Microsoft ends असमर्थित ’विंडोज 7 और इंटरनेट एक्सप्लोरर के सभी पुराने संस्करणों के लिए सुरक्षा पैच भेजता है

माइक्रोसॉफ्ट / Microsoft 'असमर्थित' विंडोज 7 और इंटरनेट एक्सप्लोरर के सभी पुराने संस्करणों के लिए सुरक्षा पैच भेजता है 2 मिनट पढ़ा Microsoft एज ब्लॉक थर्ड-पार्टी कुकीज़

माइक्रोसॉफ्ट बढ़त

Microsoft Windows 7 और Internet Explorer ने आधिकारिक तौर पर मुफ्त समर्थन विंडो से बाहर कर दिया हो सकता है, लेकिन प्लेटफ़ॉर्म महत्वपूर्ण सुरक्षा कमजोरियों के लिए पैच प्राप्त करना जारी रखता है जो पॉपिंग को जारी रखते हैं। कंपनी ने पीसी को सक्रिय रूप से शोषित जावास्क्रिप्ट इंजन बग से बचाने के लिए एक सुरक्षा पैच भेजा है। सुरक्षा दोष संभावित रूप से एक दूरस्थ हमलावर को वर्तमान उपयोगकर्ता के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकता है।

Microsoft ने विंडोज 7 ऑपरेटिंग सिस्टम के लिए ही नहीं बल्कि इंटरनेट एक्सप्लोरर के कई संस्करणों के लिए एक महत्वपूर्ण सुरक्षा पैच भेजा है। जबकि विंडोज 7 को विंडोज 8 से बदल दिया गया था और विंडोज 10 द्वारा आईई को माइक्रोसॉफ्ट एज से बदल दिया गया था। दो प्लेटफार्म होने के बावजूद आधिकारिक तौर पर मुक्त समर्थन के दायरे से बाहर , Microsoft नियमित रूप से अपवाद बना रहा है और पैच को प्लग में भेज रहा है संभावित खामियों का फायदा उठाया जा सकता है प्रशासनिक नियंत्रण लेने या दूर से कोड निष्पादित करने के लिए।

Microsoft गंभीर IE भेद्यता के कारण विंडोज 7 के लिए सुरक्षा अद्यतन जारी करता है
विंडोज 7 और IE ब्राउज़र दोनों ने पिछले महीने समर्थन करना बंद कर दिया है, लेकिन नवीनतम गंभीर IE भेद्यता के कारण, Microsoft ने विंडोज 7 सिस्टम के लिए फिर से सुरक्षा पैच प्रदान करने का निर्णय लिया। जिले के बाद .. pic.twitter.com/oCKGuMYrW3

- अंडर टेस्टिंग कंपनी (@UnderCodeTC) 21 फरवरी, 2020

Microsoft नए और सक्रिय रूप से विंडोज 7 ओएस पर IE में सक्रिय बग को पैच करता है:

एक नई खोज की और सक्रिय रूप से शोषित सुरक्षा बग Microsoft द्वारा सफलतापूर्वक पैच किया गया है। सुरक्षा भेद्यता, आधिकारिक तौर पर CVE-2020-0674 के रूप में टैग किया गया जंगली में शोषण किया जा रहा था। Microsoft ने दोष के बारे में अधिक जानकारी की पेशकश की है। CVE-2020-0674 का आधिकारिक विवरण इस प्रकार है:

क्रोम सफेद पृष्ठ

एक दूरस्थ कोड निष्पादन भेद्यता इस तरह से मौजूद है कि स्क्रिप्टिंग इंजन इंटरनेट एक्सप्लोरर में स्मृति में वस्तुओं को संभालता है। भेद्यता स्मृति को इस तरह से भ्रष्ट कर सकती है कि एक हमलावर वर्तमान उपयोगकर्ता के संदर्भ में मनमाना कोड निष्पादित कर सके। एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया, वह वर्तमान उपयोगकर्ता के समान उपयोगकर्ता अधिकार प्राप्त कर सकता है। यदि वर्तमान उपयोगकर्ता को प्रशासनिक उपयोगकर्ता अधिकारों के साथ लॉग ऑन किया जाता है, तो एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया, एक प्रभावित प्रणाली का नियंत्रण ले सकता है। एक हमलावर तब प्रोग्राम स्थापित कर सकता था; डेटा देखना, बदलना या हटाना; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएं।

वेब-आधारित हमले के परिदृश्य में, एक हमलावर एक विशेष रूप से तैयार की गई वेबसाइट की मेजबानी कर सकता है जिसे इंटरनेट एक्सप्लोरर के माध्यम से भेद्यता का दोहन करने के लिए डिज़ाइन किया गया है और फिर वेबसाइट को देखने के लिए एक उपयोगकर्ता को समझाता है। कोई हमलावर किसी अनुप्रयोग या Microsoft Office दस्तावेज़ में 'प्रारंभ करने के लिए सुरक्षित' चिह्नित एक ActiveX नियंत्रण भी एम्बेड कर सकता है जो IE रेंडरिंग इंजन को होस्ट करता है। हमलावर समझौता किए गए वेबसाइटों और वेबसाइटों का लाभ भी ले सकता है जो उपयोगकर्ता द्वारा प्रदान की गई सामग्री या विज्ञापनों को स्वीकार या होस्ट करते हैं। इन वेबसाइटों में विशेष रूप से तैयार की गई सामग्री हो सकती है जो भेद्यता का फायदा उठा सकती है।

सुरक्षा अद्यतन स्क्रिप्टिंग इंजन को स्मृति में ऑब्जेक्ट्स को कैसे संभालता है, इसे संशोधित करके भेद्यता को संबोधित करता है।

नए सक्रिय रूप से IE बग ने माइक्रोसॉफ्ट को विंडोज 7 को फिर से पैच करने के लिए मजबूर किया
पृष्ठभूमि: https://t.co/jWZqIwd1sd
स्रोत: https://t.co/AJ8jXwFDXA
- सीके प्रौद्योगिकी समाचार (@CKsTechNews) 21 फरवरी, 2020

विंडोज 7 और इंटरनेट एक्सप्लोरर उपयोगकर्ताओं को नए खोजे गए सुरक्षा भेद्यता से खुद को कैसे सुरक्षित रखना चाहिए?

इंटरनेट एक्सप्लोरर में नए खोजे गए सुरक्षा दोष आश्चर्यजनक रूप से निष्पादित करना आसान है। शोषण को किसी भी एप्लिकेशन के माध्यम से ट्रिगर किया जा सकता है जो HTML को दस्तावेज़ या पीडीएफ के रूप में होस्ट कर सकता है। हालांकि विंडोज 7 और IE उपयोगकर्ता सबसे कमजोर हैं, यहां तक कि विंडोज 8.1 और विंडोज 10 उपयोगकर्ताओं को भी लक्षित किया जा रहा है। इन विंडोज ओएस संस्करणों के अलावा, माइक्रोसॉफ्ट विंडोज सर्वर 2008, 2012 और 2019 के लिए एक पैच जारी कर रहा है।

यह काफी संभावना है कि Microsoft ने सुरक्षा भेद्यता को संबोधित करने के लिए एक गैर-वैकल्पिक सुरक्षा पैच अद्यतन जारी किया हो। इसके अलावा, Microsoft जोरदार तरीके से सभी विंडोज 7 और विंडोज 8.1 ओएस उपयोगकर्ताओं को विंडोज 10 में अपग्रेड करने के लिए आग्रह कर रहा है। कंपनी ने अभी भी विंडोज 7 विकल्प के लिए मुफ्त अपग्रेड की अनुमति दी है।

ब्लूटूथ हेडफ़ोन के माध्यम से iTunes नहीं चलेगा

Microsoft के पास है ऐसे असमर्थित प्लेटफार्मों के लिए सुरक्षा पैच की पेशकश की भूतकाल में। इसके अलावा, कंपनी विस्तारित सुरक्षा अद्यतन या ESU कार्यक्रम प्रदान करती है। हालांकि, जल्द से जल्द विंडोज 10 में अपग्रेड करने की जोरदार सिफारिश की गई है।

टैग इंटरनेट एक्स्प्लोरर माइक्रोसॉफ्ट खिड़कियाँ विंडोज 10 विंडोज 7