విండోస్ 10
మైక్రోసాఫ్ట్ జారీ చేసింది అవుట్-బ్యాండ్ భద్రతా పాచెస్ సైబర్ క్రైమినల్స్ 'చురుకుగా దోపిడీకి గురవుతున్న' రెండు భద్రతా లోపాలను పరిష్కరించడానికి. ఈ పరిష్కారాలు రిమోట్గా మంజూరు చేయగల జీరో-డే భద్రతా లోపాలను పరిష్కరిస్తాయి పరిపాలనా అధికారాలు మరియు నియంత్రణ స్థాయిలు బాధితుల కంప్యూటర్లకు. ఇంటర్నెట్ ఎక్స్ప్లోరర్ యొక్క ఇటీవలి సంస్కరణల్లో లోపాలు ఒకటి ఉండగా, మరొకటి మైక్రోసాఫ్ట్ డిఫెండర్లో ఉంది. భద్రతా లోపాలను అధికారికంగా CVE-2019-1255 మరియు CVE-2019-1367 గా ట్యాగ్ చేశారు.
మైక్రోసాఫ్ట్ ఇటీవల బగ్ ఫిక్సింగ్ కేళికి వెళ్ళింది , అప్రసిద్ధ సెప్టెంబర్ 2019 ప్యాచ్ మంగళవారం సంచిత నవీకరణ తర్వాత అభివృద్ధి చెందిన అనేక విచిత్రమైన ప్రవర్తనా సమస్యలు మరియు లోపాలను పరిష్కరించడం. ఇప్పుడు ఇది రెండు భద్రతా లోపాలను పరిష్కరించడానికి అత్యవసర భద్రతా పాచెస్ జారీ చేసింది, వీటిలో కనీసం ఒకటి ఇంటర్నెట్ ఎక్స్ప్లోరర్లో ఉంది.
మైక్రోసాఫ్ట్ ప్యాచ్స్ సెక్యూరిటీ వల్నరబిలిటీస్ CVE-2019-1255 మరియు CVE-2019-1367 మైక్రోసాఫ్ట్ డిఫెండర్ మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్ లోపల:
CVE-2019-1367 గా ట్యాగ్ చేయబడిన భద్రతా దుర్బలత్వాన్ని గూగుల్ యొక్క బెదిరింపు విశ్లేషణ సమూహం యొక్క క్లెమెంట్ లెసిగ్నే కనుగొన్నారు. జీరో-డే దోపిడీ అనేది మైక్రోసాఫ్ట్ యొక్క స్క్రిప్టింగ్ ఇంజిన్ వెబ్ బ్రౌజర్లో మెమరీలోని వస్తువులను నిర్వహించే విధానంలో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం. దోపిడీ యొక్క అమలు ఆశ్చర్యకరంగా సులభం. బాధితుడు ఇంటర్నెట్ ఎక్స్ప్లోరర్ బ్రౌజర్ను ఉపయోగించి ఆన్లైన్లో హోస్ట్ చేసిన ప్రత్యేకంగా రూపొందించిన, బూబీ-చిక్కుకున్న వెబ్ పేజీని సందర్శించాలి. దోపిడీ అనేది మెమరీ-అవినీతి సమస్య, ఇది విండోస్ పిసిని హైజాక్ చేయడానికి దాడి చేసేవారిని అనుమతించగలదు. అంతేకాక, దుర్బలత్వం రిమోట్ అమలును అనుమతిస్తుంది, పేర్కొంటుంది మైక్రోసాఫ్ట్ సలహా :
'హానిని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు ప్రస్తుత వినియోగదారు మాదిరిగానే వినియోగదారు హక్కులను పొందవచ్చు. ప్రస్తుత వినియోగదారు అడ్మినిస్ట్రేటివ్ యూజర్ హక్కులతో లాగిన్ అయి ఉంటే, హానిని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసే వ్యక్తి ప్రభావిత వ్యవస్థను నియంత్రించవచ్చు. ”
ఇది మంగళవారం ప్యాచ్ కాదు, కానీ మైక్రోసాఫ్ట్ రెండు కొత్త దుర్బలత్వాల కోసం అత్యవసర వెలుపల భద్రతా పాచెస్ను రూపొందిస్తోంది:
➡️ CVE-2019-1367 - క్రియాశీల దాడిలో ఒక క్లిష్టమైన IE జీరో-డే.
➡️ CVE-2019-1255 - మైక్రోసాఫ్ట్ డిఫెండర్లో DoS లోపం.వివరాలను చదవండి: https://t.co/miqJoO3i7b
- వాంగ్ వీ (@ భద్రత_వాంగ్) సెప్టెంబర్ 24, 2019
CVE-2019-1367 జీరో-డే ఎక్స్ప్లోయిట్ 9, 10, 11 ఇంటర్నెట్ ఎక్స్ప్లోరర్ వెర్షన్లను ప్రభావితం చేస్తుంది. మరో మాటలో చెప్పాలంటే, విండోస్ OS ను నడుపుతున్న మరియు ఆధునిక ఇంటర్నెట్ ఎక్స్ప్లోరర్ను ఉపయోగించే చాలా ఆధునిక కంప్యూటర్లు హాని కలిగిస్తాయి. సమస్య పరిష్కరించబడినప్పటికీ, వినియోగదారులు తప్పనిసరిగా ఉపయోగించాలని నిపుణులు పట్టుబడుతున్నారు ప్రత్యామ్నాయ, మరింత సురక్షితమైన వెబ్ బ్రౌజర్లు Google Chrome లేదా మొజిల్లా ఫైర్ఫాక్స్ వంటివి. దీని గురించి ప్రస్తావించలేదు మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్ , ఇది ఇంటర్నెట్ ఎక్స్ప్లోరర్ తరువాత వచ్చింది, మరియు ఇది క్రోమియం బేస్ మీద ఆధారపడి ఉన్నందున, ఆధునిక వెబ్ బ్రౌజర్ ఈ దోపిడీకి రోగనిరోధక శక్తిని కలిగి ఉంటుంది.
ఇంటర్నెట్ ఎక్స్ప్లోరర్లో జీరో-డే ఎక్స్ప్లోయిట్ను పరిష్కరించడంతో పాటు, మైక్రోసాఫ్ట్ మైక్రోసాఫ్ట్ డిఫెండర్లో డెనియల్-ఆఫ్-సర్వీస్ (DoS) దుర్బలత్వాన్ని గుర్తించడానికి రెండవ అవుట్-బ్యాండ్ భద్రతా నవీకరణను విడుదల చేసింది. యాంటీవైరస్ మరియు యాంటీ మాల్వేర్ సాఫ్ట్వేర్ ఇప్పటివరకు ఉంది విండోస్ 10 లో ముందే ఇన్స్టాల్ చేయబడిన చాలా విస్తృతంగా ఉపయోగించే ప్లాట్ఫాం .
CVE-2019-1255 గా ట్యాగ్ చేయబడిన మైక్రోసాఫ్ట్ డిఫెండర్లోని దోపిడీని ఎఫ్-సెక్యూర్కు చెందిన చరలంపోస్ బిల్లినిస్ మరియు టెన్సెంట్ సెక్యూరిటీ ల్యాబ్కు చెందిన వెన్క్సు వు కనుగొన్నారు. మైక్రోసాఫ్ట్ డిఫెండర్ ఫైళ్ళను నిర్వహించే విధానంలో లోపం ఉంది కాని మైక్రోసాఫ్ట్ మాల్వేర్ ప్రొటెక్షన్ ఇంజిన్ వెర్షన్లను 1.1.16300.1 వరకు ప్రభావితం చేస్తుంది. మైక్రోసాఫ్ట్ సలహాలో గమనికలు దాడి చేసేవారు ఈ దుర్బలత్వాన్ని 'చట్టబద్ధమైన సిస్టమ్ బైనరీలను అమలు చేయకుండా చట్టబద్ధమైన ఖాతాలను నిరోధించడానికి' ఉపయోగించుకోవచ్చు. ఏదేమైనా, ఈ లోపాన్ని ఉపయోగించుకోవడానికి, దాడి చేసేవారికి “మొదట బాధితుడి వ్యవస్థపై అమలు అవసరం.”
పరిష్కరించడానికి మైక్రోసాఫ్ట్ అవుట్-బ్యాండ్ భద్రతా నవీకరణను విడుదల చేస్తుంది:
- ఇంటర్నెట్ ఎక్స్ప్లోరర్ జీరో-డే దోపిడీ అడవిలో
- విండోస్ డిఫెండర్ DoS బగ్ https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- కాటాలిన్ సింపాను (amp కాంపస్కోడి) సెప్టెంబర్ 23, 2019
మైక్రోసాఫ్ట్ డిఫెండర్లో భద్రతా దుర్బలత్వాన్ని పరిష్కరించడానికి మైక్రోసాఫ్ట్ ఇప్పటికే ప్యాచ్ జారీ చేసింది. మైక్రోసాఫ్ట్ డిఫెండర్ యొక్క భద్రతా నవీకరణ స్వయంచాలకంగా ఉన్నందున, చాలా మంది విండోస్ 10 వినియోగదారులు మైక్రోసాఫ్ట్ మాల్వేర్ ప్రొటెక్షన్ ఇంజిన్కు స్వయంచాలక నవీకరణను త్వరలో స్వీకరించాలి. ఈ పరిష్కారం మైక్రోసాఫ్ట్ మాల్వేర్ ప్రొటెక్షన్ ఇంజిన్ను వెర్షన్ 1.1.16400.2 కు అప్డేట్ చేస్తుంది.
నవీకరణలను వాయిదా వేయడానికి మైక్రోసాఫ్ట్ విండోస్ 10 ప్రో మరియు ఎంటర్ప్రైజ్లో ఒక ఫీచర్ను అందించింది. అయితే, ఈ నవీకరణలను అంగీకరించి వాటిని ఇన్స్టాల్ చేయమని గట్టిగా ప్రోత్సహిస్తున్నారు. యాదృచ్ఛికంగా, భద్రతా నవీకరణలు రెండూ మైక్రోసాఫ్ట్ యొక్క అత్యవసర నవీకరణలలో భాగం. అంతేకాక, వారిలో ఒకరు జీరో-డే దోపిడీని కూడా అడవిలో మోహరించినట్లు పరిష్కరిస్తారు.
టాగ్లు మైక్రోసాఫ్ట్ విండోస్