- Microsoft अपने उपयोगकर्ताओं को एक और खतरनाक शोषित भेद्यता के बारे में चेतावनी दे रहा है।
- का उपयोग करते हुए CVE-2021-42287 और CVE-2021-42278, हमलावर आपके सिस्टम को भंग कर सकते हैं।
- सक्रिय निर्देशिका में आसानी से डोमेन व्यवस्थापन विशेषाधिकार प्राप्त करने के लिए दुर्भावनापूर्ण तृतीय पक्ष।
- तकनीकी दिग्गज अब हम सभी को उपलब्ध सुरक्षित संस्करणों में अपडेट करने की सलाह दे रहे हैं।
आप जानना चाह सकते हैं कि रेडमंड स्थित टेक कंपनी ने कुछ के बारे में एक सलाह जारी की है कमजोरियां जो इसे पहले ही ठीक कर चुकी हैं लेकिन अब उन कॉन्फ़िगरेशन पर शोषण किया जा रहा है जो नहीं हैं अभी तक अद्यतन किया गया है।
एक हफ्ते पहले, 12 दिसंबर को, इन कमजोरियों का लाभ उठाने वाले एक प्रूफ-ऑफ-कॉन्सेप्ट टूल का सार्वजनिक रूप से खुलासा किया गया था।
Microsoft उपयोगकर्ताओं से इन कमजोरियों को दूर करने का आग्रह कर रहा है
जैसा कि आप सभी को याद होगा, नवंबर सुरक्षा अद्यतन चक्र के दौरान, Microsoft ने दो नई कमजोरियों, CVE-2021-42287 और CVE-2021-42278 के लिए एक पैच जारी किया था।
इन दोनों कमजोरियों को a. के रूप में वर्णित किया गया है Windows सक्रिय निर्देशिका डोमेन सेवा विशेषाधिकार वृद्धि भेद्यता।
ये कारनामे वास्तव में दुर्भावनापूर्ण तृतीय पक्षों को एक नियमित उपयोगकर्ता खाते से समझौता करने के बाद सक्रिय निर्देशिका में आसानी से डोमेन व्यवस्थापक विशेषाधिकार प्राप्त करने की अनुमति देते हैं।
रेडमंड के अधिकारियों ने डोमेन नियंत्रकों पर तत्काल तैनाती के लिए तीन पैच जारी किए, जो निम्नानुसार हैं:
- KB5008102—सक्रिय निर्देशिका सुरक्षा खाता प्रबंधक सख्त परिवर्तन (CVE-2021-42278)
- KB5008380—प्रमाणीकरण अद्यतन (CVE-2021-42287)
- KB5008602(OS Build 17763.2305) आउट-ऑफ़-बैंड
लेकिन भले ही उपर्युक्त पैच वास्तव में पिछले कुछ समय से उपलब्ध हैं, समस्या यह है कि इन कमजोरियों का फायदा उठाने वाला एक प्रूफ-ऑफ-कॉन्सेप्ट टूल केवल दिसंबर में सार्वजनिक रूप से प्रकट किया गया था 12.
Microsoft अनुसंधान दल ने तेजी से प्रतिक्रिया दी और एक प्रश्न प्रकाशित किया जिसका उपयोग इन कमजोरियों का लाभ उठाने वाले संदिग्ध व्यवहार की पहचान करने के लिए किया जा सकता है।
यह क्वेरी असामान्य डिवाइस नाम परिवर्तनों का पता लगाने में मदद कर सकती है (जो कि शायद ही कभी शुरू होनी चाहिए) और उनकी तुलना अपने परिवेश में डोमेन नियंत्रकों की सूची से करें।
सुनिश्चित करें कि आपने सभी विवरणों की सावधानीपूर्वक जांच की है यदि आपको संदेह है कि आप भी उपरोक्त स्थितियों का शिकार हो रहे हैं।
और, सबसे महत्वपूर्ण बात, Microsoft द्वारा प्रदान किए गए सुरक्षित संस्करणों में अपडेट करें, ताकि यह सुनिश्चित किया जा सके कि आप किसी भी संभावित खतरों से एक कदम आगे रहें।
क्या आपको संदेह है कि धमकी देने वाले अभिनेता आपके सिस्टम का शोषण कर रहे हैं? नीचे टिप्पणी अनुभाग में अपनी राय हमारे साथ साझा करें।
![कमांड लाइन से विंडोज अपडेट चलाएं [2 अलग-अलग तरीके]](/f/7dc42cb6257e70d833eab78a0620d42a.png?width=300&height=460)
