माइक्रोसॉफ्ट का जून पैच प्रमुख शून्य-दिन भेद्यता को ठीक करता है, नेटवर्क ट्रैफ़िक के हमलों को रोकता है

वीडियो: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H 2024

हाल के खुलासे से पता चलता है कि विंडोज़ काफी कमज़ोरियों को छिपा रहा है, जिसे हैकर्स किसी भी क्षण फायदा उठा सकते हैं। Microsoft अपने एज ब्राउज़र के बारे में दावा करता है, इस प्रकार अब तक कोई शून्य-दिन के कारनामों का दावा नहीं करता है, लेकिन सच्चाई यह है कि विंडोज ओएस में डिजाइन दोष हैं जो संभावित रूप से सभी विंडोज संस्करणों को प्रभावित करते हैं।

जून की शुरुआत में, हमने $ 90, 000 के स्रोत कोड के साथ एक शून्य-दिन की भेद्यता के बारे में सूचना दी, एक अत्यंत खतरनाक भेद्यता, क्योंकि यह हैकर्स को सिस्टम स्तर पर किसी भी सॉफ़्टवेयर प्रक्रिया के विशेषाधिकारों को बढ़ाने देता है। हमें अभी भी यकीन नहीं है कि यह जानकारी सटीक थी या नहीं क्योंकि तब से कोई खबर नहीं उभरी थी, और न ही यह पता चला है कि क्या किसी ने वास्तव में स्रोत-कोड खरीदा है या यदि भेद्यता वास्तव में मौजूद है।

हाल ही में एक और शून्य-दिवस की भेद्यता का पता चला है, लेकिन Microsoft की सुरक्षा टीम ने इसके लिए एक पैच को बाहर निकालने में कामयाबी हासिल की, जिससे मैलवेयर के हमलों को रोका जा सके जिससे इस दोष का फायदा उठाया जा सके। भेद्यता की खोज चीन के एक शोधकर्ता ने की थी, जिसमें पता चला था कि दोष ने हैकर्स को पीड़ित संगठन के नेटवर्क ट्रैफ़िक को हाईजैक करने की अनुमति दी थी।

इस भेद्यता का बड़े पैमाने पर सुरक्षा प्रभाव है - शायद विंडोज के इतिहास में सबसे व्यापक प्रभाव। यह न केवल कई अलग-अलग चैनलों के माध्यम से शोषण किया जा सकता है, बल्कि पिछले 20 वर्षों के दौरान जारी किए गए सभी विंडोज संस्करणों में भी मौजूद है। यह एक सही सफलता दर के साथ चुपचाप शोषण किया जा सकता है।

शोधकर्ता द्वारा सामने आई सबसे परेशानी वाली खबर ने सुझाव दिया कि भेद्यता का माइक्रोसॉफ्ट ऑफिस, एज और थर्ड-पार्टी विंडोज ऐप्स के सभी संस्करणों के माध्यम से शोषण किया जा सकता है। यह सुनिश्चित करने के लिए कि आपका सिस्टम पूरी तरह से सुरक्षित है, Microsoft का नवीनतम सुरक्षा पैच डाउनलोड करें।

खतरों के बारे में बात करते हुए, माइक्रोसॉफ्ट ने उपयोगकर्ताओं को रैनसमवेयर को सक्रिय करने के लिए उपयोग की जाने वाली एक नई मैक्रो ट्रिक के बारे में भी चेतावनी दी। यह सब जबकि उपयोगकर्ताओं का एक बड़ा स्वाहा असमर्थित विंडोज एक्सपी और आईई संस्करणों को जारी रखता है, अपने कंप्यूटर को हैकर्स के लिए बैठे बतख में बदल देता है।

Kb3186973 सभी विंडो संस्करणों में प्रमुख विंडो कर्नेल भेद्यता को ठीक करता है

माइक्रोसॉफ्ट के नवीनतम पैच ने मंगलवार को हैकर्स के हमलों के खिलाफ आपके सिस्टम को मजबूत बनाने के लिए 14 महत्वपूर्ण सुरक्षा अपडेट लाए। कमजोरियों में से आधे पैच हमलावरों को सिस्टम विशेषाधिकार को बढ़ाने के लिए विशेष रूप से तैयार किए गए अनुप्रयोगों को चलाने की अनुमति दे सकते हैं। सबसे महत्वपूर्ण सुरक्षा अपडेट में से एक KB3186973 है जो सभी विंडोज संस्करणों को प्रभावित करने वाले एक प्रमुख विंडोज कर्नेल भेद्यता को ठीक करता है। विशेषाधिकार की कमजोरियों के कई विंडोज सत्र ऑब्जेक्ट उत्थान हैं ...

विंडोज 10 kb3178469 अपडेट प्रमुख लॉक स्क्रीन भेद्यता को ठीक करता है

नवीनतम पैच मंगलवार अपडेट आपके सिस्टम को अधिक सुरक्षित बनाते हुए महत्वपूर्ण विंडोज 10 सुरक्षा कमजोरियों की एक श्रृंखला को ठीक करता है। विंडोज 10 के लिए सबसे महत्वपूर्ण संचयी अपडेट में से एक KB3178469 है, जो एक प्रमुख लॉक स्क्रीन भेद्यता को ठीक करता है, जिससे हमलावर उपयोगकर्ता के बंद कंप्यूटर पर कोड निष्पादित कर सकते हैं। जब विंडोज अनुचित तरीके से यह भेद्यता विशेषाधिकार को बढ़ा सकती है ...

याहू ने भेद्यता को ईमेल पर हैक करने की अनुमति देते हुए भेद्यता को पैच किया

याहू ने अपनी मेल सेवा में एक दोष तय किया है जो एक ही बग का खुलासा होने और पैच किए जाने के लगभग एक साल बाद हैकरों को उपयोगकर्ता ईमेल पर छिपकर देखने की अनुमति दे सकता है। फिनलैंड से जुको पाइनोनन को नई भेद्यता का खुलासा करने के लिए याहू से 10,000 डॉलर मिले, जिसे याहू ने पिछले महीने तय किया था। एक क्रॉस-साइट स्क्रिप्टिंग हमले से संबंधित दोष ...