इस महीने के पैच मंगलवार के माध्यम से चार शून्य-दिन की कमजोरियां और 71 खामियां तय की गईं

आज Microsoft का अक्टूबर 2021 पैच मंगलवार है, और इसके साथ चार शून्य-दिन की कमजोरियों और कुल 74 दोषों के लिए सुधार आता है।

Microsoft ने आज के अपडेट के साथ 74 भेद्यताएँ (Microsoft Edge सहित 81) तय की हैं, जिनमें से तीन को क्रिटिकल के रूप में वर्गीकृत किया गया है, और 70 को महत्वपूर्ण के रूप में और एक को निम्न के रूप में वर्गीकृत किया गया है।

4 शून्य-दिन की कमजोरियां तय की गईं, जिनमें से एक का सक्रिय रूप से शोषण किया गया

इस महीने के रोलआउट के दौरान पैच की जा रही इन 81 कमजोरियों को श्रेणियों में विभाजित किया गया है, जो इस प्रकार हैं:

• 21 विशेषाधिकार कमजोरियों का उन्नयन
• 6 सुरक्षा सुविधा बाईपास कमजोरियों
• 20 रिमोट कोड निष्पादन कमजोरियां
• 13 सूचना प्रकटीकरण कमजोरियां
• 5 सेवा कमजोरियों से इनकार
• 9 स्पूफिंग कमजोरियां

अक्टूबर के पैच मंगलवार में चार शून्य-दिन की कमजोरियों के लिए सुधार शामिल हैं, जिसमें Win32k विशेषाधिकार भेद्यता भेद्यता का उन्नयन है जिसे हमलों में सक्रिय रूप से शोषण किया गया है।

Microsoft एक भेद्यता को शून्य-दिन के रूप में वर्गीकृत करता है यदि इसे सार्वजनिक रूप से प्रकट किया जाता है या बिना किसी आधिकारिक सुधार के सक्रिय रूप से शोषण किया जाता है।

सक्रिय रूप से शोषित भेद्यता कास्परस्की के बोरिस लारिन (oct0xor) द्वारा खोजी गई थी और मैलवेयर या एक खतरे वाले अभिनेता को विंडोज डिवाइस पर उन्नत विशेषाधिकार प्राप्त करने की अनुमति देता है।

आयरनहस्की एपीटी विंडोज सर्वर पर जीरो-डे का उपयोग करता है #रहस्य घोंघा#पैचमंगलवार#itw0dayshttps://t.co/QnhtJyNfdD

- बोरिस लारिन (@oct0xor) 12 अक्टूबर, 2021

• सीवीई-2021-40449 - Win32k विशेषाधिकार भेद्यता की ऊंचाई

Kaspersky खुलासा कि "आईटी कंपनियों, सैन्य/रक्षा ठेकेदारों और राजनयिक संस्थाओं के खिलाफ व्यापक जासूसी अभियानों" में खतरे के अभिनेताओं द्वारा भेद्यता का उपयोग किया गया था। 

हमलों के हिस्से के रूप में, खतरे के अभिनेताओं ने रिमोट एक्सेस ट्रोजन (आरएटी) स्थापित किया था जिसे शून्य-दिन विंडोज भेद्यता का उपयोग करके उच्च अनुमतियों के साथ बढ़ाया गया था।

इस प्रकार, Kaspersky दुर्भावनापूर्ण गतिविधि के इस समूह को MysterSnail कहता है और इसे IronHusky और चीनी-भाषी APT गतिविधि के लिए जिम्मेदार ठहराया जाता है।

Microsoft ने सार्वजनिक रूप से प्रकट की गई तीन अन्य कमजोरियों को भी ठीक किया, जिनका हमलों में शोषण नहीं किया गया है।

• सीवीई-2021-40469 - विंडोज डीएनएस सर्वर रिमोट कोड निष्पादन भेद्यता
• सीवीई-2021-41335 - विशेषाधिकार भेद्यता की विंडोज कर्नेल ऊंचाई
• सीवीई-2021-41338 - Windows AppContainer फ़ायरवॉल नियम सुरक्षा फ़ीचर बायपास भेद्यता

अन्य कंपनियों ने भी जारी किए अहम अपडेट

• एडोब केअक्टूबर सुरक्षा अद्यतन विभिन्न आवेदनों के लिए जारी किया गया था।
• Android का अक्टूबर सुरक्षा अद्यतन पिछले सप्ताह जारी किए गए थे।
• अमरीका की एक मूल जनजाति सक्रिय रूप से शोषित भेद्यता के लिए एक अक्षम पैच को ठीक करने के लिए HTTP वेब सर्वर 2.4.51 जारी किया।
• सेब रिहा सुरक्षा अद्यतन कल iOS और iPadOS के लिए एक सक्रिय रूप से शून्य-दिन भेद्यता का शोषण किया।
• सिस्कोजारी किया सुरक्षा अद्यतन इस महीने कई उत्पादों के लिए।
• एसएपीरिहा इसकी अक्टूबर 2021 सुरक्षा अद्यतन।
• VMwareएक सुरक्षा अद्यतन जारी किया VMware vRealize संचालन के लिए।

इस महीने के सुरक्षा अपडेट

अक्टूबर 2021 के पैच मंगलवार अपडेट में हल की गई कमजोरियों और जारी की गई सलाह की पूरी सूची नीचे दी गई है। प्रत्येक भेद्यता और इससे प्रभावित होने वाली प्रणालियों के पूर्ण विवरण तक पहुंचने के लिए, आप देख सकते हैं पूरी रिपोर्ट यहाँ.

उपनाम	सीवीई आईडी	सीवीई शीर्षक	तीव्रता
.NET कोर और विजुअल स्टूडियो	सीवीई-2021-41355	.NET कोर और विजुअल स्टूडियो सूचना प्रकटीकरण भेद्यता	जरूरी
सक्रिय निर्देशिका संघ सेवाएँ	सीवीई-2021-41361	सक्रिय निर्देशिका फ़ेडरेशन सर्वर स्पूफ़िंग भेद्यता	जरूरी
कंसोल विंडो होस्ट	सीवीई-2021-41346	कंसोल विंडो होस्ट सुरक्षा सुविधा भेद्यता को बायपास करें	जरूरी
HTTP.sys	सीवीई-2021-26442	Windows HTTP.sys विशेषाधिकार भेद्यता का उन्नयन	जरूरी
माइक्रोसॉफ्ट डीडब्लूएम कोर लाइब्रेरी	सीवीई-2021-41339	माइक्रोसॉफ्ट डीडब्लूएम कोर लाइब्रेरी एलिवेशन ऑफ प्रिविलेज भेद्यता	जरूरी
माइक्रोसॉफ्ट डायनेमिक्स	सीवीई-2021-40457	Microsoft Dynamics 365 Customer Engagement क्रॉस-साइट स्क्रिप्टिंग भेद्यता	जरूरी
माइक्रोसॉफ्ट डायनेमिक्स	सीवीई-2021-41353	Microsoft Dynamics 365 (ऑन-प्रिमाइसेस) स्पूफ़िंग सुभेद्यता	जरूरी
माइक्रोसॉफ्ट डायनेमिक्स	सीवीई-2021-41354	Microsoft Dynamics 365 (ऑन-प्रिमाइसेस) क्रॉस-साइट स्क्रिप्टिंग भेद्यता	जरूरी
माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)	सीवीई-2021-37978	क्रोमियम: CVE-2021-37978 ब्लिंक में हीप बफर ओवरफ्लो	अनजान
माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)	सीवीई-2021-37979	क्रोमियम: WebRTC में CVE-2021-37979 हीप बफर ओवरफ्लो	अनजान
माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)	सीवीई-2021-37980	क्रोमियम: CVE-2021-37980 सैंडबॉक्स में अनुपयुक्त कार्यान्वयन	अनजान
माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)	सीवीई-2021-37977	क्रोमियम: CVE-2021-37977 कचरा संग्रह में मुफ्त में उपयोग करें	अनजान
माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)	सीवीई-2021-37974	क्रोमियम: CVE-2021-37974 सुरक्षित ब्राउज़िंग में मुफ़्त में उपयोग करें	अनजान
माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)	सीवीई-2021-37975	क्रोमियम: CVE-2021-37975 V8 में मुफ्त में उपयोग करें	अनजान
माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)	सीवीई-2021-37976	क्रोमियम: CVE-2021-37976 कोर में सूचना रिसाव	अनजान
माइक्रोसॉफ्ट एक्सचेंज सर्वर	सीवीई-2021-26427	माइक्रोसॉफ्ट एक्सचेंज सर्वर रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट एक्सचेंज सर्वर	सीवीई-2021-34453	Microsoft Exchange सर्वर सेवा भेद्यता से इनकार	जरूरी
माइक्रोसॉफ्ट एक्सचेंज सर्वर	सीवीई-2021-41348	Microsoft Exchange सर्वर विशेषाधिकार भेद्यता का उन्नयन	जरूरी
माइक्रोसॉफ्ट एक्सचेंज सर्वर	सीवीई-2021-41350	माइक्रोसॉफ्ट एक्सचेंज सर्वर स्पूफिंग भेद्यता	जरूरी
माइक्रोसॉफ्ट ग्राफिक्स घटक	सीवीई-2021-41340	विंडोज ग्राफिक्स घटक रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट इंट्यून	सीवीई-2021-41363	इंट्यून प्रबंधन एक्सटेंशन सुरक्षा सुविधा बाईपास भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस एक्सेल	सीवीई-2021-40473	माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस एक्सेल	सीवीई-2021-40472	माइक्रोसॉफ्ट एक्सेल सूचना प्रकटीकरण भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस एक्सेल	सीवीई-2021-40471	माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस एक्सेल	सीवीई-2021-40474	माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस एक्सेल	सीवीई-2021-40485	माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस एक्सेल	सीवीई-2021-40479	माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस शेयरपॉइंट	सीवीई-2021-40487	माइक्रोसॉफ्ट शेयरपॉइंट सर्वर रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस शेयरपॉइंट	सीवीई-2021-40483	माइक्रोसॉफ्ट शेयरपॉइंट सर्वर स्पूफिंग भेद्यता	कम
माइक्रोसॉफ्ट ऑफिस शेयरपॉइंट	सीवीई-2021-40484	माइक्रोसॉफ्ट शेयरपॉइंट सर्वर स्पूफिंग भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस शेयरपॉइंट	सीवीई-2021-40482	Microsoft SharePoint सर्वर सूचना प्रकटीकरण भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस शेयरपॉइंट	सीवीई-2021-41344	माइक्रोसॉफ्ट शेयरपॉइंट सर्वर रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस विसिओ	सीवीई-2021-40480	Microsoft Office Visio रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस विसिओ	सीवीई-2021-40481	Microsoft Office Visio रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट ऑफिस वर्ड	सीवीई-2021-40486	माइक्रोसॉफ्ट वर्ड रिमोट कोड निष्पादन भेद्यता	नाजुक
माइक्रोसॉफ्ट विंडोज कोडेक्स लाइब्रेरी	सीवीई-2021-40462	विंडोज मीडिया फाउंडेशन डॉल्बी डिजिटल एटमॉस डिकोडर्स रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट विंडोज कोडेक्स लाइब्रेरी	सीवीई-2021-41330	माइक्रोसॉफ्ट विंडोज मीडिया फाउंडेशन रिमोट कोड निष्पादन भेद्यता	जरूरी
माइक्रोसॉफ्ट विंडोज कोडेक्स लाइब्रेरी	सीवीई-2021-41331	विंडोज मीडिया ऑडियो डिकोडर रिमोट कोड निष्पादन भेद्यता	जरूरी
रिच टेक्स्ट एडिट कंट्रोल	सीवीई-2021-40454	रिच टेक्स्ट संपादन नियंत्रण सूचना प्रकटीकरण भेद्यता	जरूरी
भूमिका: डीएनएस सर्वर	सीवीई-2021-40469	Windows DNS सर्वर रिमोट कोड निष्पादन भेद्यता	जरूरी
भूमिका: विंडोज सक्रिय निर्देशिका सर्वर	सीवीई-2021-41337	सक्रिय निर्देशिका सुरक्षा सुविधा बाईपास भेद्यता	जरूरी
भूमिका: विंडोज एडी एफएस सर्वर	सीवीई-2021-40456	Windows AD FS सुरक्षा सुविधा सुरक्षाछिद्र को बायपास करें	जरूरी
भूमिका: विंडोज हाइपर-वी	सीवीई-2021-40461	विंडोज हाइपर-वी रिमोट कोड निष्पादन भेद्यता	नाजुक
भूमिका: विंडोज हाइपर-वी	सीवीई-2021-38672	विंडोज हाइपर-वी रिमोट कोड निष्पादन भेद्यता	नाजुक
सिस्टम सेंटर	सीवीई-2021-41352	एससीओएम सूचना प्रकटीकरण भेद्यता	जरूरी
दृश्य स्टूडियो	सीवीई-2020-1971	ओपनएसएसएल: CVE-2020-1971 EDIPARTYNAME NULL पॉइंटर डी-रेफरेंस	जरूरी
दृश्य स्टूडियो	सीवीई-2021-3450	ओपनएसएसएल: सीवीई-2021-3450 सीए सर्टिफिकेट चेक बायपास X509_V_FLAG_X509_STRICT के साथ	जरूरी
दृश्य स्टूडियो	सीवीई-2021-3449	ओपनएसएसएल: सीवीई-2021-3449 सिग्नेचर_एल्गोरिदम प्रोसेसिंग में न्यूल पॉइंटर डेरेफ	जरूरी
विंडोज ऐपकंटेनर	सीवीई-2021-41338	Windows AppContainer फ़ायरवॉल नियम सुरक्षा सुविधा बाईपास भेद्यता	जरूरी
विंडोज ऐपकंटेनर	सीवीई-2021-40476	विशेषाधिकार भेद्यता की विंडोज ऐप कंटेनर ऊंचाई	जरूरी
विंडोज एपएक्स परिनियोजन सेवा	सीवीई-2021-41347	Windows AppX परिनियोजन सेवा विशेषाधिकार भेद्यता का उन्नयन	जरूरी
विंडोज बाइंड फ़िल्टर ड्राइवर	सीवीई-2021-40468	विंडोज़ बाइंड फ़िल्टर ड्राइवर सूचना प्रकटीकरण भेद्यता	जरूरी
विंडोज़ क्लाउड फ़ाइलें मिनी फ़िल्टर ड्राइवर	सीवीई-2021-40475	Windows क्लाउड फ़ाइलें मिनी फ़िल्टर ड्राइवर सूचना प्रकटीकरण भेद्यता	जरूरी
विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर	सीवीई-2021-40443	विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर एलिवेशन ऑफ प्रिविलेज वल्नरेबिलिटी	जरूरी
विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर	सीवीई-2021-40467	विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर एलिवेशन ऑफ प्रिविलेज वल्नरेबिलिटी	जरूरी
विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर	सीवीई-2021-40466	विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर एलिवेशन ऑफ प्रिविलेज वल्नरेबिलिटी	जरूरी
विंडोज डेस्कटॉप ब्रिज	सीवीई-2021-41334	विशेषाधिकार भेद्यता का विंडोज डेस्कटॉप ब्रिज एलिवेशन	जरूरी
विंडोज़ डायरेक्टएक्स	सीवीई-2021-40470	DirectX ग्राफ़िक्स कर्नेल एलिवेशन ऑफ़ प्रिविलेज भेद्यता	जरूरी
विंडोज इवेंट ट्रेसिंग	सीवीई-2021-40477	विंडोज इवेंट ट्रेसिंग एलिवेशन ऑफ प्रिविलेज भेद्यता	जरूरी
विंडोज़ एक्सफ़ैट फ़ाइल सिस्टम	सीवीई-2021-38663	विंडोज़ एक्सफ़ैट फ़ाइल सिस्टम सूचना प्रकटीकरण भेद्यता	जरूरी
विंडोज फास्टफैट ड्राइवर	सीवीई-2021-41343	विंडोज फास्ट एफएटी फाइल सिस्टम ड्राइवर सूचना प्रकटीकरण भेद्यता	जरूरी
विंडोज फास्टफैट ड्राइवर	सीवीई-2021-38662	विंडोज फास्ट एफएटी फाइल सिस्टम ड्राइवर सूचना प्रकटीकरण भेद्यता	जरूरी
विंडोज इंस्टालर	सीवीई-2021-40455	विंडोज इंस्टालर स्पूफिंग भेद्यता	जरूरी
विंडोज कर्नेल	सीवीई-2021-41336	विंडोज कर्नेल सूचना प्रकटीकरण भेद्यता	जरूरी
विंडोज कर्नेल	सीवीई-2021-41335	विशेषाधिकार भेद्यता की विंडोज कर्नेल ऊंचाई	जरूरी
विंडोज़ एमएसएचटीएमएल प्लेटफार्म	सीवीई-2021-41342	विंडोज एमएसएचटीएमएल प्लेटफार्म रिमोट कोड निष्पादन भेद्यता	जरूरी
विंडोज़ आस-पास साझाकरण	सीवीई-2021-40464	विशेषाधिकार भेद्यता की विंडोज़ नियर-शेयरिंग एलिवेशन	जरूरी
विंडोज नेटवर्क एड्रेस ट्रांसलेशन (एनएटी)	सीवीई-2021-40463	Windows NAT डेनियल ऑफ़ सर्विस सुभेद्यता	जरूरी
विंडोज प्रिंट स्पूलर घटक	सीवीई-2021-41332	विंडोज प्रिंट स्पूलर सूचना प्रकटीकरण भेद्यता	जरूरी
विंडोज प्रिंट स्पूलर घटक	सीवीई-2021-36970	विंडोज प्रिंट स्पूलर स्पूफिंग भेद्यता	जरूरी
विंडोज रिमोट प्रक्रिया कॉल रनटाइम	सीवीई-2021-40460	विंडोज रिमोट प्रोसीजर कॉल रनटाइम सिक्योरिटी फीचर बायपास भेद्यता	जरूरी
विंडोज स्टोरेज स्पेस कंट्रोलर	सीवीई-2021-40489	भंडारण स्थान नियंत्रक विशेषाधिकार भेद्यता की ऊंचाई	जरूरी
विंडोज स्टोरेज स्पेस कंट्रोलर	सीवीई-2021-41345	भंडारण स्थान नियंत्रक विशेषाधिकार भेद्यता की ऊंचाई	जरूरी
विंडोज स्टोरेज स्पेस कंट्रोलर	सीवीई-2021-26441	भंडारण स्थान नियंत्रक विशेषाधिकार भेद्यता की ऊंचाई	जरूरी
विंडोज स्टोरेज स्पेस कंट्रोलर	सीवीई-2021-40478	भंडारण स्थान नियंत्रक विशेषाधिकार भेद्यता की ऊंचाई	जरूरी
विंडोज स्टोरेज स्पेस कंट्रोलर	सीवीई-2021-40488	भंडारण स्थान नियंत्रक विशेषाधिकार भेद्यता की ऊंचाई	जरूरी
विंडोज टीसीपी/आईपी	सीवीई-2021-36953	Windows TCP/IP सेवा सुभेद्यता से इनकार	जरूरी
विंडोज टेक्स्ट शेपिंग	सीवीई-2021-40465	विंडोज टेक्स्ट शेपिंग रिमोट कोड एक्ज़ीक्यूशन भेद्यता	जरूरी
विंडोज़ विन32के	सीवीई-2021-40449	Win32k विशेषाधिकार भेद्यता की ऊंचाई	जरूरी
विंडोज़ विन32के	सीवीई-2021-41357	Win32k विशेषाधिकार भेद्यता की ऊंचाई	जरूरी
विंडोज़ विन32के	सीवीई-2021-40450	Win32k विशेषाधिकार भेद्यता की ऊंचाई	जरूरी

---

क्या आप इस लेख में सूचीबद्ध किसी भी त्रुटि और बग से जूझ रहे हैं? नीचे टिप्पणी अनुभाग में हमें बताएं।