माइक्रोसॉफ्ट ने विंडोज 11 और 10 में गंभीर भेद्यता के लिए पैच जारी किया

[विज्ञापन_1]

गिज़चाइना के अनुसार, माइक्रोसॉफ्ट ने कहा कि उपरोक्त विंडोज 11 और 10 भेद्यता का फायदा हमलावर उठा सकते हैं और उपयोगकर्ताओं के उपकरणों पर मैलवेयर इंस्टॉल कर सकते हैं। यह भेद्यता यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर (URI) स्कीम ms-appinstaller में मौजूद है। हमलावर इस भेद्यता का उपयोग सामान्य सुरक्षा उपायों को दरकिनार करने और उपयोगकर्ताओं द्वारा वेब ब्राउज़ करते समय चुपचाप दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए कर सकते हैं।

Microsoft phát hành bản vá lỗ hổng nghiêm trọng trong Windows 11 và 10- Ảnh 1. — माइक्रोसॉफ्ट ने विंडोज 11 और 10 पैच को अपडेट करने की सिफारिश की है

CVE-2023-44234 के रूप में ट्रैक की गई यह भेद्यता, किसी हमलावर को विंडोज़ में एक भेद्यता का फ़ायदा उठाकर उपयोगकर्ता की सहभागिता के बिना दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने की अनुमति देती है। यह भेद्यता प्रभावित सिस्टम की गोपनीयता, अखंडता और उपलब्धता से समझौता कर सकती है। इस भेद्यता को गंभीर माना गया है क्योंकि यह उपयोगकर्ता की सहभागिता के बिना कोड निष्पादन की अनुमति देती है। इससे बिना किसी चेतावनी या संकेत के मैलवेयर का स्वतः इंस्टॉल होना या अन्य दूरस्थ निष्पादन परिदृश्य उत्पन्न हो सकते हैं।

इस गंभीर भेद्यता के जवाब में, Microsoft ने इस समस्या का समाधान करने और प्रभावित सिस्टम पर मैलवेयर इंस्टॉल होने से रोकने के लिए एक सुरक्षा पैच जारी किया है। इस पैच को तुरंत लागू करने की सलाह दी जाती है क्योंकि यह Windows 11 और 10 पर इस भेद्यता से जुड़े जोखिम को कम करता है। हमलावर शॉर्टकट छिपाने और पीड़ित पीसी पर गुप्त रूप से मैलवेयर इंस्टॉल करने के लिए ms-appinstaller का उपयोग करते हैं। हालाँकि, Microsoft ने नए जारी किए गए पैच में इस शॉर्टकट को अक्षम कर दिया है, जिसका अर्थ यह भी है कि वेबसाइट से डाउनलोड किए गए किसी भी एप्लिकेशन को नियमित फ़ाइल डाउनलोड की तरह सुरक्षा जाँच से गुजरना होगा। यह पैच इस समस्या का समाधान भी करता है और उपयोगकर्ताओं/आईटी प्रशासकों को अपने उपकरणों को सुरक्षित रखने में मदद करता है।

माइक्रोसॉफ्ट द्वारा इस सुरक्षा पैच को जारी करना विंडोज 11 और 10 में एक गंभीर भेद्यता को दूर करने की दिशा में एक महत्वपूर्ण कदम है। उपयोगकर्ताओं और आईटी प्रशासकों को अपने उपकरणों को संभावित मैलवेयर हमलों से बचाने के लिए इस पैच को तुरंत लागू करने के लिए प्रोत्साहित किया जाता है। ऐसा करके, वे सिस्टम सुरक्षा और अनुपालन बनाए रख सकते हैं, जिससे एक सुरक्षित और संरक्षित कंप्यूटिंग वातावरण सुनिश्चित होता है।

[विज्ञापन_2]
स्रोत लिंक