माइक्रोसॉफ्ट की जनवरी की पैच सूची से मिली जानकारी के अनुसार, 23 नई कमजोरियों की पहचान की गई है।
विशेष रूप से, पैच सूची में 161 सुरक्षा कमजोरियों को दूर किया गया है, जिनमें माइक्रोसॉफ्ट के अपने उत्पादों में 159 कमजोरियां और माइक्रोसॉफ्ट को प्रभावित करने वाले तृतीय-पक्ष उत्पादों में 2 कमजोरियां शामिल हैं।
इनमें से, सूचना सुरक्षा एजेंसी द्वारा उच्च और गंभीर प्रभाव स्तर वाली 23 कमजोरियों की पहचान की गई है और देश भर की एजेंसियों, संगठनों और व्यवसायों को इसकी सूचना दी गई है।
चिह्नित की गई 23 कमजोरियों में से 5 कमजोरियां हमलावरों को विशेषाधिकार वृद्धि करने की अनुमति देती हैं: "विंडोज ऐप पैकेज इंस्टॉलर" में CVE-2025-21275; "विंडोज NTLM V1" में CVE-2025-21311; और "विंडोज हाइपर-वी NT कर्नेल इंटीग्रेशन VSP" में 3 कमजोरियां CVE-2025-21333, CVE-2025-21334 और CVE-2025-21335 - ये 3 कमजोरियां भी हैं जिनका वर्तमान में हैकर्स द्वारा फायदा उठाया जा रहा है।
"विंडोज थीम्स" में मौजूद CVE-2025-21308 भेद्यता हमलावरों को सिस्टम को धोखा देने की अनुमति देती है।
शेष 17 कमजोरियां जो हमलावरों को रिमोट कोड निष्पादित करने की अनुमति देती हैं, वे हैं: विंडोज ओएलई में CVE-2025-21298; विंडोज रिमोट डेस्कटॉप सर्विसेज में दो कमजोरियां, CVE-2025-21297 और CVE-2025-21309; विंडोज एक्सेल में तीन कमजोरियां, CVE-2025-21186, CVE-2025-21366 और CVE-2025-21395; माइक्रोसॉफ्ट ऑफिस वननोट में CVE-2025-21402; माइक्रोसॉफ्ट ऑफिस में CVE-2025-21365; माइक्रोसॉफ्ट ऑफिस विजन में दो कमजोरियां, CVE-2025-21345 और CVE-2025-21356; और माइक्रोसॉफ्ट वर्ड में CVE-2025-21363। माइक्रोसॉफ्ट आउटलुक में दो कमजोरियां, CVE-2025-21357 और CVE-2025-21361 मौजूद हैं, और शेयरपॉइंट सर्वर में दो कमजोरियां, CVE-2025-21344 और CVE-2025-21348 मौजूद हैं।
सूचना सुरक्षा एजेंसी ने कहा कि इन कमजोरियों का फायदा उठाकर व्यवसायों की सूचना प्रणालियों को प्रभावित करने वाली अवैध गतिविधियां की जा सकती हैं।
इसलिए, इकाइयों को यह जांच और समीक्षा करने की आवश्यकता है कि क्या उनके द्वारा उपयोग किए जा रहे विंडोज ऑपरेटिंग सिस्टम वाले कंप्यूटर प्रभावित हैं। यदि प्रभावित होने की संभावना है, तो उन्हें निर्देशों के अनुसार पैच को अपडेट करना होगा।
शोषण या साइबर हमलों के संकेत मिलने पर, जिनके लिए सहायता की आवश्यकता हो, इकाइयाँ राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (NCSC) से 02432091616 पर संपर्क कर सकती हैं या ncsc@ais.gov.vn पर ईमेल भेज सकती हैं।
[विज्ञापन_2]
स्रोत: https://kinhtedothi.vn/canh-bao-23-lo-hong-moi-nham-vao-he-thong-thong-tin-tai-viet-nam.html
टिप्पणी (0)