माइक्रोसॉफ्ट ने पैच ट्यूजडे अपडेट में 70 से अधिक कमजोरियों को ठीक किया

[विज्ञापन_1]

सिक्योरिटी वीक के अनुसार, इस बार माइक्रोसॉफ्ट द्वारा जारी पैच मंगलवार पैच का उद्देश्य विंडोज पारिस्थितिकी तंत्र के विभिन्न उत्पादों में कुल 72 कमजोरियों को ठीक करना है, जिसमें वे उत्पाद शामिल हैं जो हमलावरों को रिमोट कोड निष्पादित करने, सुरक्षा सुविधाओं को बायपास करने और सिस्टम पर विशेषाधिकार बढ़ाने की अनुमति देते हैं।

Microsoft vá hơn 70 lỗ hổng trong bản cập nhật Patch Tuesday- Ảnh 1. — नवीनतम पैच मंगलवार पैच दर्जनों विंडोज़ कमजोरियों को ठीक करता है

माइक्रोसॉफ्ट द्वारा ठीक की गई 72 कमजोरियों में से, कंपनी ने कहा कि तीन को गंभीर माना गया क्योंकि वे हमलावरों को विंडोज सुरक्षा उपकरणों को दरकिनार करने के लिए फ़िशिंग और स्पूफिंग हमले करने के लिए उनका उपयोग करने की अनुमति दे सकती थीं।

इनमें से एक कमज़ोरी, CVE-2021-43890, 2021 की है। माइक्रोसॉफ्ट के अनुसार, हैकर्स इस कमज़ोरी का फायदा इमोटेट, ट्रिकबॉट और बाज़ालोडर जैसे मैलवेयर का इस्तेमाल करके उठा रहे हैं। कंपनी ने एक बयान में कहा, "हाल के महीनों में, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने विंडोज़ उपयोगकर्ताओं को निशाना बनाने के लिए फ़िशिंग और सोशल इंजीनियरिंग तकनीकों का इस्तेमाल करने वाले हमलावरों की गतिविधियों में वृद्धि देखी है।" कंपनी ने यह भी बताया कि उसने सुरक्षा में सुधार के लिए विंडोज़ में ms-appinstaller प्रोटोकॉल को डिफ़ॉल्ट रूप से अक्षम कर दिया है।

माइक्रोसॉफ्ट ने विंडोज प्रशासकों से CVE-2024-21412 और CVE-2024-21351 कमजोरियों पर ध्यान देने का भी आह्वान किया, जो उपयोगकर्ताओं को विंडोज सुरक्षा सुविधाओं को बायपास करने की अनुमति देती हैं और हमलावरों द्वारा वास्तविक हमलों को अंजाम देने के लिए उपयोग की जाती हैं।

वर्तमान पैच मंगलवार में CVE-2024-21413 भेद्यता का भी समाधान शामिल है, जो Microsoft Office में दूरस्थ कोड निष्पादन की अनुमति देता है। उल्लेखनीय रूप से, इस भेद्यता को 9.8/10 का स्कोर प्राप्त हुआ है, जो इसकी उच्च गंभीरता को दर्शाता है।

[विज्ञापन_2]
स्रोत लिंक