Microsoft बिना दिनों और 126 अन्य कमजोरियों के बिना Windows के लिए पैच जारी करता है

Microsoft पैच मंगलवार अप्रैल अपडेट ने फ़ाइल को संबोधित किया है कुल 128 भेद्यताएं यह विंडोज, डिफेंडर, ऑफिस, एक्सचेंज सर्वर, विजुअल स्टूडियो और प्रिंट स्पूलर सहित अन्य सॉफ्टवेयर उत्पादों के अपने सूट में फैला हुआ है।

तय किए गए 128 बगों में से, 10 को महत्वपूर्ण दर्जा दिया गया है, 115 को महत्वपूर्ण दर्जा दिया गया है, और तीन को मध्यम दर्जा दिया गया है, एक बग को सार्वजनिक रूप से ज्ञात के रूप में सूचीबद्ध किया गया है और दूसरा रिलीज के समय सक्रिय हमले के तहत है।

अपडेट प्लस 26 अन्य दोष इसे Microsoft द्वारा क्रोमियम-आधारित एज ब्राउज़र में महीने की शुरुआत से ही हल किया गया है।

सक्रिय रूप से शोषित बग (सीवीई-2022-24521, सीवीएसएस स्कोर: 7.8) विंडोज कॉमन लॉग फाइल सिस्टम (सीएलएफएस) में दोगुने विशेषाधिकारों से संबंधित है। अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए) और क्राउडस्ट्राइक के शोधकर्ता एडम पोडलोव्स्की और अमीर बाजिन को दोष की रिपोर्ट करने का श्रेय दिया जाता है।

साइबर सुरक्षा

जनता को ज्ञात दूसरा शून्य-दिवस दोष (सीवीई-2022-26904सीवीएसएस स्कोर: 7.0) विंडोज यूजर प्रोफाइल सर्विस में विशेषाधिकार वृद्धि की स्थिति से भी संबंधित है, एक सफल कारनामा जिसे “दौड़ की स्थिति जीतने के लिए एक हमलावर की आवश्यकता होती है।”

ध्यान देने योग्य अन्य महत्वपूर्ण खामियों में RPC रनटाइम लाइब्रेरी में कई रिमोट कोड निष्पादन दोष शामिल हैं (सीवीई-2022-26809सीवीएसएस स्कोर: 9.8), विंडोज नेटवर्क फाइल सिस्टम (सीवीई-2022-24491 और सीवीई-2022-24497सीवीएसएस स्कोर: 9.8), विंडोज सर्वर सर्विस (सीवीई-2022-24541) और विंडोज एसएमबी (सीवीई-2022-24500) और माइक्रोसॉफ्ट डायनेमिक्स 365 (सीवीई-2022-23259)

माइक्रोसॉफ्ट ने 18 विंडोज डीएनएस सर्वर दोषों, एक सूचना प्रकटीकरण दोष और 17 रिमोट कोड निष्पादन त्रुटियों को भी पैच किया है, जिनमें से सभी सुरक्षा शोधकर्ता युकी चेन द्वारा रिपोर्ट किए गए थे। विंडोज प्रिंट स्पूलर घटक में 15 विशेषाधिकार वृद्धि दोषों को भी संबोधित किया गया है।

साइबर सुरक्षा

टेक दिग्गज द्वारा एक फीचर बनाने की योजना की घोषणा के एक हफ्ते बाद पैच आते हैं स्वचालित सुधार जुलाई 2022 में यह संगठनों को स्केलेबिलिटी और स्थिरता पर जोर देने के साथ सुरक्षा सुधारों के समय पर कार्यान्वयन में तेजी लाने की अनुमति देता है।

READ  डॉ अनादर मानते हैं कि ट्विच पर प्रतिबंध ने उनकी लोकप्रियता और बटुए को चोट पहुंचाई है

अन्य विक्रेताओं से सॉफ्टवेयर पैच

Microsoft के अलावा, कई सुरक्षा भेद्यताओं को ठीक करने के लिए अन्य विक्रेताओं द्वारा सुरक्षा अद्यतन भी जारी किए गए हैं, जिनकी गणना –

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *