- Microsoft इन कमजोरियों को हल्के में नहीं ले रहा है और उन्हें ठीक करने के लिए कड़ी मेहनत कर रहा है।
- नतीजतन, जनवरी 2023 बड़ी संख्या में सुरक्षा समर्पित पैच के साथ आया।
- पैच ट्यूजडे रिलीज के बारे में जानने के लिए यहां सब कुछ देखें।
छुट्टियां खत्म हो गई हैं और यहां हम समृद्धि और संभावनाओं के एक नए साल की शुरुआत कर रहे हैं। हम आशा करते हैं कि आप अपनी छुट्टियों के बाद तरोताजा महसूस करेंगे क्योंकि पकड़ने के लिए बहुत कुछ है।
जैसा कि आप जानते हैं, यह महीने का दूसरा मंगलवार है, जिसका अर्थ है कि विंडोज उपयोगकर्ता माइक्रोसॉफ्ट की ओर इस उम्मीद में देख रहे हैं कि वे जिन कुछ खामियों से जूझ रहे थे, वे आखिरकार ठीक हो जाएंगी।
हमने प्रदान करने की स्वतंत्रता ली है डायरेक्ट डाउनलोड लिंक विंडोज 7, 8.1, 10 और 11 के लिए आज जारी किए गए संचयी अपडेट के लिए, लेकिन अब सीवीई पर फिर से बात करने का समय आ गया है।
जनवरी के लिए, Microsoft ने 98 नए पैच जारी किए, जो कि 2023 की शुरुआत में कुछ लोगों की अपेक्षा से बहुत अधिक है।
ये सॉफ़्टवेयर अपडेट सीवीई को संबोधित करते हैं:
- Microsoft Windows और Windows घटक
- कार्यालय और कार्यालय घटक
- .NET कोर और विजुअल स्टूडियो कोड
- 3D बिल्डर, एज़्योर सर्विस फैब्रिक कंटेनर
- विंडोज बिटलॉकर
- विंडोज़ रक्षक
- विंडोज प्रिंट स्पूलर अवयव
- माइक्रोसॉफ्ट एक्सचेंज सर्वर
Microsoft ने 98 नए महत्वपूर्ण सुरक्षा पैच जारी किए
यह देखते हुए कि सुरक्षा पैच के मामले में दिसंबर 2022 काफी हल्का महीना था, डेवलपर्स को जनवरी में सुस्ती उठानी पड़ी, जो कि वास्तव में हुआ।
आप यह जानना चाहेंगे कि जारी किए गए 98 नए सीवीई में से 11 को क्रिटिकल और 87 को गंभीरता से महत्वपूर्ण रेट किया गया है।
साथ ही, ध्यान रखें कि यह वॉल्यूम सबसे बड़ा है जिसे हमने माइक्रोसॉफ्ट से जनवरी रिलीज के लिए कुछ समय में देखा है।
इस महीने संबोधित की गई इन सभी कमजोरियों में से केवल एक को सार्वजनिक रूप से ज्ञात के रूप में सूचीबद्ध किया गया है, और एक को रिलीज के समय जंगल में होने के रूप में सूचीबद्ध किया गया है।
ध्यान दें कि इस प्रकार के बग अक्सर सोशल इंजीनियरिंग हमले के किसी रूप में लपेटे जाते हैं, जैसे कि किसी को फ़ाइल खोलने या लिंक पर क्लिक करने के लिए राजी करना।
आइए जनवरी 2023 के लिए माइक्रोसॉफ्ट द्वारा जारी सीवीई की पूरी सूची पर करीब से नज़र डालें:
| सीवीई | शीर्षक | तीव्रता | सीवीएसएस | जनता | शोषित | प्रकार |
| सीवीई-2023-21674 | Windows उन्नत स्थानीय प्रक्रिया कॉल (ALPC) विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 8.8 | नहीं | हाँ | ईओपी |
| सीवीई-2023-21549 | विंडोज वर्कस्टेशन सेवा विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 8.8 | हाँ | नहीं | ईओपी |
| सीवीई-2023-21561 | Microsoft क्रिप्टोग्राफ़िक सेवाएँ विशेषाधिकार भेद्यता का उन्नयन | गंभीर | 8.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21551 | Microsoft क्रिप्टोग्राफ़िक सेवाएँ विशेषाधिकार भेद्यता का उन्नयन | गंभीर | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21743 | Microsoft SharePoint सर्वर सुरक्षा सुविधा भेद्यता को बायपास करती है | गंभीर | 8.2 | नहीं | नहीं | एसएफबी |
| सीवीई-2023-21730 | Windows क्रिप्टोग्राफ़िक सेवाएँ दूरस्थ कोड निष्पादन भेद्यता | गंभीर | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21543 | विंडोज लेयर 2 टनलिंग प्रोटोकॉल (L2TP) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | गंभीर | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21546 | विंडोज लेयर 2 टनलिंग प्रोटोकॉल (L2TP) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | गंभीर | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21555 | विंडोज लेयर 2 टनलिंग प्रोटोकॉल (L2TP) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | गंभीर | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21556 | विंडोज लेयर 2 टनलिंग प्रोटोकॉल (L2TP) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | गंभीर | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21679 | विंडोज लेयर 2 टनलिंग प्रोटोकॉल (L2TP) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | गंभीर | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21535 | विंडोज सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | गंभीर | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21548 | विंडोज सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता | गंभीर | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21538 | सेवा भेद्यता का .NET इनकार | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-21780 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21781 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21782 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21784 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21786 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21791 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21793 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21783 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21785 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21787 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21788 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21789 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21790 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21792 | 3डी बिल्डर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21531 | एज़्योर सर्विस फैब्रिक कंटेनर विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21563 | BitLocker सुरक्षा सुविधा भेद्यता को बायपास करती है | महत्वपूर्ण | 6.8 | नहीं | नहीं | एसएफबी |
| सीवीई-2023-21536 | Windows सूचना प्रकटीकरण भेद्यता के लिए इवेंट ट्रेसिंग | महत्वपूर्ण | 4.7 | नहीं | नहीं | जानकारी |
| सीवीई-2023-21753 | Windows सूचना प्रकटीकरण भेद्यता के लिए इवेंट ट्रेसिंग | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-21547 | इंटरनेट कुंजी एक्सचेंज (IKE) प्रोटोकॉल सेवा भेद्यता का खंडन | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-21724 | Microsoft DWM कोर लाइब्रेरी विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21764 | Microsoft Exchange सर्वर विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21763 | Microsoft Exchange सर्वर विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21761 | माइक्रोसॉफ्ट एक्सचेंज सर्वर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 7.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-21762 | माइक्रोसॉफ्ट एक्सचेंज सर्वर स्पूफिंग भेद्यता | महत्वपूर्ण | 8 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2023-21745 | माइक्रोसॉफ्ट एक्सचेंज सर्वर स्पूफिंग भेद्यता | महत्वपूर्ण | 8 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2023-21537 | Microsoft संदेश पंक्तिबद्ध करना (MSMQ) विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21732 | Microsoft ODBC ड्राइवर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21734 | माइक्रोसॉफ्ट ऑफिस रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21735 | माइक्रोसॉफ्ट ऑफिस रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21741 | Microsoft Office Visio सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 7.1 | नहीं | नहीं | जानकारी |
| सीवीई-2023-21736 | Microsoft Office Visio रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21737 | Microsoft Office Visio रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21738 | Microsoft Office Visio रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.1 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21744 | माइक्रोसॉफ्ट शेयरपॉइंट सर्वर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21742 | माइक्रोसॉफ्ट शेयरपॉइंट सर्वर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21681 | SQL सर्वर रिमोट कोड निष्पादन भेद्यता के लिए Microsoft WDAC OLE DB प्रदाता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21725 | माइक्रोसॉफ्ट विंडोज डिफेंडर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 6.3 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21779 | विजुअल स्टूडियो कोड रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.3 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21768 | विशेषाधिकार भेद्यता के WinSock उन्नयन के लिए Windows सहायक फ़ंक्शन ड्राइवर | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21539 | विंडोज प्रमाणीकरण रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 7.5 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21752 | Windows बैकअप सेवा विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.1 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21733 | Windows बाइंड फ़िल्टर ड्राइवर विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21739 | विंडोज ब्लूटूथ चालक विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21560 | Windows बूट प्रबंधक सुरक्षा सुविधा भेद्यता को बायपास करती है | महत्वपूर्ण | 6.6 | नहीं | नहीं | एसएफबी |
| सीवीई-2023-21726 | विंडोज क्रेडेंशियल मैनेजर यूजर इंटरफेस विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21540 | विंडोज क्रिप्टोग्राफिक सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-21550 | विंडोज क्रिप्टोग्राफिक सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-21559 | विंडोज क्रिप्टोग्राफिक सेवा सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 6.2 | नहीं | नहीं | जानकारी |
| सीवीई-2023-21525 | विंडोज एनक्रिप्टिंग फाइल सिस्टम (ईएफएस) सेवा भेद्यता से इनकार | महत्वपूर्ण | 5.9 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-21558 | Windows त्रुटि रिपोर्टिंग सेवा विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21552 | Windows GDI विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21532 | Windows GDI विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21542 | Windows इंस्टालर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21683 | Windows इंटरनेट कुंजी एक्सचेंज (IKE) सेवा भेद्यता का एक्सटेंशन अस्वीकार | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-21677 | Windows इंटरनेट कुंजी एक्सचेंज (IKE) सेवा भेद्यता का एक्सटेंशन अस्वीकार | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-21758 | Windows इंटरनेट कुंजी एक्सचेंज (IKE) सेवा भेद्यता का एक्सटेंशन अस्वीकार | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-21527 | Windows iSCSI सेवा सेवा भेद्यता का खंडन | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-21755 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21754 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21747 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21748 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21749 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21772 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21773 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21774 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21675 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21750 | विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन | महत्वपूर्ण | 7.1 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21776 | विंडोज कर्नेल सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2023-21757 | विंडोज लेयर 2 टनलिंग प्रोटोकॉल (L2TP) सेवा भेद्यता का खंडन | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-21557 | Windows लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (LDAP) सेवा भेद्यता का खंडन | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-21676 | विंडोज लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (एलडीएपी) रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2023-21524 | विंडोज स्थानीय सुरक्षा प्राधिकरण (एलएसए) विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21771 | Windows स्थानीय सत्र प्रबंधक (LSM) विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21728 | Windows नेट लॉगऑन सेवा भेद्यता का खंडन | महत्वपूर्ण | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2023-21746 | विंडोज एनटीएलएम विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21767 | Windows ओवरले फ़िल्टर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21766 | Windows ओवरले फ़िल्टर सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 4.7 | नहीं | नहीं | जानकारी |
| सीवीई-2023-21682 | विंडोज पॉइंट-टू-पॉइंट प्रोटोकॉल (पीपीपी) सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण | 5.3 | नहीं | नहीं | जानकारी |
| सीवीई-2023-21760 | विंडोज प्रिंट स्पूलर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.1 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21765 | विंडोज प्रिंट स्पूलर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21678 | विंडोज प्रिंट स्पूलर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21759 | Windows स्मार्ट कार्ड संसाधन प्रबंधन सर्वर सुरक्षा सुविधा भेद्यता को बायपास करती है | महत्वपूर्ण | 3.3 | नहीं | नहीं | एसएफबी |
| सीवीई-2023-21541 | विंडोज टास्क शेड्यूलर विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2023-21680 | Windows Win32k विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण | 7.8 | नहीं | नहीं | ईओपी |
विशेषज्ञ युक्ति:
प्रायोजित
कुछ पीसी मुद्दों से निपटना कठिन होता है, खासकर जब यह दूषित रिपॉजिटरी या लापता विंडोज फाइलों की बात आती है। अगर आपको किसी त्रुटि को ठीक करने में परेशानी हो रही है, तो आपका सिस्टम आंशिक रूप से खराब हो सकता है।
हम रेस्टोरो को स्थापित करने की सलाह देते हैं, एक उपकरण जो आपकी मशीन को स्कैन करेगा और यह पहचान करेगा कि गलती क्या है।
यहाँ क्लिक करें डाउनलोड करने और मरम्मत शुरू करने के लिए।
शेष क्रिटिकल-रेटेड फ़िक्सेस पर करीब से नज़र डालने पर, क्रिप्टोग्राफ़िक सेवाओं के लिए दो पैच हैं, लेकिन हम उन्हें आरसीई के बजाय विशेषाधिकार वृद्धि के रूप में वर्गीकृत कर सकते हैं।
इसके अलावा, लेयर 2 टनलिंग प्रोटोकॉल (L2TP) के लिए पांच पैच हैं, जिसे विंडोज 2000 में पेश किया गया था।
इस पैच ट्यूजडे रोलआउट में तय किए गए 25 कोड निष्पादन बग को देखते हुए, 3डी बिल्डर घटक के लिए 14 फिक्स हैं।
प्रमाणीकरण की आवश्यकता वाले RCE बग के लिए SharePoint के लिए दो सुधार भी हैं। हालाँकि, डिफ़ॉल्ट रूप से प्रत्येक उपयोगकर्ता के पास इन बगों का फायदा उठाने के लिए आवश्यक अनुमतियाँ होती हैं।
हम SQL से संबंधित कुछ सुधारों को भी देख रहे हैं। जान लें कि एक हमलावर कोड निष्पादित कर सकता है यदि वे एक प्रमाणित उपयोगकर्ता को ODBC के माध्यम से दुर्भावनापूर्ण SQL सर्वर से कनेक्ट करने का प्रयास करने के लिए मना सकते हैं।
हमें इस महीने 11 अलग-अलग सूचना प्रकटीकरण बगों के लिए फिक्स का भी उल्लेख करना है, और इनमें से सात केवल अनिर्दिष्ट मेमोरी सामग्री से युक्त जानकारी लीक में परिणाम हैं।
यह जनवरी रिलीज़ 10 अलग-अलग डेनियल-ऑफ़-सर्विस (DoS) बग्स को ठीक करता है, लेकिन Microsoft कोई वास्तविक विवरण प्रदान नहीं करता है इन बगों के बारे में, इसलिए यह स्पष्ट नहीं है कि सफल शोषण के परिणामस्वरूप सेवा रुक जाती है या सिस्टम दुर्घटनाग्रस्त।
एक्सचेंज सर्वर में दो स्पूफिंग बगों को भी महत्वपूर्ण सुधार प्राप्त हुए, हालांकि विवरण एक अलग प्रभाव का संकेत देते हैं।
जबकि एक नोट है कि सफल शोषण NTLM हैश का खुलासा कर सकता है, दूसरा एक प्रमाणित हमलावर के बारे में है जो सर्वर को पॉवरशेल रिमोटिंग सत्र दिए जाने पर शोषण को प्राप्त कर सकता है।
फिर भी, यह सुनिश्चित करने के लिए अपने एक्सचेंज सर्वर को अपडेट करना सुनिश्चित करें कि आप इस महीने तय किए जा रहे कई बगों को दूर कर सकते हैं।
क्या आपको इस महीने के सुरक्षा अपडेट इंस्टॉल करने के बाद कोई अन्य समस्या मिली है? नीचे टिप्पणी अनुभाग में अपना अनुभव हमारे साथ साझा करें।
