इवंती सितंबर पैच ट्यूजडे को महत्वपूर्ण माइक्रोसॉफ्ट अपडेट्स के साथ जानकारी प्रदान करता है और विंडोज ऑपरेटिंग सिस्टम और ब्राउजर, एक्सचेंज सर्वर और शेयरपॉइंट सर्वर के लिए अपडेट सिफारिशें देता है।
माइक्रोसॉफ्ट ने सितंबर में पैच ट्यूजडे पर 129 सामान्य भेद्यताएं और एक्सपोजर (सीवीई) तय किए। जबकि इस महीने पहले कोई शोषण या सार्वजनिक रूप से प्रकट भेद्यता नहीं है, 23 सीवीई को महत्वपूर्ण के रूप में वर्गीकृत किया गया है। अधिकांश महत्वपूर्ण सीवीई विंडोज ऑपरेटिंग सिस्टम और ब्राउज़रों को प्रभावित करते हैं। इस माह SharePoint पर सात महत्वपूर्ण CVE भी हैं।
Microsoft SharePoint और Google Chrome में गंभीर भेद्यताएँ
जबकि इस महीने कोई सार्वजनिक खुलासा या सीवीई का शोषण नहीं हुआ है, इवंती विशेषज्ञों का मानना है कि कुछ बिंदु हैं जो आईटी सुरक्षा के लिए प्रासंगिक हैं। उदाहरण के लिए, Microsoft SharePoint में 2020 के CVSS स्कोर के साथ CVE-1210-9,9 सहित कई महत्वपूर्ण भेद्यताएँ हैं। Microsoft Exchange के पास 9,1 (CVE-2020-16875) के CVSS स्कोर के साथ CVE है। यह भेद्यता रिमोट कोड निष्पादन की अनुमति देती है यदि कोई हमलावर विशेष रूप से तैयार किए गए ईमेल को प्रभावित एक्सचेंज सर्वर पर भेजता है। CVE-2020-0761 एक अन्य रिमोट कोड निष्पादन भेद्यता है जो DNS (ADIDNS) के साथ एकीकृत होने पर सक्रिय निर्देशिका को प्रभावित करती है। इस भेद्यता का सीवीएसएस स्कोर 8,8 है।
Google Chrome ने एक सुरक्षा अद्यतन जारी किया है जो पाँच भेद्यताओं को ठीक करता है। सभी पांचों को गंभीरता में "उच्च" के रूप में वर्गीकृत किया गया है। Google भेद्यता के लिए यह दूसरा उच्चतम स्कोर है।
Adobe Flash का अंत अपनी छाया डालता है
Adobe Flash एक गैर-सुरक्षा अद्यतन जारी कर रहा है, इसलिए यह अत्यावश्यक नहीं है। बल्कि, एडोब फ्लैश प्लेयर के लिए समर्थन के आगामी अंत को देखते हुए, इवंती ने सिफारिश की है कि आईटी वातावरण से एडोब फ्लैश को हटाना एजेंडे में होना चाहिए। अक्सर पूछे जाने वाले प्रश्न यह है कि कब और कैसे फ्लैश को वातावरण से पूरी तरह से हटाया जा सकता है। Microsoft ने पिछले सितंबर में एक EoS स्टेटमेंट जारी किया था जिसमें कहा गया था कि Microsoft Edge डिफ़ॉल्ट रूप से क्रोमियम फ्लैश को निष्क्रिय कर देगा। हालांकि, एज और इंटरनेट एक्सप्लोरर में दिसंबर 2020 से पहले डिफ़ॉल्ट रूप से फ्लैश डिसेबल नहीं होगा। 31 दिसंबर, 2020 तक, विंडोज अपडेट के माध्यम से फ्लैश प्लेयर को सभी Microsoft ब्राउज़रों से पूरी तरह से हटा दिया जाएगा। अगले कुछ महीनों में कुछ प्रकार के रिमूवल टूल के साथ-साथ Microsoft ब्राउज़र का एक नया संस्करण अपेक्षित है जो स्वचालित रूप से फ्लैश को हटा देगा।
इवंती ने सितंबर के लिए इन अद्यतन प्राथमिकताओं की सिफारिश की:
- विंडोज ऑपरेटिंग सिस्टम और ब्राउज़र (माइक्रोसॉफ्ट और गूगल)
- एक्सचेंज सर्वर
- SharePoint सर्वर
Ivanti.com पर और जानें
इवांती के बारे में एकीकृत आईटी की ताकत। इवंती डिजिटल कार्यस्थल को बेहतर संचालन और सुरक्षित करने के लिए आईटी को उद्यम सुरक्षा संचालन से जोड़ती है। हम पीसी, मोबाइल उपकरणों, वर्चुअलाइज्ड इंफ्रास्ट्रक्चर या डेटा सेंटर में आईटी संपत्तियों की पहचान करते हैं - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड में हों। इवंती आईटी सेवा वितरण में सुधार करती है और विशेषज्ञता और स्वचालित प्रक्रियाओं के माध्यम से व्यावसायिक जोखिम को कम करती है। गोदाम में और पूरी आपूर्ति श्रृंखला में आधुनिक तकनीकों का उपयोग करके, इवंती बैकएंड सिस्टम को बदले बिना - कंपनियों को उनकी डिलीवरी करने की क्षमता में सुधार करने में मदद करता है।