विंडोज 10
2020 के पहले विंडोज 10 पैच मंगलवार अपडेट को सबसे महत्वपूर्ण में से एक के रूप में संदर्भित किया जा रहा है Microsoft से नवीनतम ऑपरेटिंग सिस्टम । कंपनी ने कई रिलीज किए महत्वपूर्ण सुरक्षा अद्यतन पैच मंगलवार के हिस्से के रूप में जो इस सप्ताह सभी विंडोज 10 ओएस उपयोगकर्ताओं को भेजा गया था। सभी में, Microsoft ने 49 सुरक्षा कमजोरियों को संबोधित किया है।
सबसे उल्लेखनीय सुधारों में से कुछ, जिनमें पैच शामिल हैं, जिसमें डिजिटल हस्ताक्षर को सत्यापित करने के साथ-साथ विंडोज 10 ओएस को त्रुटियों से सुरक्षित किया जाता है, साथ ही रिमोट डेस्कटॉप गेटवे में एक दोष है, जो संभावित रूप से एक हमलावर को मनमाने ढंग से कोड चलाने के लिए अनुमति दे सकता है। Microsoft ने सभी विंडोज 10 इंस्टॉलेशन पर नवीनतम पैच मंगलवार अपडेट को स्थापित या तैनात करने के लिए एंड-यूज़र्स के साथ-साथ प्रशासकों से दृढ़ता से आग्रह किया है।
माइक्रोसॉफ्ट के जनवरी 2020 पैच मंगलवार को 49 नए सीवीई के साथ नए साल की शुरुआत करता है https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- डीजी टेक्नोलॉजी (@ dgtechllc1) 16 जनवरी, 2020
Microsoft ने पहले पैच मंगलवार 2020 के अंदर कई सुधार जारी किए:
नए साल के पैच मंगलवार के पहले संस्करण के लिए, Microsoft ने कुल 49 सुरक्षा भेद्यताओं को संबोधित किया है। दूसरे शब्दों में, जनवरी 2020 पैच मंगलवार को लगभग 49 बग्स के लिए सुधार दिए गए। आठ बग रेट किए गए थे ” नाजुक । ' Microsoft ने आश्वासन दिया है कि जंगली में कोई भी कमजोरियों का शोषण नहीं किया गया था। हालाँकि, यह बग की गंभीरता को कम नहीं करता है, और इसलिए, अद्यतन को जल्द से जल्द स्थापित करना महत्वपूर्ण है।
Microsoft फ़िक्सेस से 2020 के पहले पैच मंगलवार को सबसे महत्वपूर्ण त्रुटियों में से एक विंडोज 10. के हस्ताक्षर सत्यापन पद्धति में त्रुटि है। भेद्यता को कोड हस्ताक्षर और टीएलएस प्रमाण पत्र के लिए संभावित रूप से शोषण किया जा सकता है। विशेष रूप से, यह अण्डाकार वक्रों के साथ हस्ताक्षर के प्रसंस्करण की चिंता करता है। भेद्यता को राष्ट्रीय सुरक्षा एजेंसी (NSA) ने खोजा और बाद में Microsoft को सूचना दी।
एनएसए विंडोज 10 में एक महत्वपूर्ण भेद्यता को इंडेंट करने के बाद, जितनी जल्दी हो सके सभी जनवरी 2020 पैच मंगलवार पैच को स्थापित करने की सिफारिश करता है। https://t.co/xGVrkzDPmB
- बिटडेफ़ेंडर (@ बिटडेफ़ेंडर) 16 जनवरी, 2020
यह दोष विंडोज के crypt32.dll घटक में मौजूद है, जो ऑपरेटिंग सिस्टम की प्रतिरक्षा प्रतिक्रिया का एक महत्वपूर्ण हिस्सा है। अनुप्रयोग, साथ ही साथ कोर ऑपरेटिंग सिस्टम, अन्य चीजों के अलावा, अनुप्रयोगों में क्रिप्टोग्राफ़िक डिजिटल हस्ताक्षरों को सत्यापित और प्रबंधित करने के लिए इस DLL का उपयोग करते हैं। विंडोज और सुरक्षा उपकरण डिजिटल हस्ताक्षर का उपयोग यह सत्यापित करने के लिए कर सकते हैं कि कोई एप्लिकेशन अधिकृत है और चलाने के लिए वैध है या नहीं। DLL फ़ाइल इस आधार पर निर्णय लेती है कि क्या आवेदन उस कंपनी से वैध रूप से उत्पन्न हुआ है जिसने इसे बनाया है, साथ ही फाइलों या संदेशों को एन्क्रिप्ट या डिक्रिप्ट करने के लिए। असल में, DLL फ़ाइल किसी अनुप्रयोग की प्रामाणिकता स्थापित करती है।
विंडोज 10 में कई कार्यों के लिए टीएलएस प्रमाणपत्र काफी महत्वपूर्ण हैं। इसलिए, छेड़छाड़ या छेड़छाड़ किए गए प्रमाणपत्रों का उपयोग करके, दुर्भावनापूर्ण कोडर सफलतापूर्वक एक मानव-मध्य हमले का शुभारंभ कर सकते हैं। अनिवार्य रूप से, एक हमलावर सॉफ्टवेयर पर हस्ताक्षर करने के लिए उपयोग किए जाने वाले क्रिप्टोग्राफिक प्रमाण पत्र को खराब कर सकता है। इस तरह के हमले का उपयोग विंडोज 10 ओएस कंप्यूटर के अंदर और बाहर सभी ट्रैफ़िक को पढ़ने या हेरफेर करने के लिए किया जा सकता है। छेड़छाड़ की गई DLL फ़ाइल के साथ, विंडोज 10 मशीन अनिवार्य रूप से ist व्हिटेलिस्ट ’के किसी भी कोड, फ़ाइल या एप्लिकेशन को अनिवार्य रूप से DL बनाएगी जो हमलावर चाहता है।
जनवरी पैच मंगलवार 2020 के माध्यम से @ChrisGoettl का @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- टेल्मो टोरेस (@telmo_torres) 15 जनवरी, 2020
एक और प्रमुख बग जो पैच मंगलवार को ठीक करता है, वह दूरस्थ डेस्कटॉप गेटवे में था। यहां नेटवर्क पर कोड निष्पादित करना संभव था। संयोग से, सामान्य दूरस्थ डेस्कटॉप प्रोटोकॉल (RDP) भेद्यता से प्रभावित नहीं था।
कुल 8 महत्वपूर्ण दोषों के अलावा, नेट फ्रेमवर्क, APS.NET और इंटरनेट एक्सप्लोरर में भी कमजोरियां हैं। ’महत्वपूर्ण’ के रूप में पहचाने जाने वाले अपडेट हाइपर-वी, इंडेक्स, कार्यालय, खोज और Win32k, अन्य में पाए जा सकते हैं। Microsoft के पास है अद्यतनों का पूर्ण अवलोकन प्रस्तुत किया ।
टैग माइक्रोसॉफ्ट खिड़कियाँ