Microsoft ने नवंबर 2021 के पैच मंगलवार को 55 बग के लिए फ़िक्सेस जारी किए

हां, यह महीने का वह समय फिर से है, और Microsoft ने 55 सुरक्षा सुधार जारी किए हैं, जिसमें पैच शामिल हैं जो जंगली में सक्रिय रूप से शोषित शून्य-दिन की कमजोरियों से निपटते हैं।

टेक दिग्गज के नवीनतम दौर के पैच में छह महत्वपूर्ण कमजोरियों, 15 रिमोट कोड निष्पादन (आरसीई) बग्स को ठीक किया गया है, सूचना लीक, और विशेषाधिकार सुरक्षा खामियों के साथ-साथ ऐसे मुद्दे जो स्पूफिंग और छेड़छाड़ का कारण बन सकते हैं।

Microsoft Azure, क्रोमियम-आधारित एज ब्राउज़र, Microsoft Office और इससे जुड़े उत्पाद, Visual स्टूडियो, एक्सचेंज सर्वर, विंडोज कर्नेल और विंडोज डिफेंडर कुछ ऐसे उत्पाद हैं जिन्हें द्वारा लक्षित किया गया है पैच।

पंद्रह रिमोट कोड निष्पादन बग तय किए गए थे

रेडमंड प्रोग्रामर्स और डेवलपर्स के लिए एक और व्यस्त महीना, क्योंकि वे पुराने और लगातार उभरते मुद्दों से लड़ते रहते हैं।

जबकि कुछ मामलों में केवल मामूली बदलाव की आवश्यकता होती है, दूसरों को सर्वोपरि महत्व दिया जाता था और उन्हें टेक कंपनी द्वारा इस तरह माना जाता था

इस अपडेट में हल की गई कुछ सबसे दिलचस्प कमजोरियां, जिन्हें महत्वपूर्ण माना गया है, वे हैं:

• सीवीई-2021-42321: (सीवीएसएस: 3.1 8.8 / 7.7)। सक्रिय शोषण के तहत, यह भेद्यता माइक्रोसॉफ्ट एक्सचेंज सर्वर को प्रभावित करती है और सीएमडीलेट तर्कों के अनुचित सत्यापन के कारण आरसीई हो सकती है। हालांकि, हमलावरों को प्रमाणित किया जाना चाहिए।
• सीवीई-2021-42292: (सीवीएसएस: 3.1 7.8 / 7.0)। जंगली में शोषित के रूप में भी पाया गया, यह भेद्यता Microsoft Excel में पाई गई थी और इसका उपयोग सुरक्षा नियंत्रणों को दरकिनार करने के लिए किया जा सकता है। माइक्रोसॉफ्ट का कहना है कि प्रीव्यू पेन अटैक वेक्टर नहीं है। Mac के लिए Microsoft Office 2019 या Mac 2021 के लिए Microsoft Office LTSC के लिए वर्तमान में कोई पैच उपलब्ध नहीं है।
• सीवीई-2021-43209: (सीवीएसएस: 3.1 7.8 / 6.8)। एक 3D व्यूअर भेद्यता सार्वजनिक की गई, RCE को ट्रिगर करने के लिए इस बग का स्थानीय रूप से उपयोग किया जा सकता है।
• सीवीई-2021-43208: (सीवीएसएस: 3.1 7.8 / 6.8)। एक अन्य ज्ञात समस्या, यह 3D व्यूअर सुरक्षा दोष स्थानीय हमलावर द्वारा कोड निष्पादन उद्देश्यों के लिए भी हथियार बनाया जा सकता है।
• सीवीई-2021-38631: (सीवीएसएस: 3.0 4.4 / 3.9)। इसे सार्वजनिक भी किया गया, विंडोज रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) में पाए जाने वाले इस सुरक्षा दोष का उपयोग सूचना प्रकटीकरण के लिए किया जा सकता है।
• सीवीई-2021-41371: (सीवीएसएस: 3.1 4.4 / 3.9)। अंत में, पैचिंग उपलब्ध होने से पहले ज्ञात यह आरडीपी भेद्यता, सूचना रिसाव को मजबूर करने के लिए स्थानीय रूप से भी शोषण किया जा सकता है।

यह नवंबर के महीने के दौरान हल की गई कमजोरियों की अपेक्षाकृत कम संख्या है, इस रिलीज की तुलना पिछले वर्षों के साथ की गई है।

पिछले महीने, Microsoft ने 71 बगों का समाधान किया है, इसलिए हम इसे काफी शांत अवधि मान सकते हैं। विशेष रूप से नोट कुल चार शून्य-दिन की खामियों के लिए पैच हैं, जिनमें से एक का जंगली में सक्रिय रूप से शोषण किया जा रहा था, जबकि तीन को सार्वजनिक किया गया था।

यदि हम थोड़ा और समय पीछे जाते हैं, तो माइक्रोसॉफ्ट ने सितंबर पैच मंगलवार के दौरान 60 से अधिक कमजोरियों का सामना किया। पैच के बीच MSHTML में RCE के लिए एक फिक्स था।

और यह न भूलें कि Microsoft के पैच मंगलवार सॉफ़्टवेयर रिलीज़ के साथ, अन्य कंपनियाँ भी हैं जिन्होंने सुरक्षा अद्यतन भी प्रकाशित किए हैं, जैसे:

• एडोब सुरक्षा अद्यतन
• एसएपी सुरक्षा अद्यतन
• VMware सुरक्षा सलाह
• इंटेल सुरक्षा अद्यतन

---

क्या आप इस लेख में सूचीबद्ध किसी भी त्रुटि और बग से जूझ रहे हैं? नीचे टिप्पणी अनुभाग में हमें बताएं।