSv3 स्कोर 7.8 है और इसे महत्वपूर्ण के रूप में वर्गीकृत किया गया है। यह 2023 में जंगल में शोषण की गई आठवीं उन्नत शून्य-दिन की भेद्यता है। हमलावरों के पास कंपनियों में सेंध लगाने के अनगिनत तरीके हैं। किसी सिस्टम तक पहुंच प्राप्त करना हमेशा पर्याप्त नहीं होता है। विशेषाधिकार संबंधी कमज़ोरियों का बढ़ना और भी अधिक मूल्यवान हो जाता है, विशेषकर शून्य-दिन के हमलों में।"

61 सीवीई के सुधारों में से केवल पांच को महत्वपूर्ण के रूप में वर्गीकृत किया गया था। हालाँकि, महत्वपूर्ण कमियाँ बहुत सारे Microsoft उत्पादों और मॉड्यूल को प्रभावित करती हैं। इसलिए हम अनुशंसा करते हैं कि Microsoft द्वारा प्रकाशित उल्लिखित सभी पैच की सूची पर एक नज़र डालें।

Microsoft.com पर अधिक

 

---

माइक्रोसॉफ्ट जर्मनी के बारे में

Microsoft Deutschland GmbH की स्थापना 1983 में Microsoft Corporation (रेडमंड, यूएसए) की जर्मन सहायक कंपनी के रूप में हुई थी। Microsoft ग्रह पर प्रत्येक व्यक्ति और प्रत्येक संगठन को और अधिक प्राप्त करने के लिए सशक्त बनाने के लिए प्रतिबद्ध है। इस चुनौती को केवल एक साथ पूरा किया जा सकता है, यही वजह है कि शुरुआत से ही कॉर्पोरेट संस्कृति में विविधता और समावेशन को मजबूती से जोड़ा गया है।

इंटेलिजेंट क्लाउड और इंटेलिजेंट एज के युग में उत्पादक सॉफ्टवेयर समाधानों और आधुनिक सेवाओं के दुनिया के अग्रणी निर्माता के साथ-साथ अभिनव हार्डवेयर के विकासकर्ता के रूप में, माइक्रोसॉफ्ट खुद को अपने ग्राहकों के लिए एक भागीदार के रूप में देखता है ताकि उन्हें डिजिटल परिवर्तन से लाभ उठाने में मदद मिल सके। समाधान विकसित करते समय सुरक्षा और गोपनीयता सर्वोच्च प्राथमिकता होती है। दुनिया के सबसे बड़े योगदानकर्ता के रूप में, Microsoft अपने अग्रणी डेवलपर प्लेटफ़ॉर्म, GitHub के माध्यम से ओपन सोर्स तकनीक को संचालित करता है। लिंक्डइन के साथ, सबसे बड़ा करियर नेटवर्क, माइक्रोसॉफ्ट दुनिया भर में पेशेवर नेटवर्किंग को बढ़ावा देता है।

---

 

विषय से संबंधित लेख