- CVE-2020-1425 और CVE-2020-1457 दो सुरक्षा हैं कमजोरियों या दूरस्थ कोड निष्पादनकमजोरियों जैसा माइक्रोसॉफ्ट उन्हें बुलाता है।
- दोनों कमजोरियोंशोषण, अनुचित लाभ उठाना ए भेद्यता रास्ते में अर्थात माइक्रोसॉफ्ट खिड़कियाँ कोडेक्सपुस्तकालय वस्तुओं को संभालता है स्मृति.
- यदि आप नवीनतम विंडोज 10 अपडेट में रुचि रखते हैं, तो हमारी जांच करें विंडोज 10 अपडेट सेक्शन.
- अपडेट और सुरक्षा के बारे में अधिक जानकारी के लिए, बेझिझक हमारे व्यापक. पर जाएं अपडेट और सुरक्षा हब.
यह सॉफ़्टवेयर आपके ड्राइवरों को चालू रखेगा, इस प्रकार आपको सामान्य कंप्यूटर त्रुटियों और हार्डवेयर विफलता से सुरक्षित रखेगा। 3 आसान चरणों में अब अपने सभी ड्राइवरों की जाँच करें:
- ड्राइवर फिक्स डाउनलोड करें (सत्यापित डाउनलोड फ़ाइल)।
- क्लिक स्कैन शुरू करें सभी समस्याग्रस्त ड्राइवरों को खोजने के लिए।
- क्लिक ड्राइवर अपडेट करें नए संस्करण प्राप्त करने और सिस्टम की खराबी से बचने के लिए।
- DriverFix द्वारा डाउनलोड किया गया है 0 इस महीने पाठकों।
आमतौर पर, सुरक्षा अपडेट कुख्यात में आओ पैच मंगलवार
(महीने का दूसरा मंगलवार), लेकिन माइक्रोसॉफ्ट ने अभी दो नए, आउट-ऑफ-बाउंड सुरक्षा अपडेट जारी किए हैं।यह पैच मंगलवार से दो सप्ताह पहले है और हमें इसके बारे में कुछ जानकारी देता है सीवीई कमजोरियां महत्व और अद्यतनों की तात्कालिकता।
सीवीई-2020-1425 तथा सीवीई-2020-1457 दो सुरक्षा हैं कमजोरियों या रिमोट कोड निष्पादन भेद्यताएं क्योंकि Microsoft उन्हें कॉल करता है।
कमजोरियां प्रभावित करती हैं विंडोज कोडेक लाइब्रेरी सभी के लिए विंडोज 10 संस्करण और विंडोज सर्वर संस्करण।
CVE-2020-1425 और CVE-2020-1457 का कैसे फायदा उठाया जा सकता है?
दोनों भेद्यताएं एक भेद्यता का फायदा उठाती हैं जिस तरह से माइक्रोसॉफ्ट विंडोज कोडेक लाइब्रेरी स्मृति में वस्तुओं को संभालती है।
CVE-2020-1425 एक गंभीर भेद्यता है और इसका फायदा उठाने वाला हमलावर उपयोगकर्ता के सिस्टम से और समझौता करने के लिए जानकारी प्राप्त कर सकता है।
CVE-2020-1457 को इस प्रकार सूचीबद्ध किया गया है महत्वपूर्ण लेकिन यह उतना ही खतरनाक लगता है जितना कि हमलावर जो इस भेद्यता का फायदा उठाता है मनमाना कोड निष्पादित कर सकता है।
माइक्रोसॉफ्ट निर्दिष्ट करता है कि कमजोरियों को सार्वजनिक रूप से प्रकट नहीं किया गया था, उनका शोषण नहीं किया गया था, और संभावना कम शोषण किया जाना है।
कमजोरियों के लिए शोषण विधि क्या है?
जाहिर है, इस बग से लाभ उठाने के लिए, हमलावर भेजता है a विशेष रूप से तैयार की गई छवि फ़ाइल जिसे आपके कंप्यूटर पर एक प्रोग्राम द्वारा संसाधित करने की आवश्यकता है।
अच्छी खबर यह है कि आपको अपने सिस्टम को ठीक करने के लिए कुछ भी करने की आवश्यकता नहीं है। विंडोज मीडिया कोडेक माइक्रोसॉफ्ट स्टोर के माध्यम से स्वचालित रूप से अपडेट हो जाएगा।
Microsoft Store द्वारा प्रभावित ग्राहकों को स्वचालित रूप से अपडेट कर दिया जाएगा। ग्राहकों को अपडेट प्राप्त करने के लिए कोई कार्रवाई करने की आवश्यकता नहीं है।
वैकल्पिक रूप से, जो ग्राहक अद्यतन तुरंत प्राप्त करना चाहते हैं, वे Microsoft Store ऐप से अद्यतनों की जाँच कर सकते हैं; इस प्रक्रिया के बारे में अधिक जानकारी मिल सकती हैयहां.
Microsoft के नवीनतम अपडेट के बारे में आप क्या सोचते हैं? इसके बारे में हमें नीचे कमेंट सेक्शन में बताएं।
![Windows 11 के लिए HEVC वीडियो एक्सटेंशन [इंस्टॉल गाइड]](/f/ae4ff17c91e7766f7fa30bb933692a15.jpg?width=300&height=460)
![क्या एलडीएसी विंडोज 11 पर काम करता है? [कोडेक समर्थन]](/f/60d108e068a4079819481d68ea581259.png?width=300&height=460)