विंडोज 10
Microsoft ने दो गंभीर के लिए पैच जारी किए हैं सुरक्षा भेद्यता विंडोज 10 कोडेक्स लाइब्रेरी में। ये फ़िक्स्ड अनइंस्टॉल किए गए अपडेट का हिस्सा हैं और अनिवार्य हैं। वे आरसीई (रिमोट कोड निष्पादन) क्षमताओं के साथ दो सुरक्षा दोषों को संबोधित करते हैं। खामियां विंडोज 10 क्लाइंट और सर्वर दोनों संस्करणों को प्रभावित करती हैं।
Microsoft ने विंडोज कोडेक लाइब्रेरी में हाल ही में खोजे गए दो सुरक्षा मुद्दों के बारे में विवरण प्रकाशित किया। सुरक्षा खामियों को इस तरह से पाया गया कि पुस्तकालय 'स्मृति में वस्तुओं को संभालता है'। महत्वपूर्ण और महत्वपूर्ण के रूप में सूचीबद्ध, सुरक्षा भेद्यता संभावित रूप से दूरस्थ हमलावरों को पीड़ित कंप्यूटर पर पूर्ण नियंत्रण लेने की अनुमति दे सकती है।
Microsoft चुपचाप दो सुरक्षा कमजोरियों को ठीक करता है ‘महत्वपूर्ण 'और' महत्वपूर्ण 'आरसीई क्षमता के साथ:
Microsoft ने पुष्टि की कि सुरक्षा समस्याओं को टैग किया गया था और ' CVE-2020-1425 ' तथा ' CVE-2020-1457 '। ये सुरक्षा दोष दो सबसे आम छवि कोडेक्स 'HEIF' और 'HEVC' के अंदर रहते थे। कंपनी ने कमजोरियों को क्रिटिकल और महत्वपूर्ण की गंभीरता के साथ एक दूरस्थ कोड निष्पादन भेद्यता के रूप में परिभाषित किया।
Microsoft विंडोज 10 के लिए तत्काल अपडेट जारी करता है, एक दूरस्थ कोड निष्पादन भेद्यता इस तरह से मौजूद है कि Microsoft विंडोज कोडेक्स लाइब्रेरी स्मृति में वस्तुओं को संभालती है। (CVE-2020-1425) (CVE-2020-1457)।
https://t.co/1vExGBTQ5V
- सर्जियो सिल्वा (@CisoSersilva) 1 जुलाई, 2020
असुरक्षित संस्करण विंडोज 10 संस्करण 1709 के बाद से विंडोज 10 ऑपरेटिंग सिस्टम में शामिल किए गए थे और कुछ विंडोज सर्वर संस्करणों में भी पाए जा सकते थे। इसके अतिरिक्त, खामियां v1709 के बाद जारी विंडोज 10 के सभी संस्करणों में मौजूद थीं, जिसमें 32-बिट, 64-बिट और एआरएम संस्करण शामिल थे। विंडोज 10 सर्वर के मामले में, प्रभावित संस्करण विंडोज सर्वर 2019 और विंडोज सर्वर संस्करण 2004 कोर इंस्टॉलेशन थे।
Microsoft आश्वासन देता है कि जंगली में न तो सुरक्षा दोषों का शोषण किया गया था। दूसरे शब्दों में, कंपनी का दावा है कि किसी भी दुर्भावनापूर्ण एजेंसी ने सुरक्षा खामियों का फायदा उठाने में सक्षम होने से पहले कमजोरियों को संबोधित और पैच किया था। संयोग से, ये सुरक्षा खामियां कथित तौर पर शोषण के लिए सरल थीं। एक हमलावर को बस एक विशेष रूप से तैयार की गई छवि फ़ाइल बनाने की आवश्यकता होती है और इसे भेद्यता का फायदा उठाने के लिए एक लक्ष्य प्रणाली पर खोला जाता है।
विंडोज कोडेक लाइब्रेरी में सुरक्षा दोषों के खिलाफ कोई सुरक्षा सुरक्षा नहीं है लेकिन रास्ते में अनिवार्य अपडेट:
सुरक्षा जोखिमों के लिए कोई वर्कअराउंड या शमन नहीं थे। हालाँकि, उन्हें इसकी आवश्यकता नहीं थी क्योंकि Microsoft ने एक अपडेट बनाया है जिसे समस्या को ठीक करने और भविष्य के संभावित कारनामों के खिलाफ सिस्टम की सुरक्षा के लिए विंडोज 10 और विंडोज 10 सर्वर उपकरणों पर स्थापित करने की आवश्यकता है।
#Microsoft महत्वपूर्ण और महत्वपूर्ण-गंभीरता आरसीई दोषों को ठीक करने के लिए चुपचाप एक आपातकालीन अपडेट को बाहर धकेल दिया #खिड़कियाँ कोडेक्स लाइब्रेरी। https://t.co/ZC997YFTM2
- थ्रोटपोस्ट (@threatpost) 1 जुलाई, 2020
Microsoft ने सुरक्षा संबंधी खामियों को दूर करने के लिए नियमित या अनिर्धारित अद्यतन से बाहर धकेल दिया है। अद्यतन Microsoft स्टोर अद्यतन के माध्यम से उपकरणों पर धकेल दिया जाता है। कंपनी नोट करती है कि अपडेट स्वचालित रूप से विंडोज 10 उपकरणों पर आ जाएगा और ओएस उपयोगकर्ताओं को उस संबंध में कोई कार्रवाई करने की आवश्यकता नहीं है। व्यवस्थापक Microsoft स्टोर एप्लिकेशन को मैन्युअल रूप से खोल सकते हैं, मेनू> डाउनलोड और अपडेट का चयन कर सकते हैं, और अपडेट के लिए मैन्युअल चेक चलाने के लिए 'अपडेट प्राप्त करें' बटन पर क्लिक कर सकते हैं। यह पैच की स्थापना को गति देना चाहिए।
टैग माइक्रोसॉफ्ट