माइक्रोसॉफ्ट ने अपने पैच ट्यूजडे अपडेट में 70 से अधिक कमजोरियों को ठीक किया है।

[विज्ञापन_1]

सिक्योरिटी वीक के अनुसार, माइक्रोसॉफ्ट के पैच ट्यूजडे अपडेट का उद्देश्य विंडोज इकोसिस्टम के विभिन्न उत्पादों में कुल 72 कमजोरियों को ठीक करना है, जिनमें वे कमजोरियां भी शामिल हैं जो हमलावरों को रिमोट कोड निष्पादित करने, सुरक्षा सुविधाओं को दरकिनार करने और सिस्टम पर विशेषाधिकार बढ़ाने की अनुमति देती हैं।

Microsoft vá hơn 70 lỗ hổng trong bản cập nhật Patch Tuesday- Ảnh 1. — पैच ट्यूजडे के नवीनतम अपडेट में विंडोज में मौजूद दर्जनों कमजोरियों को ठीक किया गया है।

माइक्रोसॉफ्ट द्वारा ठीक की गई 72 कमजोरियों में से, कंपनी ने कहा कि तीन को खतरनाक माना गया क्योंकि वे हमलावरों को विंडोज सुरक्षा उपकरणों को दरकिनार करने के लिए फ़िशिंग और स्पूफिंग हमले करने की अनुमति दे सकती हैं।

जिन खामियों की बात हो रही है, उनमें से एक CVE-2021-43890, 2021 से मौजूद है। माइक्रोसॉफ्ट के अनुसार, इस खामी का फायदा उठाते हुए हैकर्स Emotet, Trickbot और Bazaloader जैसे संबंधित मैलवेयर का इस्तेमाल कर रहे हैं। कंपनी ने अपनी प्रेस विज्ञप्ति में कहा, "हाल के महीनों में, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने देखा है कि हमलावर विंडोज उपयोगकर्ताओं पर हमला करने के लिए फ़िशिंग और सोशल नेटवर्किंग तकनीकों का इस्तेमाल कर रहे हैं, जिससे उनकी गतिविधि में वृद्धि हुई है।" कंपनी ने यह भी बताया कि सुरक्षा बढ़ाने के लिए उसे विंडोज में ms-appinstaller प्रोटोकॉल को डिफ़ॉल्ट रूप से निष्क्रिय करना पड़ा है।

माइक्रोसॉफ्ट ने विंडोज प्रशासकों से CVE-2024-21412 और CVE-2024-21351 नामक कमजोरियों पर ध्यान देने का भी आग्रह किया, जो उपयोगकर्ताओं को विंडोज सुरक्षा सुविधाओं को दरकिनार करने की अनुमति देती हैं और जिनका उपयोग हमलावर वास्तविक हमले करने के लिए करते हैं।

पैच ट्यूजडे के मौजूदा अपडेट में CVE-2024-21413 भेद्यता का समाधान भी शामिल है, जो माइक्रोसॉफ्ट ऑफिस में रिमोट कोड निष्पादन की अनुमति देता है। गौरतलब है कि इस भेद्यता को 10 में से 9.8 अंक मिले हैं, जो इसकी उच्च गंभीरता को दर्शाता है।

[विज्ञापन_2]
स्रोत लिंक