कार्यालय चार कमजोरियों का शिकार है जिसे माइक्रोसॉफ्ट ने मई और जून में मंगलवार को पैच के साथ कवर किया है
विषयसूची:
ऑफिस सूट के बारे में बात करना लगभग ऑफिस के दायित्व के रूप में करना है। लेकिन निश्चित रूप से, लाखों कंप्यूटरों में इतनी महत्वपूर्ण तैनाती के साथ, सुरक्षा छेद दिखने में देर नहीं लगती। और विंडोज 10 में कार्यालय अनुप्रयोगों के साथ यही होता है, चार प्रमुख कमजोरियों के शिकार
शोधकर्ताओं ने पाया है कि विंडोज 10 के लिए वर्ड, आउटलुक, एक्सेल और पावरपॉइंट चार प्रमुख सुरक्षा भेद्यताओं से प्रभावित हैं जो एक साइबर हमलावर को एक फ़ाइल से संक्रमित कर सकते हैं कोई असुरक्षित कंप्यूटरचार भेद्यताएं जिन्हें मई पैच मंगलवार और जून पैच मंगलवार के साथ ठीक किया गया है
अपडेट करने का महत्व
बग विभिन्न अनुप्रयोगों में ग्राफ़िक्स प्रदर्शित करने के लिए उपयोग किए जाने वाले घटक के कारण होता है। MSGraph कहा जाता है, यह घटक Word, Excel, Outlook, या PowerPoint में मौजूद है। विंडोज से 95 बार विरासत में मिले कोड का एक हिस्सा जिसे ठीक से अपडेट नहीं किया गया है। इसलिए यह लीगेसी कोड है।
इस सुरक्षा उल्लंघन का परिणाम चार कमजोरियों की उपस्थिति है जिन्हें CVE-2021-31174, CVE-2021-31178, CVE-2021- कहा जाने लगा है। 31179 और CVE-2021 -31939 उनमें से किसी के माध्यम से, एक हमलावर केवल दूषित फ़ाइल भेजकर हमारे पीसी पर कोड निष्पादित कर सकता है।
शोधकर्ताओं के अनुसार, कमजोरियां फ़ज़िंग नामक तकनीक का उपयोग करके खोजी गई हैं जिसमें डेटा को किसी घटक में यादृच्छिक रूप से जोड़ा जाता है ताकि यह देखा जा सके कि यह कहां है विफल हो सकता है और MSGraph हिट हो गया था।
और चूंकि यह लगभग हर कार्यालय एप्लिकेशन में मौजूद है, एक फ़ाइल में दुर्भावनापूर्ण कोड डालना और इसे वितरित करना कंप्यूटर को संक्रमित करना कुछ ज्यादा नहीं है जटिल।
त्रुटि का पता चलने के बाद, खोजकर्ताओं ने सामान्य प्रोटोकॉल का पालन करते हुए माइक्रोसॉफ्ट को समय पर (28 फरवरी को) खोज के बारे में सूचित किया, ताकि कंपनी प्रकाशित हो सके संबंधित सिस्टम पैच पहले तीन खतरों के लिए, जो मई के पैच मंगलवार (11 तारीख को) के साथ आए थे, जबकि शेष को पिछले मंगलवार को जून के पैच मंगलवार के माध्यम से अपडेट किया गया था।
वाया | रिसर्च चेकप्वाइंट
