मई 2023 पैच ट्यूजडे रिलीज के जरिए 38 सीवीई का समाधान किया गया

  • 38 सीवीई के साथ माइक्रोसॉफ्ट पैच ट्यूजडे रिलीज के लिए इतना व्यस्त महीना नहीं है।
  • सभी सीवीई में से, सात को गंभीर और 31 को गंभीरता में महत्वपूर्ण का दर्जा दिया गया है।
  • हमने इस लेख में सभी को सीधे लिंक के साथ शामिल किया है।
पीटी कमजोरियां हो सकती हैं

एक्सडाउनलोड फ़ाइल पर क्लिक करके स्थापित करें

विभिन्न पीसी समस्याओं को ठीक करने के लिए, हम रिस्टोरो पीसी रिपेयर टूल की सलाह देते हैं:यह सॉफ़्टवेयर सामान्य कंप्यूटर त्रुटियों की मरम्मत करेगा, फ़ाइल हानि, मैलवेयर, हार्डवेयर विफलता से आपकी रक्षा करेगा और अधिकतम प्रदर्शन के लिए आपके पीसी को अनुकूलित करेगा। पीसी की समस्याओं को ठीक करें और अब 3 आसान चरणों में वायरस हटाएं:
  1. रेस्टोरो पीसी रिपेयर टूल डाउनलोड करें जो पेटेंटेड टेक्नोलॉजीज के साथ आता है (पेटेंट उपलब्ध है यहाँ).
  2. क्लिक स्कैन शुरू करें विंडोज की उन समस्याओं को खोजने के लिए जो पीसी की समस्याओं का कारण बन सकती हैं।
  3. क्लिक सभी की मरम्मत आपके कंप्यूटर की सुरक्षा और प्रदर्शन को प्रभावित करने वाली समस्याओं को ठीक करने के लिए।
  • रेस्टोरो द्वारा डाउनलोड किया गया है 0 इस महीने के पाठक।

यह पहले से ही मई है और हर कोई Microsoft की ओर देख रहा है, इस उम्मीद में कि वे कुछ खामियों से जूझ रहे हैं, जो आखिरकार ठीक हो जाएंगी।

हम पहले ही प्रदान कर चुके हैं डायरेक्ट डाउनलोड लिंक विंडोज 10 और 11 के लिए आज जारी संचयी अपडेट के लिए, लेकिन अब समय आ गया है कि गंभीर कमजोरियों और एक्सपोजर के बारे में फिर से बात की जाए।

इस महीने, रेडमंड टेक दिग्गज ने 38 नए पैच जारी किए, जो ईस्टर के ठीक बाद कुछ लोगों की अपेक्षा से बहुत कम है।

ये सॉफ़्टवेयर अपडेट सीवीई को संबोधित करते हैं:

  • Microsoft Windows और Windows घटक
  • .NET और विजुअल स्टूडियो
  • माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)
  • माइक्रोसॉफ्ट एक्सचेंज सर्वर
  • कार्यालय और कार्यालय घटक
  • विंडोज हाइपर-वी
  • विंडोज प्रमाणीकरण के तरीके
  • BitLocker
  • Windows क्लस्टर साझा वॉल्यूम (CSV)
  • रिमोट डेस्कटॉप क्लाइंट
  • विंडोज नेटवर्क फाइल सिस्टम
  • एनटीएफएस
  • विंडोज पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल

मई के लिए, Microsoft ने केवल 38 नए पैच जारी किए, जो अभी भी 2023 के पांचवें महीने के लिए कुछ लोगों की अपेक्षा से बहुत कम है।

केवल 38 अद्यतनों के साथ Microsoft के सबसे हल्के महीनों में से एक

Microsoft सुरक्षा विशेषज्ञों के लिए सबसे व्यस्त नहीं बल्कि सबसे हल्का महीना भी नहीं है, इसलिए हम गर्मियों से ठीक पहले थोड़ा आराम कर सकते हैं।

आप यह जानना चाहेंगे कि जारी किए गए 38 नए सीवीई में से सात को क्रिटिकल और 31 को गंभीरता में महत्वपूर्ण का दर्जा दिया गया है।

जैसा कि आप में से बहुत से लोग शायद पहले से ही जानते हैं, ऐतिहासिक रूप से सुधारों के लिए मई हमेशा एक छोटा महीना होता है, लेकिन इस महीने की मात्रा अगस्त 2021 के बाद से सबसे कम है।

पता है कि नए सीवीई में से एक को सक्रिय हमले के तहत सूचीबद्ध किया गया है और दो को रिलीज के समय सार्वजनिक रूप से जाना जाता है।

सीवीई शीर्षक तीव्रता सीवीएसएस जनता शोषित प्रकार
सीवीई-2023-29336 Win32k विशेषाधिकार भेद्यता की ऊंचाई महत्वपूर्ण 7.8 नहीं हाँ ईओपी
सीवीई-2023-29325 Windows OLE रिमोट कोड निष्पादन भेद्यता गंभीर 8.1 हाँ नहीं आरसीई
सीवीई-2023-24932 सुरक्षित बूट सुरक्षा सुविधा भेद्यता को बायपास करती है महत्वपूर्ण 6.7 हाँ नहीं एसएफबी
सीवीई-2023-24955 माइक्रोसॉफ्ट शेयरपॉइंट सर्वर रिमोट कोड निष्पादन भेद्यता गंभीर 7.2 नहीं नहीं आरसीई
सीवीई-2023-28283 विंडोज लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (एलडीएपी) रिमोट कोड निष्पादन भेद्यता गंभीर 8.1 नहीं नहीं आरसीई
सीवीई-2023-29324 Windows MSHTML प्लेटफ़ॉर्म विशेषाधिकार भेद्यता का उत्थान गंभीर 7.5 नहीं नहीं ईओपी
सीवीई-2023-24941 विंडोज नेटवर्क फाइल सिस्टम रिमोट कोड निष्पादन भेद्यता गंभीर 9.8 नहीं नहीं आरसीई
सीवीई-2023-24943 विंडोज व्यावहारिक सामान्य मल्टीकास्ट (पीजीएम) रिमोट कोड निष्पादन भेद्यता गंभीर 9.8 नहीं नहीं आरसीई
सीवीई-2023-24903 विंडोज सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) रिमोट कोड एक्ज़ीक्यूशन भेद्यता गंभीर 8.1 नहीं नहीं आरसीई
सीवीई-2023-29340 AV1 वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता महत्वपूर्ण 7.8 नहीं नहीं आरसीई
सीवीई-2023-29341 AV1 वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता महत्वपूर्ण 7.8 नहीं नहीं आरसीई
सीवीई-2023-29333 माइक्रोसॉफ्ट एक्सेस सेवा भेद्यता का खंडन महत्वपूर्ण 3.3 नहीं नहीं करने योग्य
सीवीई-2023-29350 माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) विशेषाधिकार भेद्यता की ऊंचाई महत्वपूर्ण 7.5 नहीं नहीं ईओपी
सीवीई-2023-24953 माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता महत्वपूर्ण 7.8 नहीं नहीं आरसीई
सीवीई-2023-29344 माइक्रोसॉफ्ट ऑफिस रिमोट कोड निष्पादन भेद्यता महत्वपूर्ण 7.8 नहीं नहीं आरसीई
सीवीई-2023-24954 Microsoft SharePoint सर्वर सूचना प्रकटीकरण भेद्यता महत्वपूर्ण 6.5 नहीं नहीं जानकारी
सीवीई-2023-24950 माइक्रोसॉफ्ट शेयरपॉइंट सर्वर स्पूफिंग भेद्यता महत्वपूर्ण 6.5 नहीं नहीं स्पूफिंग
सीवीई-2023-24881 Microsoft टीम सूचना प्रकटीकरण भेद्यता महत्वपूर्ण 6.5 नहीं नहीं जानकारी
सीवीई-2023-29335 Microsoft Word सुरक्षा सुविधा भेद्यता को बायपास करती है महत्वपूर्ण 7.5 नहीं नहीं एसएफबी
सीवीई-2023-24905 रिमोट डेस्कटॉप क्लाइंट रिमोट कोड निष्पादन भेद्यता महत्वपूर्ण 7.8 नहीं नहीं आरसीई
सीवीई-2023-28290 दूरस्थ डेस्कटॉप प्रोटोकॉल क्लाइंट सूचना प्रकटीकरण भेद्यता महत्वपूर्ण 5.5 नहीं नहीं जानकारी
सीवीई-2023-24942 दूरस्थ प्रक्रिया कॉल सेवा भेद्यता का रनटाइम अस्वीकार महत्वपूर्ण 7.5 नहीं नहीं करने योग्य
सीवीई-2023-24939 सेवा भेद्यता के NFS अस्वीकरण के लिए सर्वर महत्वपूर्ण 7.5 नहीं नहीं करने योग्य
सीवीई-2023-29343 विशेषाधिकार भेद्यता की विंडोज ऊंचाई के लिए SysInternals Sysmon महत्वपूर्ण 7.8 नहीं नहीं ईओपी
सीवीई-2023-29338 विजुअल स्टूडियो कोड सूचना प्रकटीकरण भेद्यता महत्वपूर्ण 5 नहीं नहीं जानकारी
सीवीई-2023-24902 Win32k विशेषाधिकार भेद्यता की ऊंचाई महत्वपूर्ण 7.8 नहीं नहीं ईओपी
सीवीई-2023-24946 विंडोज बैकअप सेवा विशेषाधिकार भेद्यता की ऊंचाई महत्वपूर्ण 7.8 नहीं नहीं ईओपी
सीवीई-2023-24948 विंडोज ब्लूटूथ चालक विशेषाधिकार भेद्यता की ऊंचाई महत्वपूर्ण 7.4 नहीं नहीं ईओपी
सीवीई-2023-24944 विंडोज ब्लूटूथ चालक सूचना प्रकटीकरण भेद्यता महत्वपूर्ण 6.5 नहीं नहीं जानकारी
सीवीई-2023-24947 विंडोज ब्लूटूथ ड्राइवर रिमोट कोड निष्पादन भेद्यता महत्वपूर्ण 8.8 नहीं नहीं आरसीई
सीवीई-2023-28251 Windows ड्राइवर निरस्तीकरण सूची सुरक्षा सुविधा भेद्यता को बायपास करती है महत्वपूर्ण 5.5 नहीं नहीं एसएफबी
सीवीई-2023-24899 Windows ग्राफ़िक्स घटक विशेषाधिकार भेद्यता का उन्नयन महत्वपूर्ण 7 नहीं नहीं ईओपी
सीवीई-2023-24904 Windows इंस्टालर विशेषाधिकार भेद्यता की ऊंचाई महत्वपूर्ण 7.1 नहीं नहीं ईओपी
सीवीई-2023-24945 Windows iSCSI लक्ष्य सेवा सूचना प्रकटीकरण भेद्यता महत्वपूर्ण 5.5 नहीं नहीं जानकारी
सीवीई-2023-24949 विशेषाधिकार भेद्यता का विंडोज कर्नेल उन्नयन महत्वपूर्ण 7.8 नहीं नहीं ईओपी
सीवीई-2023-24901 विंडोज एनएफएस पोर्टमैपर सूचना प्रकटीकरण भेद्यता महत्वपूर्ण 7.5 नहीं नहीं जानकारी
सीवीई-2023-24900 Windows NTLM सुरक्षा समर्थन प्रदाता सूचना प्रकटीकरण भेद्यता महत्वपूर्ण 5.9 नहीं नहीं जानकारी
सीवीई-2023-24940 Windows व्यावहारिक सामान्य मल्टीकास्ट (PGM) सेवा भेद्यता का खंडन महत्वपूर्ण 7.5 नहीं नहीं करने योग्य
सीवीई-2023-24898 Windows SMB सेवा भेद्यता का खंडन महत्वपूर्ण 7.5 नहीं नहीं करने योग्य
सीवीई-2023-29354 Microsoft एज (क्रोमियम-आधारित) सुरक्षा सुविधा भेद्यता को बायपास करती है उदारवादी 4.7 नहीं नहीं एसएफबी
सीवीई-2023-2459 * क्रोमियम: सीवीई-2023-2459 संकेतों में अनुचित कार्यान्वयन मध्यम लागू नहीं नहीं नहीं आरसीई
सीवीई-2023-2460 * क्रोमियम: CVE-2023-2460 एक्सटेंशन में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन मध्यम लागू नहीं नहीं नहीं आरसीई
सीवीई-2023-2462 * क्रोमियम: सीवीई-2023-2462 संकेतों में अनुचित कार्यान्वयन मध्यम लागू नहीं नहीं नहीं आरसीई
सीवीई-2023-2463 * क्रोमियम: CVE-2023-2463 पूर्ण स्क्रीन मोड में अनुचित कार्यान्वयन मध्यम लागू नहीं नहीं नहीं आरसीई
सीवीई-2023-2464 * क्रोमियम: CVE-2023-2464 PictureInPicture में अनुचित कार्यान्वयन मध्यम लागू नहीं नहीं नहीं आरसीई
सीवीई-2023-2465 * क्रोमियम: CVE-2023-2465 CORS में अनुचित कार्यान्वयन मध्यम लागू नहीं नहीं नहीं आरसीई
सीवीई-2023-2466 * क्रोमियम: सीवीई-2023-2466 संकेतों में अनुचित कार्यान्वयन कम लागू नहीं नहीं नहीं आरसीई
सीवीई-2023-2467 * क्रोमियम: सीवीई-2023-2467 संकेतों में अनुचित कार्यान्वयन कम लागू नहीं नहीं नहीं आरसीई
सीवीई-2023-2468 * क्रोमियम: CVE-2023-2468 PictureInPicture में अनुचित कार्यान्वयन कम लागू नहीं नहीं नहीं आरसीई

आइए करीब से देखें सीवीई-2023-29336, क्योंकि यह एक ऐसा बग है जो रिलीज के समय सक्रिय हमले के तहत सूचीबद्ध है।

इस प्रकार, परिणामस्वरूप, आपको पिछले साल के मई तक वापस जाना होगा, इससे पहले कि आप एक महीने का पता लगाएं, जहां सक्रिय हमले के तहत कम से कम एक Microsoft बग नहीं था।

वास्तव में, इस प्रकार के विशेषाधिकार वृद्धि को आमतौर पर मैलवेयर फैलाने के लिए एक कोड निष्पादन बग के साथ जोड़ दिया जाता है, इसलिए हम सावधानी बरतने की सलाह देते हैं।

विशेषज्ञ युक्ति:

प्रायोजित

कुछ पीसी मुद्दों से निपटना कठिन होता है, खासकर जब यह दूषित रिपॉजिटरी या लापता विंडोज फाइलों की बात आती है। अगर आपको किसी त्रुटि को ठीक करने में परेशानी हो रही है, तो आपका सिस्टम आंशिक रूप से खराब हो सकता है।
हम रेस्टोरो को स्थापित करने की सलाह देते हैं, एक उपकरण जो आपकी मशीन को स्कैन करेगा और यह पहचान करेगा कि गलती क्या है।
यहाँ क्लिक करें डाउनलोड करने और मरम्मत शुरू करने के लिए।

आगे बढ़ जाना सीवीई-2023-29325, हम सीखते हैं कि जब इस बग की बात आती है तो शीर्षक OLE कहता है, चिंता करने वाला वास्तविक घटक आउटलुक है।

कृपया ध्यान दें कि यह भेद्यता एक हमलावर को एक विशेष रूप से तैयार की गई आरटीएफ ई-मेल भेजकर प्रभावित सिस्टम पर अपना कोड निष्पादित करने की अनुमति देती है।

प्रिव्यू पेन एक हमला वेक्टर है, इसलिए एक लक्ष्य को तैयार किए गए संदेश को पढ़ने की भी आवश्यकता नहीं है, और जबकि आउटलुक अधिक संभावित शोषण वेक्टर है, अन्य कार्यालय अनुप्रयोग भी प्रभावित होते हैं।

Microsoft ने उल्लेख किया कि यह सार्वजनिक रूप से ज्ञात बगों में से एक है जिसे इस महीने पैच किया गया है और ट्विटर पर व्यापक रूप से चर्चा की गई है।

सीवीई-2023-24941 9.8 का सीवीएसएस दिया गया है और एक दूरस्थ, अप्रमाणित हमलावर को उच्च विशेषाधिकारों के साथ एक प्रभावित प्रणाली पर मनमाना कोड चलाने की अनुमति देता है।

और, सबसे बुरी बात यह है कि किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं है। इस भेद्यता के बारे में एक और दिलचस्प बात यह है कि यह NFS संस्करण 4.1 में मौजूद है लेकिन संस्करण NFSv2.0 या NFSv3.0 में नहीं है।

निश्चिंत रहें कि आप इस बग को पिछले संस्करण में डाउनग्रेड करके कम कर सकते हैं, लेकिन Microsoft चेतावनी देता है कि आपको इस शमन का उपयोग तब तक नहीं करना चाहिए जब तक आपके पास सीवीई-2022-26937 मई 2022 से पैच स्थापित।

शेष क्रिटिकल-रेटेड पैच को देखते हुए, व्यावहारिक जनरल मल्टीकास्ट (पीजीएम) में एक और सीवीएसएस 9.8 बग है जो पिछले महीने पैच किए गए पीजीएम बग के समान दिखता है।

यह जानना महत्वपूर्ण है कि यह एक विफल पैच का संकेत दे सकता है या, अधिक संभावना है, पीजीएम में एक व्यापक हमले की सतह जो अभी खोजी जा रही है।

LDAP और SSTP प्रोटोकॉल में क्रिटिकल-रेटेड बग्स के लिए पैच भी हैं और MSHTML में एक पेचीदा बग है जो एक दूरस्थ हमलावर को व्यवस्थापक विशेषाधिकारों तक ले जाने की अनुमति दे सकता है।

रेडमंड टेक दिग्गज यहां विवरण प्रदान नहीं करते हैं, लेकिन वे ध्यान देते हैं कि कुछ स्तर के विशेषाधिकारों की आवश्यकता होती है।

अगला पैच ट्यूजडे रोलआउट 10 मई को होगा, इसलिए वर्तमान स्थिति के साथ सहज न हों, क्योंकि यह आपके विचार से जल्दी बदल सकता है।

क्या यह लेख आपके लिए सहायक था? नीचे टिप्पणी अनुभाग में अपनी राय साझा करें।

Windows 10 KB4013429 समस्याएँ: स्थापित विफल, टूटे हुए VPN कनेक्शन, और बहुत कुछ

Windows 10 KB4013429 समस्याएँ: स्थापित विफल, टूटे हुए VPN कनेक्शन, और बहुत कुछपैच मंगलवारविंडोज अपडेट त्रुटियां

यह मंगलवार को फिर से पैच है और Microsoft ने इसके लिए बहुत सारे अपडेट तैयार किए हैं विंडोज 10 उपयोगकर्ता। शायद सेट से सबसे दिलचस्प अपडेट है संचयी अद्यतन KB4013429 विंडोज 10 (1607) के नवीनतम संस्करण ...

अधिक पढ़ें
विंडोज 8.1 KB4034672, KB4034681 त्रुटि 0x19 को ठीक करें और सुरक्षा में सुधार करें

विंडोज 8.1 KB4034672, KB4034681 त्रुटि 0x19 को ठीक करें और सुरक्षा में सुधार करेंपैच मंगलवारविंडोज 8.1

विंडोज 8.1 हाल ही में दो महत्वपूर्ण अपडेट प्राप्त हुए: सुरक्षा अद्यतन KB4034672 और मासिक रोलअप KB4034681. इन दो अद्यतनों में कई Windows घटकों के लिए सुरक्षा सुधारों की एक श्रृंखला शामिल है। इन अद्य...

अधिक पढ़ें
विंडोज 10 जुलाई पैच मंगलवार अपडेट के लिए आज ही तैयार हो जाएं

विंडोज 10 जुलाई पैच मंगलवार अपडेट के लिए आज ही तैयार हो जाएंपैच मंगलवारविंडोज 10

आज, सुबह 10 बजे पीएसटी, माइक्रोसॉफ्ट फिर से अपने मासिक पैच मंगलवार अपडेट को जारी करने वाला है।जैसा कि आप पहले से ही जानते हैं, पैच मंगलवार अपडेट विंडोज ओएस में नई सुविधाओं को बढ़ाता है और जोड़ता है...

अधिक पढ़ें