माइक्रोसॉफ्ट का दावा है कि विंडोज 10 अब तक का सबसे सुरक्षित विंडोज ऑपरेटिंग सिस्टम है। हालांकि, हमलावर हमेशा इसकी कुछ विशेषताओं के माध्यम से सिस्टम में सेंध लगाने के तरीके ढूंढते हैं और नियमित उपयोगकर्ताओं को नुकसान पहुंचाते हैं।
पिछले मंगलवार को इस अप्रैल के पैच के हिस्से के रूप में, माइक्रोसॉफ्ट ने विंडोज़ के लिए कुछ नए सुरक्षा अपडेट जारी किए 10, मुख्य रूप से इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट एज और एडोब फ्लैश के माध्यम से ज्ञात कमजोरियों को लक्षित करना खिलाड़ी। पैक में 13 सुरक्षा अपडेट, 6 महत्वपूर्ण और 7 महत्वपूर्ण अपडेट शामिल हैं, और प्रत्येक अपडेट सिस्टम की एक विशिष्ट विशेषता को लक्षित करता है।
Microsoft Windows 10 और इसकी विशेषताओं के लिए सुरक्षा अद्यतन जारी करता है
महत्वपूर्ण अपडेट
- MS16-037 - यह अद्यतन इंटरनेट एक्सप्लोरर में छह भेद्यता मुद्दों को हल करता है, जो हमलावरों को उपयोगकर्ता के उपयोगकर्ता अधिकार प्राप्त करने की अनुमति देता है। हमलावर विशेष रूप से तैयार की गई वेबसाइट के माध्यम से उपयोगकर्ताओं का डेटा एकत्र कर सकते हैं, जो उपयोगकर्ताओं के डेटा को उजागर करने के लिए एक विशेष 'तंत्र' का उपयोग करता है। Microsoft इस अपडेट को "पैच नाउ" के रूप में चिह्नित करता है, इसलिए इसे स्थापित करने की अत्यधिक अनुशंसा की जाती है।
- MS16-038 -यह पैच मूल रूप से MS16-037 जैसा ही काम करता है, लेकिन इसका उद्देश्य Microsoft Edge के लिए है। Microsoft इस अपडेट को "पैच नाउ" के रूप में भी चिह्नित करता है।
- MS16-039 - अपडेट .NET Framework, Microsoft Office, Business for Business और Microsoft Lync में कमजोरियों को लक्षित करता है। यदि कोई उपयोगकर्ता इन सेवाओं में से किसी एक के माध्यम से एक संक्रमित फ़ाइल खोलता है, तो ये भेद्यताएँ दूरस्थ कोड निष्पादन की अनुमति दे सकती हैं।
- एमएस16-040 - यह पैच एमएसएक्सएमएल सर्विसेज वर्जन 3 को अपडेट करता है, जिससे सिस्टम को रिमोट कोड एक्जीक्यूशन के लिए कमजोर सिस्टम के लिए असुरक्षित छोड़ने की संभावना को हटा दिया जाता है। दुर्भाग्य से, यह अपडेट केवल संस्करण 3 को लक्षित करता है, क्योंकि अन्य संस्करण छोड़े गए हैं, इसलिए यह केवल तभी सहायक होता है जब आप कुछ पुराने प्रोग्राम चला रहे हों, जिसे विंडोज के पुराने संस्करणों के लिए विकसित किया गया हो।
- एमएस16-042 - इस अपडेट का उद्देश्य माइक्रोसॉफ्ट ऑफिस में रिपोर्ट की गई कमजोरियों को हल करना है। यदि कोई उपयोगकर्ता संदिग्ध कार्यालय दस्तावेज़ खोलता है, तो अद्यतन को उपयोगकर्ताओं के सिस्टम को हमलावरों के संपर्क में छोड़ने की संभावना को हटा देना चाहिए। इस पैच को "पैच नाउ" अपडेट के रूप में भी चिह्नित किया गया है, इसलिए आपको इसे इंस्टॉल करना चाहिए।
- एमएस16-050 - महत्वपूर्ण अपडेट के इस पैक में अंतिम पैच Microsoft के उत्पादों से संबंधित नहीं है। यह अपडेट एडोब फ्लैश प्लेयर में कमजोरियों को दूर करता है, और इसे सभी नए विंडोज ऑपरेटिंग सिस्टम (विंडोज 7, विंडोज 8/8.1 और विंडोज 10) में पहुंचना चाहिए। अगर आप इस अपडेट के बारे में और जानना चाहते हैं, तो चेक करें एडोब का समर्थन पृष्ठ.
महत्वपूर्ण अपडेट
- एमएस16-041 - पहला महत्वपूर्ण अपडेट मुख्य रूप से सर्वर 2008 और विंडोज 7 उपयोगकर्ताओं के लिए है। इसे .NET ढांचे के साथ रिपोर्ट की गई भेद्यता मुद्दों से निपटना चाहिए।
- एमएस16-044 - यह अद्यतन मुख्य Windows OLE घटक में एक निजी रूप से रिपोर्ट की गई भेद्यता का समाधान करता है। यदि Windows OLE उपयोगकर्ता इनपुट को मान्य करने में विफल रहता है, तो एक हमलावर एक संक्रमित प्रोग्राम के माध्यम से एक दुर्भावनापूर्ण कोड निष्पादित कर सकता है।
- एमएस16-045 - यह अपडेट हाइपर-V निर्मित ऑपरेटिंग सिस्टम में उजागर हुई कमजोरियों को हटाता है। हालाँकि, यदि आप हाइपर-V नहीं चलाते हैं, तो आप उजागर नहीं होंगे।
- एमएस16-046 - विंडोज सेकेंडरी लॉगऑन प्रक्रिया में रिपोर्ट की गई भेद्यता को हल करता है।
- एमएस16-047 - विंडोज लॉगऑन सुरक्षा और डोमेन नीति में रिपोर्ट की गई भेद्यता को हल करता है।
- एमएस16-048 - विंडोज क्लाइंट/सर्वर रनटाइम सबसिस्टम में रिपोर्ट की गई भेद्यता को हल करता है।
- MS16-049 - उस भेद्यता को हल करने के लिए HTTP.SYS फ़ाइल को अपडेट करता है, जो सेवा परिदृश्य से इनकार कर सकती है।
यदि आप सभी पैच मंगलवार के अपडेट के बारे में अधिक जानकारी प्राप्त करना चाहते हैं, तो चेक करें टेकनेट का समर्थन पृष्ठ.
