माइक्रोसॉफ्ट ने विंडोज 10 और विंडोज 2019 सर्वर में पाए गए पांच में से चार जीरो-डे खतरों को खत्म किया
विषयसूची:
मई के आखिर में हमें अपने उपकरणों में सुरक्षा के बारे में खबर मिली। इस सुरक्षा उल्लंघन को सार्वजनिक करने के लिए जिम्मेदार व्यक्ति हैकर SandboxEscaper था, जिसने इस खतरे को प्रकाश में लाया था कि Microsoft ने अभी तक अपने कंप्यूटरों को पैच नहीं किया था
"लगभग दो सप्ताह हो गए हैं और अब ऐसा लगता है कि रेडमंड फर्म ने एक पैच जारी किया है जो पांच मौजूदा खतरों में से चार को ठीक करता है। कुछ विशेष रूप से महत्वपूर्ण है, चूंकि पैच जारी किए गए हैं शून्य-दिन की कमजोरियों को कवर करने के लिए आते हैं (शून्य दिन)।"
पाँच में से चार
SandboxEscaper के बारे में सबसे अनोखी बात यह है कि इन मामलों में प्रोटोकॉल का पालन नहीं किया गया था अनुग्रह अवधि देने के बजाय, तीन महीने , हैकर ने जनता को इन कमजोरियों के अस्तित्व की घोषणा की थी। प्रभावित कंपनी, इस मामले में Microsoft, त्रुटियों को ठीक करने के लिए अग्रिम रूप से और गुप्त रूप से चेतावनी दिए जाने का विशेषाधिकार खो चुकी थी।
सच्चाई यह है कि घड़ी के विपरीत और पूरी दुनिया के सामने, अमेरिकी कंपनी पांच खतरों में से चार को कम करने में कामयाब रही हैजो उस अवसर पर खोजा गया था:
|
खतरे का नाम |
CVE |
विवरण |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE विंडोज टास्क शेड्यूलर प्रक्रिया में फट जाता है |
|
सैंडबॉक्सएस्केप |
CVE-2019-1053 |
SandboxEscape for Internet Explorer 11 |
|
CVE-2019-0841-बाईपास |
CVE-2019-1064 |
बाईपास पैच CVE-2019-0841 |
|
इंस्टॉलरबाईपास |
CVE-2019-0973 |
LPE को Windows इंस्टालर फ़ोल्डर में निर्देशित किया गया है |
याद रखें कि ये Windows स्थानीय विशेषाधिकार वृद्धि (LPE) सुरक्षा दोष CVE-2019-1069, CVE -2019-1064, CVE हैं -2019-0973 और भेद्यता जो इंटरनेट एक्सप्लोरर 11 को प्रभावित करती है। सुरक्षा बग सीवीई-2019-1053 के मामले में जो इंटरनेट एक्सप्लोरर (आईई) को प्रभावित करता है, यह एक दोष है जो उपयोगकर्ताओं को हमलावरों को माइक्रोसॉफ्ट ब्राउज़र में डीएलएल इंजेक्ट करने की अनुमति देता है। इसके भाग के लिए, विफलताओं में से एक पूर्व प्रकाशित पैच से संबंधित है जो एक विशेषाधिकार दोष और Windows अनुमतियों को अधिलेखित करता है।
पांचवें खतरे को ठीक किया जाना बाकी है, लेकिन माइक्रोसॉफ्ट के पास बग को ठीक करने का समय नहीं है क्योंकि इसे केवल सैंडबॉक्सएस्केपर द्वारा प्रकाशित किया गया था कुछ साल पहले के दिन। इसलिए कहा गया है कि पैच अभी जारी होना बाकी है।
"नए Microsoft सुरक्षा पैच का उपयोग करने के लिए आपको सामान्य विधि का उपयोग करना चाहिए। ऐसा करने के लिए, बस Settings > Update and Security > Windows Update पर जाएं यहां ऑपरेटिंग सिस्टम को अपडेट रखने का महत्व है।"
वाया | ZDNet
