- क्या आप महत्वपूर्ण सॉफ़्टवेयर अपडेट के बिल्कुल नए बैच के लिए तैयार हैं?
- ठीक है, Microsoft उन्हें आज पैच मंगलवार के एक भाग के रूप में जारी करेगा।
- आप पिछले महीनों में टेक दिग्गज ने जो कुछ रखा है, उसे आप पकड़ सकते हैं।
- साथ ही जानें कि सितंबर में हम रेडमंड कंपनी से क्या उम्मीद कर सकते हैं।
सितंबर आ गया है, और इसके साथ पैच मंगलवार अपडेट का एक और बैच आता है जिसका कई उपयोगकर्ता बेसब्री से इंतजार कर रहे हैं।
पिछले महीनों के अन्य सभी पैच मंगलवार अपडेट के साथ, ये विंडोज ओएस के सभी समर्थित संस्करणों में कई बदलाव, सुधार और सुधार लाते हैं।
Microsoft ने बुधवार को CVE-2021-40444 की उपस्थिति की घोषणा की, एक भेद्यता जिसे सार्वजनिक रूप से प्रकट और ज्ञात शोषित दोनों के रूप में रिपोर्ट किया गया है।
यह विशेष भेद्यता MSHTML, इंटरनेट एक्सप्लोरर और कार्यालय द्वारा उपयोग किए जाने वाले घटक के माध्यम से रिमोट कोड निष्पादन की अनुमति देती है।
सितंबर पैच मंगलवार से हम क्या उम्मीद कर सकते हैं?
यदि आप इन पैच मंगलवार की घटनाओं के दौरान रेडमंड-आधारित टेक कंपनी द्वारा की जाने वाली हर चीज के साथ खुद को अपडेट रखना पसंद करते हैं, तो आपको निश्चित रूप से पिछले महीने का बैच याद होगा।
गंभीर सुरक्षा चिंताओं से दबाव में, Microsoft ने बड़ी संख्या में सुरक्षा सुधार जारी किए, जिसका अर्थ जंगली में चल रहे कुछ कारनामों को सुलझाना था।
रेडमंड के अधिकारियों ने इंटरनेट एक्सप्लोरर में सभी ActiveX नियंत्रणों की स्थापना को अक्षम करने के लिए एक विस्तृत समाधान शामिल किया जो इस हमले को कम करेगा।
एक अद्यतन के लिए देखें जो इस भेद्यता को संबोधित करता है अन्यथा आपको इस समस्या को हल करने के लिए अल्पावधि में समाधान जारी होने तक इस शमन पर विचार करने की आवश्यकता होगी। सीवीएसएस 3.0 स्कोर 8.8 है।
Microsoft ने जिन शून्य-दिन की कमजोरियों को सक्रिय रूप से शोषण के रूप में ट्रैक किया है, उन्हें अगस्त 2021 में निम्नानुसार पैच किया गया था:
| उपनाम | सीवीई आईडी | सीवीई शीर्षक | तीव्रता |
|---|---|---|---|
| .NET कोर और विजुअल स्टूडियो | सीवीई-2021-34485 | .NET कोर और विजुअल स्टूडियो सूचना प्रकटीकरण भेद्यता | जरूरी |
| .NET कोर और विजुअल स्टूडियो | सीवीई-2021-26423 | .NET कोर और विजुअल स्टूडियो सेवा भेद्यता से इनकार | जरूरी |
| ASP.NET कोर और विजुअल स्टूडियो | सीवीई-2021-34532 | ASP.NET कोर और विजुअल स्टूडियो सूचना प्रकटीकरण भेद्यता | जरूरी |
| नीला | सीवीई-2021-36943 | Azure CycleCloud विशेषाधिकार भेद्यता का उन्नयन | जरूरी |
| नीला | सीवीई-2021-33762 | Azure CycleCloud विशेषाधिकार भेद्यता का उन्नयन | जरूरी |
| नीला क्षेत्र | सीवीई-2021-26428 | Azure क्षेत्र सूचना प्रकटीकरण भेद्यता | जरूरी |
| नीला क्षेत्र | सीवीई-2021-26430 | Azure क्षेत्र सेवा भेद्यता से इनकार करता है | जरूरी |
| नीला क्षेत्र | सीवीई-2021-26429 | एज़्योर स्फीयर एलिवेशन ऑफ प्रिविलेज भेद्यता | जरूरी |
| Microsoft Azure सक्रिय निर्देशिका कनेक्ट | सीवीई-2021-36949 | Microsoft Azure सक्रिय निर्देशिका कनेक्ट प्रमाणीकरण बाईपास भेद्यता | जरूरी |
| माइक्रोसॉफ्ट डायनेमिक्स | सीवीई-2021-36946 | माइक्रोसॉफ्ट डायनेमिक्स बिजनेस सेंट्रल क्रॉस-साइट स्क्रिप्टिंग भेद्यता | जरूरी |
| माइक्रोसॉफ्ट डायनेमिक्स | सीवीई-2021-36950 | Microsoft Dynamics 365 (ऑन-प्रिमाइसेस) क्रॉस-साइट स्क्रिप्टिंग भेद्यता | जरूरी |
| माइक्रोसॉफ्ट डायनेमिक्स | सीवीई-2021-34524 | Microsoft Dynamics 365 (ऑन-प्रिमाइसेस) रिमोट कोड निष्पादन भेद्यता | जरूरी |
| माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) | सीवीई-2021-30591 | क्रोमियम: सीवीई-2021-30591 फाइल सिस्टम एपीआई में मुफ्त में उपयोग करें | अनजान |
| माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) | सीवीई-2021-30592 | क्रोमियम: CVE-2021-30592 टैब समूहों में सीमा से बाहर लिखें | अनजान |
| माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) | सीवीई-2021-30597 | क्रोमियम: CVE-2021-30597 ब्राउज़र UI में मुफ़्त में उपयोग करें | अनजान |
| माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) | सीवीई-2021-30594 | क्रोमियम: CVE-2021-30594 पेज इन्फो UI में फ्री के बाद उपयोग करें | अनजान |
| माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) | सीवीई-2021-30596 | क्रोमियम: CVE-2021-30596 नेविगेशन में गलत सुरक्षा UI | अनजान |
| माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) | सीवीई-2021-30590 | क्रोमियम: CVE-2021-30590 बुकमार्क में हीप बफर ओवरफ्लो | अनजान |
| माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) | सीवीई-2021-30593 | क्रोमियम: CVE-2021-30593 टैब स्ट्रिप में पढ़ा गया सीमा से बाहर | अनजान |
| माइक्रोसॉफ्ट ग्राफिक्स घटक | सीवीई-2021-34530 | विंडोज ग्राफिक्स घटक रिमोट कोड निष्पादन भेद्यता | नाजुक |
| माइक्रोसॉफ्ट ग्राफिक्स घटक | सीवीई-2021-34533 | विंडोज ग्राफिक्स घटक फ़ॉन्ट पार्सिंग रिमोट कोड निष्पादन भेद्यता | जरूरी |
| माइक्रोसॉफ्ट ऑफिस | सीवीई-2021-34478 | माइक्रोसॉफ्ट ऑफिस रिमोट कोड निष्पादन भेद्यता | जरूरी |
| माइक्रोसॉफ्ट ऑफिस शेयरपॉइंट | सीवीई-2021-36940 | माइक्रोसॉफ्ट शेयरपॉइंट सर्वर स्पूफिंग भेद्यता | जरूरी |
| माइक्रोसॉफ्ट ऑफिस वर्ड | सीवीई-2021-36941 | माइक्रोसॉफ्ट वर्ड रिमोट कोड निष्पादन भेद्यता | जरूरी |
| माइक्रोसॉफ्ट स्क्रिप्टिंग इंजन | सीवीई-2021-34480 | स्क्रिप्टिंग इंजन मेमोरी भ्रष्टाचार भेद्यता | नाजुक |
| माइक्रोसॉफ्ट विंडोज कोडेक्स लाइब्रेरी | सीवीई-2021-36937 | विंडोज मीडिया एमपीईजी -4 वीडियो डिकोडर रिमोट कोड निष्पादन भेद्यता | जरूरी |
| रिमोट डेस्कटॉप क्लाइंट | सीवीई-2021-34535 | दूरस्थ डेस्कटॉप क्लाइंट दूरस्थ कोड निष्पादन भेद्यता | नाजुक |
| विंडोज ब्लूटूथ सेवा | सीवीई-2021-34537 | विशेषाधिकार भेद्यता की विंडोज़ ब्लूटूथ ड्राइवर ऊंचाई | जरूरी |
| विंडोज क्रिप्टोग्राफिक सेवाएं | सीवीई-2021-36938 | विंडोज क्रिप्टोग्राफिक प्रिमिटिव्स लाइब्रेरी सूचना प्रकटीकरण भेद्यता | जरूरी |
| विंडोज़ रक्षक | सीवीई-2021-34471 | माइक्रोसॉफ्ट विंडोज डिफेंडर एलिवेशन ऑफ प्रिविलेज वल्नरेबिलिटी | जरूरी |
| विंडोज इवेंट ट्रेसिंग | सीवीई-2021-34486 | विंडोज इवेंट ट्रेसिंग एलिवेशन ऑफ प्रिविलेज भेद्यता | जरूरी |
| विंडोज इवेंट ट्रेसिंग | सीवीई-2021-34487 | विंडोज इवेंट ट्रेसिंग एलिवेशन ऑफ प्रिविलेज भेद्यता | जरूरी |
| विंडोज इवेंट ट्रेसिंग | सीवीई-2021-26425 | विंडोज इवेंट ट्रेसिंग एलिवेशन ऑफ प्रिविलेज भेद्यता | जरूरी |
| विंडोज मीडिया | सीवीई-2021-36927 | विंडोज डिजिटल टीवी ट्यूनर डिवाइस पंजीकरण एप्लिकेशन विशेषाधिकार भेद्यता की ऊंचाई | जरूरी |
| विंडोज़ एमएसएचटीएमएल प्लेटफार्म | सीवीई-2021-34534 | विंडोज एमएसएचटीएमएल प्लेटफार्म रिमोट कोड निष्पादन भेद्यता | नाजुक |
| विंडोज एनटीएलएम | सीवीई-2021-36942 | विंडोज एलएसए स्पूफिंग भेद्यता | जरूरी |
| विंडोज प्रिंट स्पूलर घटक | सीवीई-2021-34483 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | जरूरी |
| विंडोज प्रिंट स्पूलर घटक | सीवीई-2021-36947 | विंडोज प्रिंट स्पूलर रिमोट कोड निष्पादन भेद्यता | जरूरी |
| विंडोज प्रिंट स्पूलर घटक | सीवीई-2021-36936 | विंडोज प्रिंट स्पूलर रिमोट कोड निष्पादन भेद्यता | नाजुक |
| NFS ONCRPC XDR ड्राइवर के लिए Windows सेवाएँ | सीवीई-2021-36933 | NFS ONCRPC XDR ड्राइवर सूचना प्रकटीकरण भेद्यता के लिए Windows सेवाएँ | जरूरी |
| NFS ONCRPC XDR ड्राइवर के लिए Windows सेवाएँ | सीवीई-2021-26433 | NFS ONCRPC XDR ड्राइवर सूचना प्रकटीकरण भेद्यता के लिए Windows सेवाएँ | जरूरी |
| NFS ONCRPC XDR ड्राइवर के लिए Windows सेवाएँ | सीवीई-2021-36932 | NFS ONCRPC XDR ड्राइवर सूचना प्रकटीकरण भेद्यता के लिए Windows सेवाएँ | जरूरी |
| NFS ONCRPC XDR ड्राइवर के लिए Windows सेवाएँ | सीवीई-2021-26432 | एनएफएस ओएनसीआरपीसी एक्सडीआर ड्राइवर रिमोट कोड निष्पादन भेद्यता के लिए विंडोज सेवाएं | नाजुक |
| NFS ONCRPC XDR ड्राइवर के लिए Windows सेवाएँ | सीवीई-2021-36926 | NFS ONCRPC XDR ड्राइवर सूचना प्रकटीकरण भेद्यता के लिए Windows सेवाएँ | जरूरी |
| विंडोज स्टोरेज स्पेस कंट्रोलर | सीवीई-2021-34536 | भंडारण स्थान नियंत्रक विशेषाधिकार भेद्यता की ऊंचाई | जरूरी |
| विंडोज टीसीपी/आईपी | सीवीई-2021-26424 | विंडोज टीसीपी / आईपी रिमोट कोड निष्पादन भेद्यता | नाजुक |
| विंडोज सुधार | सीवीई-2021-36948 | विशेषाधिकार सुरक्षाछिद्र का Windows अद्यतन चिकित्सा सेवा उन्नयन | जरूरी |
| विंडोज अपडेट असिस्टेंट | सीवीई-2021-36945 | विंडोज 10 अपडेट असिस्टेंट एलिवेशन ऑफ प्रिविलेज वल्नरेबिलिटी | जरूरी |
| विंडोज अपडेट असिस्टेंट | सीवीई-2021-26431 | Windows पुनर्प्राप्ति पर्यावरण एजेंट विशेषाधिकार भेद्यता का उन्नयन | जरूरी |
| विंडोज यूजर प्रोफाइल सर्विस | सीवीई-2021-34484 | Windows उपयोगकर्ता प्रोफ़ाइल सेवा विशेषाधिकार भेद्यता का उन्नयन | जरूरी |
| विंडोज यूजर प्रोफाइल सर्विस | सीवीई-2021-26426 | Windows उपयोगकर्ता खाता प्रोफ़ाइल चित्र विशेषाधिकार भेद्यता की ऊंचाई | जरूरी |
हालाँकि, इस महीने हम सभी ऑपरेटिंग सिस्टमों में सीमित संख्या में CVE की उम्मीद कर सकते हैं क्योंकि Microsoft अंतिम गर्मी की छुट्टी से वापस आता है।
अब हम विंडोज 7 और सर्वर 2008/2008 R2 के लिए विस्तारित सुरक्षा अपडेट (ESU) के लिए आधे रास्ते से आगे हैं, इसलिए इन ऑपरेटिंग सिस्टम को चलाने वाला कोई भी व्यक्ति अपग्रेड स्कीम पर काम कर रहा होगा।
साथ ही, CVE-2021-40444 की घोषणा के साथ, हमें निश्चित रूप से एक इंटरनेट एक्सप्लोरर अपडेट देखना चाहिए।
यदि आप Adobe Acrobat और Reader के बारे में सोच रहे थे, तो जान लें कि उन्हें अपडेट कर दिया जाएगा, क्योंकि Adobe ने एक पूर्वसूचना सुरक्षा सलाह प्रदान की थी एपीएसबी21-55.
तो यह एक काफी आसान सितंबर पैच मंगलवार होना चाहिए, लेकिन जब तक यह रहता है तब तक इसका आनंद लें क्योंकि यह वास्तव में तूफान से पहले की शांति है।
जैसा कि हम जानते हैं, सॉफ़्टवेयर अपडेट आमतौर पर साल के अंत से पहले अक्टूबर और नवंबर में होते हैं छुट्टियों और हमें इन सभी नए ऑपरेटिंग को जारी करने के लिए समर्थन जोड़ने पर भी ध्यान देने की आवश्यकता है सिस्टम
