विंडोज 10 मेल्टडाउन पैच स्वयं के महत्वपूर्ण सुरक्षा मुद्दों को लाता है

Microsoft ने कुछ रोल आउट किए मेल्टडाउन भेद्यता के लिए पैच लेकिन ऐसा लगता है कि उनमें एक घातक दोष था। यह क्राउडस्ट्राइक साइबर-सिक्योरिटी के एक सुरक्षा शोधकर्ता एलेक्स इओनेस्कु द्वारा रिपोर्ट किया गया था। Ionescu ने ट्वीट किया कि केवल विंडोज 10 पैच प्रभावित थे।

विंडोज 10 के पुराने संस्करण अभी भी सामने आ रहे हैं

माइक्रोसॉफ्ट इस मुद्दे के बारे में चुप था लेकिन इसे विंडोज 10 अप्रैल 2018 अपडेट पर तय किया गया जो 30 अप्रैल को जारी हुआ।

“वेलप, यह पता चला है कि विंडोज 10 के लिए मेल्टडाउन पैच में एक घातक दोष था: NtCallEnclave को कॉल करना पूर्ण कर्नेल पृष्ठ तालिका निर्देशिका के साथ उपयोगकर्ता स्थान पर वापस लौटा, पूरी तरह से कमजोर कर रहा है शमन, "इओनेस्कु ट्वीट किए. उन्होंने यह भी कहा कि विंडोज 10 के पुराने संस्करण अभी भी मेल्टडाउन पैच के साथ चल रहे हैं जिन्हें अपडेट नहीं किया गया है जो उन्हें उच्च जोखिम के लिए उजागर करता है।

Microsoft ने एक और आपात स्थिति का ध्यान रखा

Microsoft ने एक आपातकालीन सुरक्षा अद्यतन जारी किया जिसका मेल्टडाउन पैच से कोई लेना-देना नहीं है। यह अद्यतन Windows होस्ट कंप्यूटर सेवा शिम लाइब्रेरी में एक दोष का समाधान करता है जो हमलावरों को त्रुटिपूर्ण सिस्टम पर कोड को दूरस्थ रूप से निष्पादित करने की अनुमति देता है। कंपनी ने इस मुद्दे को गंभीर करार दिया।

instagram story viewer

“एक दूरस्थ कोड निष्पादन भेद्यता मौजूद होती है जब Windows होस्ट कंप्यूट सर्विस शिम (hcsshim) लाइब्रेरी कंटेनर छवि आयात करते समय इनपुट को ठीक से मान्य करने में विफल रहती है। भेद्यता का फायदा उठाने के लिए, एक हमलावर विशेष रूप से तैयार की गई कंटेनर छवि में दुर्भावनापूर्ण कोड डाल देगा, यदि एक प्रमाणित व्यवस्थापक आयातित (खींचा गया), विंडोज़ पर दुर्भावनापूर्ण कोड निष्पादित करने के लिए होस्ट कंप्यूट सर्विस शिम लाइब्रेरी का उपयोग करने वाली कंटेनर प्रबंधन सेवा का कारण बन सकता है अस्पतालt," Microsoft ने में लिखा है आधिकारिक नोट.

Microsoft ने इसके ठीक एक दिन बाद जनवरी में अपने मेल्टडाउन और स्पेक्टर पैच को रोल आउट किया सुरक्षा विशेषज्ञों को मिली दो खामियां जो हमलावरों को आधुनिक प्रोसेसर के संरक्षित क्षेत्रों से डेटा पुनर्प्राप्त करने की अनुमति देता है। टेक दिग्गज के लिए इन खामियों को दूर करना काफी चुनौतीपूर्ण था, लेकिन इसने अधिक सुरक्षा अपडेट जारी किए और साथ ही सीपीयू माइक्रोकोड अपडेट के साथ इंटेल की भी मदद की।

संबंधित कहानियों की जाँच करने के लिए:

फिक्स: 'आपके डिवाइस की सुरक्षा की जा रही है' विंडोज 10 सुरक्षा केंद्र को ब्लॉक करता है
पुराने इंटेल-संचालित विंडोज पीसी को स्पेक्टर पैच नहीं मिलेगा
यह जांचने के लिए इस टूल को डाउनलोड करें कि क्या कंप्यूटर मेल्टडाउन और स्पेक्टर की चपेट में है

विंडोज 10 मेल्टडाउन पैच स्वयं के महत्वपूर्ण सुरक्षा मुद्दों को लाता है

विंडोज 10 के पुराने संस्करण अभी भी सामने आ रहे हैं

Microsoft ने एक और आपात स्थिति का ध्यान रखा

क्या वीपीएन आईपी एड्रेस का पता लगाया जा सकता है? इसे कैसे रोकें?आईपी पता वीपीएन साइबर सुरक्षा

कॉल को सुरक्षित और बेहतर बनाने के लिए स्काइप के साथ उपयोग करने के लिए 5 सर्वश्रेष्ठ वीपीएन स्काइप साइबर सुरक्षा

विंडोज 10 मेल्टडाउन पैच स्वयं के महत्वपूर्ण सुरक्षा मुद्दों को लाता है

विंडोज 10 के पुराने संस्करण अभी भी सामने आ रहे हैं

Microsoft ने एक और आपात स्थिति का ध्यान रखा

क्या वीपीएन आईपी एड्रेस का पता लगाया जा सकता है? इसे कैसे रोकें?आईपी ​​पतावीपीएनसाइबर सुरक्षा

कॉल को सुरक्षित और बेहतर बनाने के लिए स्काइप के साथ उपयोग करने के लिए 5 सर्वश्रेष्ठ वीपीएनस्काइपसाइबर सुरक्षा

क्या वीपीएन आईपी एड्रेस का पता लगाया जा सकता है? इसे कैसे रोकें?आईपी पता वीपीएन साइबर सुरक्षा

कॉल को सुरक्षित और बेहतर बनाने के लिए स्काइप के साथ उपयोग करने के लिए 5 सर्वश्रेष्ठ वीपीएन स्काइप साइबर सुरक्षा