Vietnam.vn - Nền tảng quảng bá Việt Nam

माइक्रोसॉफ्ट उत्पादों में सुरक्षा कमजोरियों से सूचना सुरक्षा हानि का जोखिम

Báo Đại Đoàn KếtBáo Đại Đoàn Kết16/11/2024

[विज्ञापन_1]

इन कमजोरियों की प्रभाव रेटिंग उच्च है। और गंभीर, हमलावरों द्वारा अवैध कार्य करने के लिए इसका फायदा उठाया जा सकता है, जिससे सूचना सुरक्षा जोखिम पैदा हो सकता है और एजेंसियों, संगठनों और व्यवसायों की सूचना प्रणाली प्रभावित हो सकती है।

सूचना सुरक्षा कमजोरियां कई माइक्रोसॉफ्ट उत्पादों में मौजूद हैं जैसे: विंडोज और विंडोज घटक; ऑफिस और ऑफिस घटक; एज़्योर; .NET और विजुअल स्टूडियो; लाइटजीबीएम; एक्सचेंज सर्वर; एसक्यूएल सर्वर; टॉर्चजीओ; हाइपर-वी; विंडोज वीएमस्विच।

एनसीएससी अनुशंसा करता है कि एजेंसियां, इकाइयां और उद्यम इन सूचना सुरक्षा कमजोरियों के बारे में जानकारी का अनुसंधान करें, सिस्टम समीक्षा करें, सिस्टम में नेटवर्क सूचना सुरक्षा मुद्दों को संभालें और समीक्षा रिपोर्ट के परिणाम एनसीएससी के ईमेल पते पर भेजें।

साथ ही, एनसीएससी ने सिफारिश की है कि एजेंसियां, इकाइयां और व्यवसाय निगरानी को मजबूत करें तथा साइबर शोषण और हमलों के संकेतों का पता चलने पर प्रतिक्रिया योजनाएं तैयार करें।

साइबर हमले के जोखिमों का तुरंत पता लगाने के लिए अधिकारियों और बड़े सूचना सुरक्षा संगठनों के चेतावनी चैनलों की नियमित निगरानी करें।

विंडोज ऑपरेटिंग सिस्टम वाले उन कंप्यूटरों की जाँच, समीक्षा और पहचान करें जिनके प्रभावित होने की संभावना है। सबसे अच्छा समाधान निर्माता के निर्देशों के अनुसार उपरोक्त सूचना सुरक्षा कमज़ोरियों के लिए पैच अपडेट करना है।

12 उच्च प्रभाव और गंभीर सुरक्षा कमजोरियाँ

एनसीएससी के अनुसार, इस महीने की रिलीज विशेष रूप से निम्नलिखित उच्च प्रभाव और गंभीर सुरक्षा कमजोरियों के लिए उल्लेखनीय है:

CVE-2024-43639 विंडोज केर्बेरोस सुरक्षा भेद्यता हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती है।

CVE-2024-43498 .NET और विज़ुअल स्टूडियो में सुरक्षा भेद्यता दूरस्थ कोड निष्पादन की अनुमति देती है।

विंडोज टास्क शेड्यूलर में CVE-2024-49039 भेद्यता हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है। इस भेद्यता का वर्तमान में खुलेआम फायदा उठाया जा रहा है।

Microsoft Windows VMSwitch में CVE-2024-43625 भेद्यता हमलावर को विशेषाधिकार बढ़ाने की अनुमति देती है।

माइक्रोसॉफ्ट एक्सेल में 5 सूचना सुरक्षा कमजोरियां CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती हैं।

CVE-2024-49019 एक्टिव डायरेक्ट्री सर्टिफिकेट सर्विसेज़ भेद्यता एक हमलावर को विशेषाधिकार बढ़ाने की अनुमति देती है। भेद्यता का विवरण सार्वजनिक कर दिया गया है।

Microsoft Exchange Server में CVE-2024-49040 सुरक्षा भेद्यता एक हमलावर को स्पूफिंग हमले करने की अनुमति देती है। भेद्यता का विवरण सार्वजनिक कर दिया गया है।

विंडोज़ सुरक्षा भेद्यता CVE-2024-43451 NTLM हैश को उजागर करती है, जिससे हमलावर स्पूफिंग हमले कर सकते हैं। इस भेद्यता का वर्तमान में खुलेआम फायदा उठाया जा रहा है।


[विज्ञापन_2]
स्रोत: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html

विषय: सुरक्षा

टिप्पणी (0)

No data
No data

उसी विषय में

उसी श्रेणी में

दुनिया के 50 सबसे खूबसूरत गांवों में वियतनाम का एकमात्र गांव खोजें
इस वर्ष पीले सितारों वाले लाल झंडे वाले लालटेन लोकप्रिय क्यों हैं?
वियतनाम ने इंटरविज़न 2025 संगीत प्रतियोगिता जीती
म्यू कैंग चाई में शाम तक ट्रैफिक जाम, पके चावल के मौसम की तलाश में उमड़े पर्यटक

उसी लेखक की

विरासत

आकृति

व्यापार

No videos available

समाचार

राजनीतिक प्रणाली

स्थानीय

उत्पाद