- 71 सीवीई के साथ मंगलवार को माइक्रोसॉफ्ट पैच रिलीज के लिए काफी व्यस्त महीना।
- सभी सीवीई में से 68 को महत्वपूर्ण के रूप में चिह्नित किया गया था, और किसी को भी उदारवादी के रूप में चिह्नित नहीं किया गया था।
- हालांकि, रेडमंड टेक दिग्गज को तीन खराब क्रिटिकल बग्स से निपटना पड़ा।
- हमने इस लेख में सभी को सीधे लिंक के साथ शामिल किया है।
यह महीने का वह समय फिर से है, और हर कोई Microsoft की ओर देख रहा है, इस उम्मीद में कि वे जिन कुछ खामियों से जूझ रहे हैं, वे अंततः ठीक हो जाएंगी।
हम पहले ही प्रदान कर चुके हैं डायरेक्ट डाउनलोड लिंक विंडोज 10 और 11 के लिए आज जारी किए गए संचयी अपडेट के लिए, लेकिन अब समय आ गया है कि हम फिर से गंभीर कमजोरियों और एक्सपोजर के बारे में बात करें।
वज़न के मामले में, इस महीने की रिलीज़ पिछले वर्षों की मर्च रिलीज़ के साथ मेल खाती है, जो आमतौर पर लगभग 60-70 CVEs होती है।
आइए इसमें गहराई से देखें और देखें कि हमारे जीवन से कौन सी कमजोरियां पूरी तरह से दूर हो गई हैं, अब जबकि ये पैच लाइव हैं।
इस महीने तीन महत्वपूर्ण बगों का समाधान किया गया
2022 के तीसरे महीने के लिए माइक्रोसॉफ्ट ने 71 नए पैच जारी किए। यह इस महीने की शुरुआत में माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) द्वारा पैच किए गए 21 सीवीई के अतिरिक्त है, जो मार्च कुल 92 सीवीई लाता है।
तो, आज उपलब्ध 71 नए पैच सीवीई को इसमें संबोधित करते हैं:
- .NET और विजुअल स्टूडियो
- Azure साइट पुनर्प्राप्ति
- एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर
- IoT. के लिए माइक्रोसॉफ्ट डिफेंडर
- माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)
- माइक्रोसॉफ्ट एक्सचेंज सर्वर
- माइक्रोसॉफ्ट इंट्यून
- माइक्रोसॉफ्ट ऑफिस विसिओ
- माइक्रोसॉफ्ट ऑफिस वर्ड
- माइक्रोसॉफ्ट विंडोज एएलपीसी
- माइक्रोसॉफ्ट विंडोज कोडेक्स लाइब्रेरी
- पेंट 3डी
- भूमिका: विंडोज हाइपर-वी
- क्रोम के लिए स्काइप एक्सटेंशन
- टैबलेट विंडोज यूजर इंटरफेस
- विजुअल स्टूडियो कोड
- विनसॉक के लिए विंडोज एंसिलरी फंक्शन ड्राइवर
- विंडोज सीडी-रोम ड्राइवर
- विंडोज़ क्लाउड फ़ाइलें मिनी फ़िल्टर ड्राइवर
- विंडोज कॉम
- विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर
- विंडोज डीडब्लूएम कोर लाइब्रेरी
- विंडोज इवेंट ट्रेसिंग
- विंडोज फास्टफैट ड्राइवर
- विंडोज फैक्स और स्कैन सेवा
- विंडोज एचटीएमएल प्लेटफॉर्म
- विंडोज इंस्टालर
- विंडोज कर्नेल
- विंडोज मीडिया
- विंडोज़ पीडीईवी
- विंडोज पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल
- विंडोज प्रिंट स्पूलर घटक
- विंडोज रिमोट डेस्कटॉप
- Windows सुरक्षा सहायता प्रदाता इंटरफ़ेस
- विंडोज एसएमबी सर्वर
- विंडोज अपडेट स्टैक
- xbox
यह भी उल्लेख करना महत्वपूर्ण है कि, आज जारी किए गए 71 सीवीई में से तीन को क्रिटिकल और 68 को गंभीरता से महत्वपूर्ण दर्जा दिया गया है।
विशेषज्ञों और कुछ अधिक तकनीक-प्रेमी उपयोगकर्ताओं के अनुसार, बग की इस संख्या के लिए क्रिटिकल-रेटेड पैच की संख्या फिर से अजीब तरह से कम है।
इसके अलावा, यह अभी भी अनिश्चित है कि बग का यह कम प्रतिशत सिर्फ एक संयोग है या यदि Microsoft अतीत की तुलना में अलग कैलकुलस का उपयोग करके गंभीरता का मूल्यांकन कर रहा है।
| सीवीई | शीर्षक | तीव्रता | सीवीएसएस | जनता | शोषित | प्रकार |
| सीवीई-2022-24512 | .NET और विजुअल स्टूडियो रिमोट कोड निष्पादन भेद्यता | जरूरी | 6.3 | हां | नहीं | आरसीई |
| सीवीई-2022-21990 | दूरस्थ डेस्कटॉप क्लाइंट दूरस्थ कोड निष्पादन भेद्यता | जरूरी | 8.8 | हां | नहीं | आरसीई |
| सीवीई-2022-24459 | विंडोज फैक्स और स्कैन सर्विस एलिवेशन ऑफ प्रिविलेज भेद्यता | जरूरी | 7.8 | हां | नहीं | ईओपी |
| सीवीई-2022-22006 | HEVC वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | नाजुक | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23277 | माइक्रोसॉफ्ट एक्सचेंज सर्वर रिमोट कोड निष्पादन भेद्यता | नाजुक | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24501 | VP9 वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | नाजुक | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24508 | Windows SMBv3 क्लाइंट/सर्वर रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-21967 | विशेषाधिकार भेद्यता के विंडोज़ उन्नयन के लिए एक्सबॉक्स लाइव प्रमाणीकरण प्रबंधक | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24464 | .NET और विजुअल स्टूडियो सेवा भेद्यता से इनकार | जरूरी | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-24469 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 8.1 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24506 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24515 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24518 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24519 | Azure साइट पुनर्प्राप्ति विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24467 | Azure साइट पुनर्प्राप्ति रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24468 | Azure साइट पुनर्प्राप्ति रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24470 | Azure साइट पुनर्प्राप्ति रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24471 | Azure साइट पुनर्प्राप्ति रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24517 | Azure साइट पुनर्प्राप्ति रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24520 | Azure साइट पुनर्प्राप्ति रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2020-8927 * | ब्रॉटली लाइब्रेरी बफर ओवरफ्लो भेद्यता | जरूरी | 6.5 | नहीं | नहीं | एन/ए |
| सीवीई-2022-24457 | HEIF छवि एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22007 | HEVC वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23301 | HEVC वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24452 | HEVC वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24453 | HEVC वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24456 | HEVC वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-21977 | मीडिया फाउंडेशन सूचना प्रकटीकरण भेद्यता | जरूरी | 3.3 | नहीं | नहीं | जानकारी |
| सीवीई-2022-22010 | मीडिया फाउंडेशन सूचना प्रकटीकरण भेद्यता | जरूरी | 4.4 | नहीं | नहीं | जानकारी |
| सीवीई-2022-23278 | एंडपॉइंट स्पूफिंग भेद्यता के लिए माइक्रोसॉफ्ट डिफेंडर | जरूरी | 5.9 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2022-23266 | विशेषाधिकार भेद्यता के IoT उन्नयन के लिए Microsoft डिफेंडर | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23265 | IoT रिमोट कोड निष्पादन भेद्यता के लिए Microsoft डिफेंडर | जरूरी | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24463 | माइक्रोसॉफ्ट एक्सचेंज सर्वर स्पूफिंग भेद्यता | जरूरी | 6.5 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2022-24465 | IOS सुरक्षा सुविधा के लिए Microsoft Intune पोर्टल भेद्यता को दरकिनार कर देता है | जरूरी | 3.3 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-24461 | Microsoft Office Visio रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24509 | Microsoft Office Visio रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24510 | Microsoft Office Visio रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24511 | माइक्रोसॉफ्ट ऑफिस वर्ड छेड़छाड़ भेद्यता | जरूरी | 5.5 | नहीं | नहीं | छेड़छाड़ |
| सीवीई-2022-24462 | माइक्रोसॉफ्ट वर्ड सिक्योरिटी फीचर बायपास भेद्यता | जरूरी | 5.5 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-23282 | पेंट 3D रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23253 | पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल सेवा भेद्यता से इनकार | जरूरी | 6.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-23295 | कच्ची छवि एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23300 | कच्ची छवि एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23285 | दूरस्थ डेस्कटॉप क्लाइंट दूरस्थ कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-24503 | दूरस्थ डेस्कटॉप प्रोटोकॉल क्लाइंट सूचना प्रकटीकरण भेद्यता | जरूरी | 5.4 | नहीं | नहीं | जानकारी |
| सीवीई-2022-24522 | क्रोम सूचना प्रकटीकरण भेद्यता के लिए स्काइप एक्सटेंशन | जरूरी | 7.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-24460 | टैबलेट विंडोज यूजर इंटरफेस एप्लीकेशन एलिवेशन ऑफ प्रिविलेज भेद्यता | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24526 | विजुअल स्टूडियो कोड स्पूफिंग भेद्यता | जरूरी | 6.1 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2022-24451 | VP9 वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23283 | विशेषाधिकार भेद्यता का Windows ALPC उन्नयन | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23287 | विशेषाधिकार भेद्यता का Windows ALPC उन्नयन | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24505 | विशेषाधिकार भेद्यता का Windows ALPC उन्नयन | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24507 | विशेषाधिकार भेद्यता के WinSock उन्नयन के लिए Windows सहायक फ़ंक्शन ड्राइवर | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24455 | विंडोज सीडी-रोम चालक विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23286 | Windows क्लाउड फ़ाइलें मिनी फ़िल्टर ड्राइवर विशेषाधिकार भेद्यता की ऊंचाई | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23281 | विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-23288 | विंडोज डीडब्लूएम कोर लाइब्रेरी एलिवेशन ऑफ प्रिविलेज भेद्यता | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23291 | विंडोज डीडब्लूएम कोर लाइब्रेरी एलिवेशन ऑफ प्रिविलेज भेद्यता | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23294 | विंडोज इवेंट ट्रेसिंग रिमोट कोड एक्ज़ीक्यूशन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23293 | विंडोज फास्ट एफएटी फाइल सिस्टम ड्राइवर विशेषाधिकार भेद्यता की ऊंचाई | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24502 | विंडोज एचटीएमएल प्लेटफॉर्म सुरक्षा फीचर बायपास भेद्यता | जरूरी | 4.3 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-21975 | विंडोज हाइपर-वी डेनियल ऑफ सर्विस सुभेद्यता | जरूरी | 4.7 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-23290 | Windows Inking COM विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23296 | विशेषाधिकार भेद्यता का Windows इंस्टालर उन्नयन | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-21973 | Windows Media Center अद्यतन सेवा सुरक्षाछिद्र से इनकार | जरूरी | 5.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-23297 | विंडोज एनटी लैन मैनेजर डेटाग्राम रिसीवर ड्राइवर सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-23298 | विशेषाधिकार भेद्यता का Windows NT OS कर्नेल उन्नयन | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23299 | विशेषाधिकार भेद्यता का Windows PDEV उन्नयन | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23284 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | जरूरी | 7.2 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24454 | Windows सुरक्षा सहायता प्रदाता इंटरफ़ेस विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-24525 | विशेषाधिकार भेद्यता का विंडोज अपडेट स्टैक एलिवेशन | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-0789 | क्रोमियम: ANGLE. में हीप बफर ओवरफ्लो | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0797 | क्रोमियम: Mojo. में सीमा से बाहर मेमोरी एक्सेस | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0792 | क्रोमियम: सीमा से बाहर ANGLE. में पढ़ा जाता है | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0795 | क्रोमियम: ब्लिंक लेआउट में कन्फ्यूजन टाइप करें | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0790 | क्रोमियम: कास्ट UI में फ्री के बाद उपयोग करें | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0796 | क्रोमियम: मीडिया में फ्री के बाद उपयोग करें | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0791 | क्रोमियम: ऑम्निबॉक्स में मुफ़्त में उपयोग करें | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0793 | क्रोमियम: दृश्यों में मुफ्त के बाद उपयोग करें | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0794 | क्रोमियम: WebShare में मुफ्त में उपयोग करें | उच्च | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0800 | क्रोमियम: कास्ट UI में हीप बफर ओवरफ्लो | मध्यम | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0807 | क्रोमियम: स्वतः भरण में अनुपयुक्त क्रियान्वयन | मध्यम | एन/ए | नहीं | नहीं | जानकारी |
| सीवीई-2022-0802 | क्रोमियम: पूर्ण स्क्रीन मोड में अनुपयुक्त कार्यान्वयन | मध्यम | एन/ए | नहीं | नहीं | जानकारी |
| सीवीई-2022-0804 | क्रोमियम: पूर्ण स्क्रीन मोड में अनुपयुक्त कार्यान्वयन | मध्यम | एन/ए | नहीं | नहीं | जानकारी |
| सीवीई-2022-0801 | क्रोमियम: HTML पार्सर में अनुपयुक्त कार्यान्वयन | मध्यम | एन/ए | नहीं | नहीं | छेड़छाड़ |
| सीवीई-2022-0803 | क्रोमियम: अनुमतियों में अनुपयुक्त कार्यान्वयन | मध्यम | एन/ए | नहीं | नहीं | एसएफबी |
| सीवीई-2022-0799 | क्रोमियम: इंस्टालर में अपर्याप्त नीति प्रवर्तन | मध्यम | एन/ए | नहीं | नहीं | एसएफबी |
| सीवीई-2022-0809 | क्रोमियम: WebXR में सीमा से बाहर मेमोरी एक्सेस | मध्यम | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0805 | क्रोमियम: ब्राउजर स्विचर में फ्री के बाद उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0808 | क्रोमियम: क्रोम ओएस शेल में मुफ्त में उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | आरसीई |
| सीवीई-2022-0798 | क्रोमियम: MediaStream में फ्री के बाद उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | आरसीई |
ध्यान रखें कि इस महीने किसी भी बग को सक्रिय शोषण के तहत सूचीबद्ध नहीं किया गया है, जबकि तीन को रिलीज के समय सार्वजनिक रूप से ज्ञात के रूप में सूचीबद्ध किया गया है।
ये सभी सीवीई इस महीने के पैच मंगलवार रिलीज के साथ संबोधित हैं। कुल मिलाकर, पिछली स्थितियों की तुलना में यह काफी भारी लेकिन सुरक्षित महीना था।
सॉफ्टवेयर का अगला पैच मंगलवार बैच 12 अप्रैल को आएगा और हम सभी यह देखने के लिए उत्सुक हैं कि Microsoft तब तक क्या लेकर आता है।
आइए हम सभी आशा करते हैं कि हमें गंभीर समस्याओं से नहीं जूझना पड़ेगा, और यह अब से केवल सहज नौकायन होगा।
क्या यह लेख आपके लिए सहायक था? नीचे टिप्पणी अनुभाग में अपनी राय साझा करें।
