- यदि आप नहीं जानते हैं, तो Microsoft ने सुरक्षा अपडेट के मार्च 2023 बैच को जारी कर दिया है।
- इस महीने, तकनीकी दिग्गज ने कुल 74 कमजोरियों को संबोधित किया, जो पिछले महीने की तुलना में एक कम है।
- 75 में से, छह को गंभीर दर्जा दिया गया है, 67 को महत्वपूर्ण दर्जा दिया गया है, और केवल एक को मध्यम दर्जा दिया गया है।
वसंत आधिकारिक तौर पर यहां है, लेकिन सब कुछ फूलों और बच्चे खरगोशों के लिए नहीं आता है। ऐसे लोग हैं जो माइक्रोसॉफ्ट के पैच ट्यूजडे रोलआउट का बेसब्री से इंतजार कर रहे हैं।
और, जैसा कि आप जानते हैं, यह महीने का दूसरा मंगलवार है, जिसका अर्थ है कि विंडोज उपयोगकर्ता देख रहे हैं टेक दिग्गज की ओर इस उम्मीद में कि वे जिन कुछ खामियों से जूझ रहे हैं, वे आखिरकार मिल जाएंगी हल किया गया।
हमने पहले ही प्रदान करने की स्वतंत्रता ले ली है डायरेक्ट डाउनलोड लिंक विंडोज 7, 8.1, 10 और 11 के लिए आज जारी किए गए संचयी अपडेट के लिए, लेकिन अब सीवीई पर फिर से बात करने का समय आ गया है।
मार्च के लिए, Microsoft ने 74 नए पैच जारी किए, जो पिछले महीने की तुलना में एक कम है, जो अभी भी 2023 के तीसरे महीने के लिए कुछ लोगों की अपेक्षा से अधिक है।
ये सॉफ़्टवेयर अपडेट सीवीई को संबोधित करते हैं:
- विंडोज और विंडोज घटक
- कार्यालय और कार्यालय घटक
- सर्वर की अदला बदली करें
- .NET कोर और विजुअल स्टूडियो कोड
- 3डी बिल्डर और प्रिंट 3डी
- Microsoft Azure और Dynamics 365
- IoT और मालवेयर प्रोटेक्शन इंजन के लिए डिफेंडर
- माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)
आप शायद इस मामले पर अधिक जानना चाहते हैं, तो आइए इसमें गोता लगाएँ और देखें कि इस महीने के बारे में क्या हलचल है।
गंभीर सुरक्षा मुद्दों को ठीक करने के लिए 74 नए पैच जारी किए गए
बता दें कि फरवरी Microsoft के लिए एक व्यस्त महीना होने से बहुत दूर था, और फिर भी, वे कुल 75 अपडेट जारी करने में सफल रहे।
हालाँकि, ऐसा लगता है कि स्थिति बेहतर नहीं हो रही है, क्योंकि तकनीकी दिग्गज ने इस महीने कुल 74 के लिए केवल एक कम अपडेट जारी किया है।
कृपया ध्यान रखें कि, आज जारी किए गए सभी पैच में से छह को क्रिटिकल, 67 को महत्वपूर्ण, और केवल एक को गंभीरता में मध्यम रेट किया गया है।
इसके अलावा, याद रखें कि यह कुछ समय में Microsoft द्वारा मार्च रिलीज़ के लिए देखे गए सबसे बड़े संस्करणों में से एक है।
हमारा कहना है कि पैच ट्यूजडे रिलीज एड्रेस रिमोट कोड एक्जीक्यूशन (आरसीई) बग्स में से आधे को देखना थोड़ा असामान्य है।
यह जानना महत्वपूर्ण है कि रिलीज के समय दो नए सीवीई को सक्रिय हमले के तहत सूचीबद्ध किया गया है, जिनमें से एक को सार्वजनिक रूप से ज्ञात के रूप में भी सूचीबद्ध किया गया है।
कहा जा रहा है, आइए इस महीने के कुछ और दिलचस्प अपडेट्स पर करीब से नजर डालते हैं, जो सक्रिय हमले के तहत बग से शुरू होते हैं।
| सीवीई | शीर्षक | तीव्रता | सीवीएसएस | जनता | शोषित | प्रकार |
| सीवीई-2023-23397 | माइक्रोसॉफ्ट आउटलुक विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 9.1 | नहीं | हाँ | स्पूफिंग |
| सीवीई-2023-24880 | Windows स्मार्टस्क्रीन सुरक्षा सुविधा भेद्यता को बायपास करती है | उदारवादी | 5.4 | हाँ | हाँ | एसएफबी |
| सीवीई-2023-23392 | HTTP प्रोटोकॉल स्टैक रिमोट कोड निष्पादन भेद्यता | गंभीर | 9.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23415 | इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (आईसीएमपी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | गंभीर | 9.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21708 | दूरस्थ प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता | गंभीर | 9.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23416 | Windows क्रिप्टोग्राफ़िक सेवाएँ दूरस्थ कोड निष्पादन भेद्यता | गंभीर | 8.4 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23411 | विंडोज हाइपर-वी सेवा भेद्यता का खंडन | गंभीर | 6.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-23404 | विंडोज पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल रिमोट कोड एक्ज़ीक्यूशन भेद्यता | गंभीर | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-1017 * | सीईआरटी/सीसी: टीपीएम2.0 मॉड्यूल लाइब्रेरी विशेषाधिकार भेद्यता की ऊंचाई | गंभीर | 8.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-1018 * | सीईआरटी/सीसी: टीपीएम2.0 मॉड्यूल लाइब्रेरी विशेषाधिकार भेद्यता की ऊंचाई | गंभीर | 8.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23394 | क्लाइंट सर्वर रन-टाइम सबसिस्टम (CSRSS) सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-23409 | क्लाइंट सर्वर रन-टाइम सबसिस्टम (CSRSS) सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-22490 * | GitHub: CVE-2023-22490 गैर-स्थानीय ट्रांसपोर्ट के साथ स्थानीय क्लोन-आधारित डेटा एक्सफिल्ट्रेशन | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-22743 * | GitHub: CVE-2023-22743 Windows इंस्टालर के लिए Git विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.2 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23618 * | GitHub: CVE-2023-23618 Windows रिमोट कोड निष्पादन भेद्यता के लिए Git | महत्वपूर्ण | 8.6 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23946 * | गिटहब: CVE-2023-23946 Git पथ ट्रैवर्सल भेद्यता | महत्वपूर्ण | 6.2 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23389 | माइक्रोसॉफ्ट डिफेंडर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 6.3 | नहीं | नहीं | ईओपी |
| सीवीई-2023-24892 | Microsoft Edge (क्रोमियम-आधारित) Webview2 स्पूफ़िंग भेद्यता | महत्वपूर्ण | 7.1 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2023-24919 | Microsoft Dynamics 365 (ऑन-प्रिमाइसेस) क्रॉस-साइट स्क्रिप्टिंग भेद्यता | महत्वपूर्ण | 5.4 | नहीं | नहीं | एक्सएसएस |
| सीवीई-2023-24879 | Microsoft Dynamics 365 (ऑन-प्रिमाइसेस) क्रॉस-साइट स्क्रिप्टिंग भेद्यता | महत्वपूर्ण | 5.4 | नहीं | नहीं | एक्सएसएस |
| सीवीई-2023-24920 | Microsoft Dynamics 365 (ऑन-प्रिमाइसेस) क्रॉस-साइट स्क्रिप्टिंग भेद्यता | महत्वपूर्ण | 5.4 | नहीं | नहीं | एक्सएसएस |
| सीवीई-2023-24891 | Microsoft Dynamics 365 (ऑन-प्रिमाइसेस) क्रॉस-साइट स्क्रिप्टिंग भेद्यता | महत्वपूर्ण | 5.4 | नहीं | नहीं | एक्सएसएस |
| सीवीई-2023-24921 | Microsoft Dynamics 365 (ऑन-प्रिमाइसेस) क्रॉस-साइट स्क्रिप्टिंग भेद्यता | महत्वपूर्ण | 4.1 | नहीं | नहीं | एक्सएसएस |
| सीवीई-2023-24922 | Microsoft Dynamics 365 सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-23396 | Microsoft Excel सेवा भेद्यता का खंडन | महत्वपूर्ण | 5.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-23399 | माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23398 | Microsoft Excel सुरक्षा सुविधा भेद्यता को बायपास करती है | महत्वपूर्ण | 7.1 | नहीं | नहीं | एसएफबी |
| सीवीई-2023-24923 | Android सूचना प्रकटीकरण भेद्यता के लिए Microsoft OneDrive | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-24882 | Android सूचना प्रकटीकरण भेद्यता के लिए Microsoft OneDrive | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-24890 | iOS सुरक्षा सुविधा के लिए Microsoft OneDrive भेद्यता को बायपास करता है | महत्वपूर्ण | 4.3 | नहीं | नहीं | एसएफबी |
| सीवीई-2023-24930 | विशेषाधिकार भेद्यता के MacOS उन्नयन के लिए Microsoft OneDrive | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-24864 | Microsoft पोस्टस्क्रिप्ट और PCL6 वर्ग प्रिंटर ड्राइवर विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 8.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-24856 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-24857 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-24858 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-24863 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-24865 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-24866 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-24906 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-24870 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-24911 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-23403 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23406 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23413 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-24867 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-24907 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-24868 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-24909 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-24872 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-24913 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-24876 | Microsoft पोस्टस्क्रिप्ट और PCL6 क्लास प्रिंटर ड्राइवर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23391 | Android स्पूफिंग भेद्यता के लिए कार्यालय | महत्वपूर्ण | 5.5 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2023-23405 | दूरस्थ प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-24908 | दूरस्थ प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-24869 | दूरस्थ प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23383 | सर्विस फैब्रिक एक्सप्लोरर स्पूफिंग भेद्यता | महत्वपूर्ण | 8.2 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2023-23395 | शेयरपॉइंट ओपन रीडायरेक्ट भेद्यता | महत्वपूर्ण | 3.1 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2023-23412 | विंडोज खाते चित्र विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23388 | विंडोज ब्लूटूथ चालक विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 8.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-24871 | विंडोज ब्लूटूथ सेवा रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23393 | विंडोज ब्रोकर इंफ्रास्ट्रक्चर सर्विस विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23400 | विंडोज डीएनएस सर्वर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2023-24910 | Windows ग्राफ़िक्स घटक विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-24861 | Windows ग्राफ़िक्स घटक विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23410 | Windows HTTP.sys विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-24859 | Windows इंटरनेट कुंजी एक्सचेंज (IKE) सेवा भेद्यता का एक्सटेंशन अस्वीकार | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-23420 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23421 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23422 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23423 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23401 | विंडोज मीडिया रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23402 | विंडोज मीडिया रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23417 | Windows विभाजन प्रबंधन ड्राइवर विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23385 | विंडोज़ पॉइंट-टू-पॉइंट प्रोटोकॉल ओवर इथरनेट (पीपीपीओई) प्रिविलेज भेद्यता की ऊंचाई | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23407 | विंडोज़ पॉइंट-टू-पॉइंट प्रोटोकॉल ओवर इथरनेट (PPPoE) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | महत्वपूर्ण | 7.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23414 | विंडोज़ पॉइंट-टू-पॉइंट प्रोटोकॉल ओवर इथरनेट (PPPoE) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | महत्वपूर्ण | 7.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-23418 | विंडोज रेजिलिएंट फाइल सिस्टम (ReFS) विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-23419 | विंडोज रेजिलिएंट फाइल सिस्टम (ReFS) विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-24862 | Windows सुरक्षित चैनल सेवा भेद्यता का खंडन | महत्वपूर्ण | 5.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-23408 | एज़्योर अपाचे अंबरी स्पूफिंग भेद्यता | महत्वपूर्ण | 4.5 | नहीं | नहीं | स्पूफिंग |
विशेषज्ञ युक्ति:
प्रायोजित
कुछ पीसी मुद्दों से निपटना कठिन होता है, खासकर जब यह दूषित रिपॉजिटरी या लापता विंडोज फाइलों की बात आती है। अगर आपको किसी त्रुटि को ठीक करने में परेशानी हो रही है, तो आपका सिस्टम आंशिक रूप से खराब हो सकता है।
हम रेस्टोरो को स्थापित करने की सलाह देते हैं, एक उपकरण जो आपकी मशीन को स्कैन करेगा और यह पहचान करेगा कि गलती क्या है।
यहाँ क्लिक करें डाउनलोड करने और मरम्मत शुरू करने के लिए।
आइए देखें सीवीई-2023-23397 एक सेकंड के लिए। तकनीकी रूप से स्पूफिंग बग होने के बावजूद, विशेषज्ञ इस भेद्यता के परिणाम को प्रमाणीकरण बायपास मानते हैं।
इस प्रकार, यह एक दूरस्थ, अप्रमाणित हमलावर को एक प्रभावित सिस्टम को विशेष रूप से तैयार किए गए ई-मेल भेजकर उपयोगकर्ता के नेट-एनटीएलएमवी2 हैश तक पहुंचने की अनुमति देता है।
सीवीई-2023-23392 वास्तव में एक दूरस्थ, अप्रमाणित हमलावर को उपयोगकर्ता के संपर्क के बिना सिस्टम स्तर पर कोड निष्पादित करने की अनुमति दे सकता है।
यह जान लें कि संयोजन इस बग को खराब करने योग्य बनाता है, कम से कम उन सिस्टम के माध्यम से जो लक्ष्य आवश्यकताओं को पूरा करते हैं, और लक्ष्य सिस्टम को HTTP/3 सक्षम होना चाहिए और बफर्ड I/O का उपयोग करने के लिए सेट होना चाहिए।
RPC रनटाइम में एक CVSS 9.8 बग है जिसमें कुछ खराब करने की क्षमता भी है। कहा जा रहा है कि, ICMP के विपरीत, परिधि पर RPC ट्रैफ़िक (विशेष रूप से TCP पोर्ट 135) को ब्लॉक करना एक अच्छा विचार है।
इसके अलावा, इस महीने पैच प्राप्त करने वाले विशेषाधिकार (ईओपी) की उचित मात्रा में वृद्धि हुई है, और इनमें से अधिकतर हमलावरों को विशेषाधिकार बढ़ाने के लिए लक्ष्य पर अपने कोड को निष्पादित करने की आवश्यकता होती है।
इस महीने पैच प्राप्त करने वाली सूचना प्रकटीकरण भेद्यता पर चलते हुए, विशाल बहुमत का परिणाम केवल अनिर्दिष्ट मेमोरी सामग्री वाली जानकारी लीक में होता है।
हालाँकि, कुछ अपवाद हैं। Microsoft Dynamics 365 में बग एक वर्बोज़ त्रुटि संदेश को लीक कर सकता है जिसका उपयोग हमलावर दुर्भावनापूर्ण पेलोड बनाने के लिए कर सकते हैं।
और, Android के लिए OneDrive में दो बग कुछ Android/स्थानीय URI को लीक कर सकते हैं जिन्हें OneDrive एक्सेस कर सकता है।
यदि आपने स्वचालित ऐप अपडेट कॉन्फ़िगर नहीं किए हैं, तो एक बार फिर, आपको इस पैच को Google Play स्टोर से प्राप्त करने की आवश्यकता होगी।
हमें यह बताना होगा कि इस महीने तीन अतिरिक्त DoS फ़िक्सेस जारी किए गए हैं। विंडोज सिक्योर चैनल या इंटरनेट की एक्सचेंज (आईकेई) एक्सटेंशन के पैच के बारे में कोई अतिरिक्त जानकारी नहीं है।
उस नोट पर, हम प्रमाणीकरण प्रक्रियाओं में हस्तक्षेप करने के लिए इन बगों के सफल दोहन की उम्मीद कर सकते हैं, इसलिए सुनिश्चित करें कि आप इसे हर समय ध्यान में रखते हैं।
बेझिझक प्रत्येक व्यक्ति सीवीई की जांच करें और इसके बारे में अधिक जानें कि इसका क्या अर्थ है, यह कैसे प्रकट होता है, और दुर्भावनापूर्ण तृतीय पक्ष उनका शोषण करने के लिए किन परिदृश्यों का उपयोग कर सकते हैं।
क्या आपको इस महीने के सुरक्षा अद्यतन स्थापित करने के बाद कोई अन्य समस्या मिली है? नीचे टिप्पणी अनुभाग में अपना अनुभव हमारे साथ साझा करें।
