माइक्रोसॉफ्ट ने पैच ट्यूजडे अपडेट में 70 से अधिक कमजोरियों को ठीक किया

[विज्ञापन_1]

सिक्योरिटी वीक के अनुसार, इस बार माइक्रोसॉफ्ट द्वारा जारी पैच मंगलवार पैच का उद्देश्य विंडोज पारिस्थितिकी तंत्र के विभिन्न उत्पादों में कुल 72 कमजोरियों को ठीक करना है, जिसमें ऐसे उत्पाद शामिल हैं जो हमलावरों को दूरस्थ रूप से कोड निष्पादित करने, सुरक्षा सुविधाओं को बायपास करने और सिस्टम पर विशेषाधिकार बढ़ाने की अनुमति देते हैं।

Microsoft vá hơn 70 lỗ hổng trong bản cập nhật Patch Tuesday- Ảnh 1. — नवीनतम पैच मंगलवार पैच विंडोज पर दर्जनों कमजोरियों को ठीक करता है

माइक्रोसॉफ्ट द्वारा ठीक की गई 72 कमजोरियों में से, कंपनी ने कहा कि तीन को गंभीर माना गया क्योंकि वे हमलावरों को विंडोज सुरक्षा उपकरणों को दरकिनार करने के लिए फ़िशिंग और स्पूफिंग हमले करने के लिए उनका उपयोग करने की अनुमति दे सकती थीं।

इनमें से एक कमज़ोरी, CVE-2021-43890, 2021 की है। माइक्रोसॉफ्ट के अनुसार, हैकर्स इस कमज़ोरी का फायदा उठाकर इमोटेट, ट्रिकबॉट और बाज़ालोडर जैसे मैलवेयर का इस्तेमाल कर रहे हैं। कंपनी ने एक बयान में कहा, "हाल के महीनों में, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने विंडोज़ उपयोगकर्ताओं को निशाना बनाने के लिए फ़िशिंग और सोशल इंजीनियरिंग तकनीकों का इस्तेमाल करने वाले हमलावरों की गतिविधियों में वृद्धि देखी है।" कंपनी ने यह भी बताया कि सुरक्षा में सुधार के लिए उसे विंडोज़ में ms-appinstaller प्रोटोकॉल को डिफ़ॉल्ट रूप से अक्षम करना पड़ा है।

माइक्रोसॉफ्ट ने विंडोज प्रशासकों से CVE-2024-21412 और CVE-2024-21351 कमजोरियों पर ध्यान देने का भी आह्वान किया, जो उपयोगकर्ताओं को विंडोज सुरक्षा सुविधाओं को बायपास करने की अनुमति देती हैं और हमलावरों द्वारा वास्तविक हमले करने के लिए उपयोग की जाती हैं।

वर्तमान पैच मंगलवार में CVE-2024-21413 भेद्यता का भी समाधान शामिल है, जो माइक्रोसॉफ्ट ऑफिस में रिमोट कोड निष्पादन की अनुमति देता है। उल्लेखनीय रूप से, इस भेद्यता को 9.8/10 का स्कोर प्राप्त हुआ है, जो एक उच्च जोखिम स्तर को दर्शाता है।

[विज्ञापन_2]
स्रोत लिंक