पैच जारी करने से पहले पिछले साल विंडोज 10 की सालगिरह का अपडेट जीरो-डे का था

वीडियो: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H 2024

सुरक्षा Microsoft के डेस्कटॉप ऑपरेटिंग सिस्टम के नवीनतम संस्करण के लिए मुख्य विक्रय बिंदु है। सॉफ्टवेयर की दिग्गज कंपनी अब इस बात को दोहरा रही है कि यह उस लक्ष्य के साथ गंभीर है कि कैसे, 2016 में, यह कुछ शून्य-दिन के कारनामों को पैचअप से पहले उपलब्ध कराती है।

Microsoft मैलवेयर सुरक्षा केंद्र की टीम ने बताया कि कैसे नवीनतम विंडोज 10 सुरक्षा सुविधाओं ने नवंबर 2016 में दो शून्य-दिन भेद्यता को हराया, इससे पहले ही Microsoft ने उन खामियों को दूर किया। उन सुरक्षा सुविधाओं को वर्षगांठ अद्यतन का हिस्सा था जो Microsoft पिछली गर्मियों में लुढ़का था।

Microsoft ने कहा कि वह अगस्त 2016 में जारी किए गए शमन रणनीतियों को लक्षित करने वाले कारनामों का परीक्षण कर रहा था। लक्ष्य यह प्रदर्शित करना था कि कैसे वे तकनीक भविष्य के शून्य-दिन के शोषण को कम कर सकती हैं जिनमें समान लक्षण हैं। रेडमंड कंपनी ने एक ब्लॉग पोस्ट में कहा:

“शून्य-दिवसीय कारनामों के विस्फोट से एक प्रमुख संकेत यह है कि प्रत्येक उदाहरण एक मूल्यवान अवसर का आकलन करता है कि एक प्लेटफ़ॉर्म कितना लचीला हो सकता है - कैसे शमन तकनीक और अतिरिक्त रक्षात्मक परतें साइबरबैक्स को खाड़ी में रख सकती हैं, जबकि कमजोरियों को ठीक किया जा रहा है और पैच किए जा रहे हैं। तैनात किया जा रहा है। चूँकि कमजोरियों का शिकार होने में समय लगता है और उन सभी को ढूंढना लगभग असंभव है, ऐसे सुरक्षा संवर्द्धन शून्य-दिन के कारनामों के आधार पर हमलों को रोकने में महत्वपूर्ण हो सकते हैं। ”

Microsoft ने यह भी कहा कि यह प्रदर्शित करता है कि विंडोज 10 एनिवर्सरी अपडेट में शमन शमन तकनीक कैसे विशिष्ट कारनामों के शीर्ष पर बेअसर हो जाती है। इसने हमले की सतहों को कम कर दिया जिससे भविष्य के शून्य-दिन के कारनामों का मार्ग प्रशस्त हुआ।

अधिक विशेष रूप से, टीम ने दो कर्नेल-स्तरीय कारनामों की जांच की, जो उन्नत लगातार धमकी समूह STRONTIUM का उपयोग विंडोज 10 उपयोगकर्ताओं पर हमला करने का प्रयास करने के लिए किया गया था। टीम ने शोषण को CVE-2016-7255 के रूप में लॉग किया, जिसे Microsoft ने अक्टूबर 2016 में एक स्पीयर-फ़िशिंग अभियान के भाग के रूप में पाया, जिसने यूएस में थिंक टैंक और गैर-सरकारी संगठनों को लक्षित किया था। APT समूह ने बग को एडोब प्लेयर प्लेयर दोष के साथ जोड़ा, कई हमलों में आम घटक।

दूसरा कारनाम सीवीई-2016-7256 का कोडनेम है, एक ओपन टाइप फ़ॉन्ट उत्कर्ष-विशेषाधिकार विशेषाधिकार जो जून 2016 में दक्षिण कोरियाई पीड़ितों के खिलाफ हमलों के हिस्से के रूप में सामने आया था। दो कारनामों ने विशेषाधिकार बढ़ा दिए। वर्षगांठ अद्यतन के साथ आई विंडोज 10 सुरक्षा तकनीकों ने दोनों खतरों को अवरुद्ध कर दिया।

उद्यमों को विंडोज़ 10 में अपग्रेड करने से पहले 3-4 साल इंतजार करने की उम्मीद थी

Microsoft की नवीनतम रिलीज़, विंडोज 10, अभी कुछ समय के लिए बाहर है। जब पहली बार जारी किया गया था, तो यह एक महान शुरुआत के लिए बंद हो गया, अपेक्षाकृत कम समय में बड़े पैमाने पर इंस्टॉलेशन नंबर दर्ज करना। इस तथ्य के साथ बहुत कुछ करना था कि कंपनी ने किसी को भी मुफ्त अपग्रेड के रूप में ऑपरेटिंग सिस्टम की पेशकश की ...

Microsoft दूरस्थ कोड भेद्यता को पैच करने के लिए विंडोज 7 kb3178034 अपडेट जारी करता है

Microsoft ने अपने विंडोज 7 उपयोगकर्ताओं को नहीं छोड़ा है: यह हाल ही में पहचानी गई भेद्यता को पैच करने के लिए एक नए सुरक्षा अपडेट को रोल आउट किया। यदि उपयोगकर्ता किसी विशेष रूप से तैयार की गई वेबसाइट पर जाते हैं या किसी विशेष रूप से तैयार किए गए दस्तावेज़ को खोलते हैं तो यह भेद्यता कोड के दूरस्थ निष्पादन की अनुमति दे सकती है। यदि आप अपने कंप्यूटर को अपडेट स्वचालित रूप से स्थापित करने के लिए सेट करते हैं, तो KB3178034 पहले से ही स्थापित है ...

अगले साल विंडोज़ और विंडोज़ फोन के लिए यहां क्रेडिट कार्ड ऐप जारी करने के लिए पेपैल

पेपैल के पास अभी भी विंडोज उपभोक्ताओं के लिए एक आधिकारिक ऐप नहीं है जिसे वे स्टोर से डाउनलोड कर सकते हैं। और, जैसा कि हम पिछली कहानी में कह रहे थे, ऐसा लगता है कि कोई भी जल्द ही दिखाई नहीं देगा। लेकिन संभावना है कि पेपाल एक अधिक व्यवसाय-उन्मुख दृष्टिकोण के लिए लक्ष्य कर रहा है। विंडोज सेंट्रल प्रकाशन पेपल हियर…