विंडोज 10 मेल्टडाउन पैच अपने स्वयं के महत्वपूर्ण सुरक्षा मुद्दों को लाता है

विषयसूची:

विंडोज 10 के पुराने संस्करण अभी भी उजागर हैं
Microsoft ने एक और आपातकाल का ख्याल रखा

वीडियो: Devar Bhabhi hot romance video à¤¦à¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ à¤¸à¤¾à¤¥ à¤¹à¥à¤ à¤°à¥à¤®à¤¾à¤ 2024

माइक्रोसॉफ्ट ने मेल्टडाउन भेद्यता के लिए कुछ पैच रोल किए लेकिन ऐसा लगता है कि उनके पास एक घातक दोष था। यह क्राउडस्ट्राइक साइबर-सुरक्षा के एक सुरक्षा शोधकर्ता एलेक्स इओन्सकु ने बताया था। Ionescu ने ट्वीट किया कि केवल विंडोज 10 पैच प्रभावित हुए थे।

विंडोज 10 के पुराने संस्करण अभी भी उजागर हैं

Microsoft इस मुद्दे के बारे में शांत था, लेकिन इसे विंडोज 10 अप्रैल 2018 अपडेट पर तय किया गया जो 30 अप्रैल को जारी किया गया।

" वेल्ड, यह पता चलता है कि विंडोज 10 के लिए मेल्टडाउन पैच में एक घातक दोष था: कॉलिंग कॉलक्लेनक्लेव को पूरी कर्नेल पृष्ठ तालिका निर्देशिका के साथ उपयोगकर्ता स्थान पर वापस लौटा दिया गया था, पूरी तरह से शमन को कम करके, " इयोन्सकैम ने ट्वीट किया। उन्होंने यह भी कहा कि विंडोज 10 के पुराने संस्करण अभी भी मेल्टडाउन पैच के साथ चल रहे हैं जिन्हें अपडेट नहीं किया गया है जो उन्हें उच्च जोखिमों के लिए उजागर करता है।

Microsoft ने एक और आपातकाल का ख्याल रखा

Microsoft ने एक आपातकालीन सुरक्षा अद्यतन जारी किया जिसका मेल्टडाउन पैच से कोई लेना-देना नहीं है। यह अद्यतन Windows होस्ट कंप्यूटर सेवा शिम लाइब्रेरी में एक दोष को हल करता है जो हमलावरों को त्रुटिपूर्ण सिस्टम पर कोड निष्पादित करने की अनुमति देता है। कंपनी ने इस मुद्दे को गंभीर करार दिया।

" एक दूरस्थ कोड निष्पादन भेद्यता तब मौजूद होती है जब Windows होस्ट कंप्यूट सर्विस शिम (hcsshim) लाइब्रेरी कंटेनर छवि आयात करते समय इनपुट को ठीक से मान्य करने में विफल रहती है। भेद्यता का फायदा उठाने के लिए, एक हमलावर एक विशेष रूप से तैयार की गई कंटेनर छवि में दुर्भावनापूर्ण कोड डाल देगा, जो कि अगर एक प्रमाणित प्रशासक द्वारा आयात किया गया (खींचा गया) हो सकता है, तो विंडोज होज़ टी पर दुर्भावनापूर्ण कोड निष्पादित करने के लिए होस्ट कंप्यूट सर्विस शिम लाइब्रेरी का उपयोग करने वाले एक कंटेनर प्रबंधन सेवा का कारण बन सकता है।, "माइक्रोसॉफ्ट ने आधिकारिक नोट में लिखा था।

सुरक्षा विशेषज्ञों द्वारा दो खामियां पाए जाने के एक दिन बाद ही जनवरी को माइक्रोसॉफ्ट ने अपने मेल्टडाउन और स्पेक्टर पैच को रोलआउट किया, जिससे हमलावर आधुनिक प्रोसेसर के संरक्षित क्षेत्रों से डेटा प्राप्त कर सकते हैं। इन खामियों को दूर करने के लिए टेक दिग्गज के लिए यह काफी चुनौतीपूर्ण था, लेकिन इसने अधिक सुरक्षा अपडेट जारी किए और साथ ही सीपीयू माइक्रोकोड अपडेट के साथ इंटेल को भी मदद की।

विंडोज 7 पैच tuesday अपडेट्स स्पेक्टर और मेल्टडाउन पर ध्यान केंद्रित करते हैं

2019 का पहला पैच मंगलवार संस्करण यहां है। विंडोज 7 को समग्र ओएस सुरक्षा में सुधार करने के उद्देश्य से दो महत्वपूर्ण अपडेट प्राप्त हुए। मासिक रोलअप KB4480970 और सुरक्षा अद्यतन KB4480960 शातिर स्पेक्टर और मेल्टडाउन साइबर खतरों के खिलाफ आगे की सुरक्षा को जोड़ते हैं। एक ही समय में, ये दो पैच भी एक प्रमुख PowerShell सुरक्षा भेद्यता को संबोधित करते हैं ...

Kb4489890, kb4489888 और kb4489889 अपने स्वयं के कई मुद्दों को लाते हैं

संचयी अद्यतन KB4489890, KB4489888 और KB4489889 IE1 ब्राउज़िंग त्रुटियों, बीएसओडी मुद्दों को ट्रिगर कर सकते हैं या कुछ उपयोगकर्ताओं के लिए त्रुटियों को रोक सकते हैं।

विंडोज 10 मोबाइल संचयी अद्यतन 15063.138 अपने स्वयं के कुछ बग लाता है

रेडमंड विशाल ने हाल ही में विंडोज 10 मोबाइल फास्ट रिंग अंदरूनी के लिए एक नया संचयी अद्यतन शुरू किया है। यह रिलीज़ बिल्ड नंबर को संस्करण 10.0.15063.138 पर ले जाता है। विंडोज 10 मोबाइल बिल्ड 15063.138 विंडोज अपडेट पर "अप्रैल 2017 के अपडेट के रूप में विंडोज 10 संस्करण 10.0.10563.138 आर्म-आधारित फोन उपकरणों के लिए" के रूप में सूचीबद्ध है। जबकि यह अपडेट कोई नया नहीं लाता ...