విండోస్ 10
2020 యొక్క మొదటి విండోస్ 10 ప్యాచ్ మంగళవారం నవీకరణ చాలా ముఖ్యమైనది మైక్రోసాఫ్ట్ నుండి తాజా ఆపరేటింగ్ సిస్టమ్ . సంస్థ అనేక విడుదల చేసింది క్లిష్టమైన భద్రతా నవీకరణలు ప్యాచ్ మంగళవారం భాగంగా ఈ వారం అన్ని విండోస్ 10 ఓఎస్ వినియోగదారులకు పంపబడింది. మొత్తం మీద, మైక్రోసాఫ్ట్ 49 భద్రతా లోపాలను పరిష్కరించింది.
పాచెస్లో కొన్ని ముఖ్యమైన పరిష్కారాలు, డిజిటల్ సంతకాలు ధృవీకరించబడిన విధంగా లోపాల నుండి విండోస్ 10 OS ని భద్రపరచడం, అలాగే రిమోట్ డెస్క్టాప్ గేట్వేలోని లోపం, దాడి చేసేవారిని ఏకపక్ష కోడ్ను రిమోట్గా అమలు చేయడానికి అనుమతించగలవు. అన్ని విండోస్ 10 ఇన్స్టాలేషన్లలో సరికొత్త ప్యాచ్ మంగళవారం నవీకరణను ఇన్స్టాల్ చేయాలని లేదా అమలు చేయాలని మైక్రోసాఫ్ట్ తుది వినియోగదారులను మరియు నిర్వాహకులను గట్టిగా కోరింది.
మైక్రోసాఫ్ట్ యొక్క జనవరి 2020 ప్యాచ్ మంగళవారం 49 కొత్త సివిఇలతో నూతన సంవత్సరాన్ని ప్రారంభించింది https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- డిజి టెక్నాలజీ (@ dgtechllc1) జనవరి 16, 2020
మైక్రోసాఫ్ట్ ఇష్యూస్ మొదటి ప్యాచ్ లోపల బహుళ పరిష్కారాలు మంగళవారం 2020 నవీకరణ:
న్యూ ఇయర్ యొక్క ప్యాచ్ మంగళవారం యొక్క మొదటి ఎడిషన్ కోసం, మైక్రోసాఫ్ట్ మొత్తం 49 భద్రతా లోపాలను పరిష్కరించింది. మరో మాటలో చెప్పాలంటే, జనవరి 2020 ప్యాచ్ మంగళవారం సుమారు 49 దోషాలకు పరిష్కారాలను అందించింది. ఎనిమిది దోషాలు రేట్ చేయబడ్డాయి “ క్లిష్టమైనది . ” మైక్రోసాఫ్ట్ ఎటువంటి ప్రమాదాలను అడవిలో దోపిడీ చేయలేదని హామీ ఇచ్చింది. అయినప్పటికీ, ఇది దోషాల తీవ్రతను తగ్గించదు మరియు అందువల్ల, నవీకరణలను త్వరగా ఇన్స్టాల్ చేయడం చాలా అవసరం.
మైక్రోసాఫ్ట్ పరిష్కారాల నుండి 2020 మొదటి ప్యాచ్ మంగళవారం చేసిన అత్యంత క్లిష్టమైన లోపాలలో ఒకటి విండోస్ 10 యొక్క సంతకం ధృవీకరణ పద్దతిలో లోపం. దుర్బలత్వం కోడ్ సంతకాలకు మరియు టిఎల్ఎస్ ధృవపత్రాల కోసం రెండింటినీ ఉపయోగించుకోవచ్చు. ముఖ్యంగా, ఇది దీర్ఘవృత్తాకార వక్రతలతో సంతకాల ప్రాసెసింగ్కు సంబంధించినది. ఈ దుర్బలత్వాన్ని నేషనల్ సెక్యూరిటీ ఏజెన్సీ (ఎన్ఎస్ఏ) కనుగొంది, తరువాత మైక్రోసాఫ్ట్కు నివేదించింది.
విండోస్ 10 లో క్లిష్టమైన దుర్బలత్వాన్ని గుర్తించిన తరువాత, జనవరి 2020 ప్యాచ్ మంగళవారం పాచెస్ను వీలైనంత త్వరగా ఇన్స్టాల్ చేయాలని NSA సిఫార్సు చేస్తుంది. https://t.co/xGVrkzDPmB
- బిట్డెఫెండర్ (it బిట్డెఫెండర్) జనవరి 16, 2020
ఆపరేటింగ్ సిస్టమ్ యొక్క రోగనిరోధక ప్రతిస్పందన యొక్క ముఖ్య భాగం అయిన విండోస్ యొక్క క్రిప్ట్ 32.డిఎల్ కాంపోనెంట్లో లోపం ఉన్నట్లు నివేదించబడింది. అనువర్తనాలు, అలాగే కోర్ ఆపరేటింగ్ సిస్టమ్ కూడా, ఇతర విషయాలతోపాటు, అనువర్తనాల్లో క్రిప్టోగ్రాఫిక్ డిజిటల్ సంతకాలను ధృవీకరించడానికి మరియు నిర్వహించడానికి ఈ DLL ని ఉపయోగిస్తుంది. విండోస్ మరియు భద్రతా సాధనాలు డిజిటల్ సంతకాలను ఉపయోగించి ఒక అనువర్తనం అధికారం మరియు అమలు చేయడానికి చట్టబద్ధమైనదా అని ధృవీకరించవచ్చు. DLL ఫైల్ అనువర్తనం దానిని సృష్టించిన సంస్థ నుండి చట్టబద్ధంగా ఉద్భవించిందా, అలాగే ఫైల్స్ లేదా సందేశాలను గుప్తీకరించడం లేదా డీక్రిప్ట్ చేయడం ఆధారంగా తీర్పు ఇస్తుంది. సాధారణంగా, DLL ఫైల్ అనువర్తనం యొక్క ప్రామాణికతను ఏర్పాటు చేస్తుంది.
విండోస్ 10 లోని అనేక ఆపరేషన్లకు టిఎల్ఎస్ సర్టిఫికెట్లు చాలా కీలకం. అందువల్ల, మానిప్యులేటెడ్ లేదా టాంపర్డ్ సర్టిఫికెట్లను ఉపయోగించి, హానికరమైన కోడర్లు మ్యాన్-ఇన్-ది-మిడిల్ దాడిని విజయవంతంగా ప్రారంభించగలవు. ముఖ్యంగా, దాడి చేసేవారు సాఫ్ట్వేర్పై సంతకం చేయడానికి ఉపయోగించే క్రిప్టోగ్రాఫిక్ సర్టిఫికెట్ను స్పూఫ్ చేయవచ్చు. విండోస్ 10 OS కంప్యూటర్లోని మరియు వెలుపల ఉన్న అన్ని ట్రాఫిక్లను చదవడానికి లేదా మార్చటానికి ఈ రకమైన దాడిని ఉపయోగించవచ్చు. దెబ్బతిన్న DLL ఫైల్తో, విండోస్ 10 మెషీన్ తప్పనిసరిగా దాడి చేసేవారు కోరుకునే ఏదైనా కోడ్, ఫైల్ లేదా అప్లికేషన్ను ‘వైట్లిస్ట్’ చేస్తుంది.
జనవరి ప్యాచ్ మంగళవారం 2020 ద్వారా H క్రిస్గోట్ల్ యొక్క OGoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- టెల్మో టోర్రెస్ (eltelmo_torres) జనవరి 15, 2020
ప్యాచ్ మంగళవారం పరిష్కరించే మరో పెద్ద బగ్ రిమోట్ డెస్క్టాప్ గేట్వేలో ఉంది. ఇక్కడ నెట్వర్క్ ద్వారా కోడ్ను అమలు చేయడం సాధ్యమైంది. యాదృచ్ఛికంగా, సాధారణ రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ (RDP) దుర్బలత్వంతో ప్రభావితం కాలేదు.
మొత్తం 8 క్లిష్టమైన లోపాలతో పాటు, NET ఫ్రేమ్వర్క్, APS.NET మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్లో కూడా బలహీనతలు ఉన్నాయి. ‘ముఖ్యమైనవి’ గా గుర్తించబడిన నవీకరణలను హైపర్-వి, ఇండెక్స్, ఆఫీస్, సెర్చ్ మరియు విన్ 32 కెలలో చూడవచ్చు. మైక్రోసాఫ్ట్ కలిగి ఉంది నవీకరణల యొక్క పూర్తి అవలోకనాన్ని అందించింది .
టాగ్లు మైక్రోసాఫ్ట్ విండోస్