नया सिक्योरिटी पैच यूजर्स के लिए जरूरी है
नया सुरक्षा पैच पिछले विंडोज़ संस्करण में सैकड़ों सुरक्षा समस्याओं को ठीक करता प्रतीत होता है। यहाँ विवरण हैं।
माइक्रोसॉफ्ट ने विंडोज के लिए एक नया सुरक्षा पैच जारी किया है जिसमें एक नहीं, दो नहीं बल्कि छह शून्य-दिन की कमजोरियां हैं। जुलाई 2023 पैच इस सप्ताह की शुरुआत में जारी किया गया था, जिससे यह भी पता चलता है कि सुरक्षा अद्यतन ऑपरेटिंग सिस्टम में लगभग 132 खामियों को ठीक कर देगा।
इनमें से छह शून्य-दिवसीय मुद्दे हैं जिनका कंपनी के अनुसार सक्रिय रूप से उपयोग किया गया है। शून्य-दिवसीय सुरक्षा को किसी भी ऐसे हमले के लिए कहा जाता है जिसका सार्वजनिक रूप से खुलासा किया गया हो लेकिन इसके लिए कोई आधिकारिक समाधान नहीं है।
माइक्रोसॉफ्ट ने छह गंभीर मुद्दों में से पांच का समाधान पहले ही दे दिया है। दिलचस्प बात यह है कि पिछले संस्करण में सैकड़ों सुरक्षा खामियां थीं, लेकिन माइक्रोसॉफ्ट ने उनमें से केवल नौ को गंभीर के रूप में वर्गीकृत किया है, रिपोर्ट यहाँ समझाता है.
एक आरसीई दोष जिसे अभी तक ठीक नहीं किया जा सका है, साइबर सुरक्षा फर्मों के लिए एक गंभीर चिंता का विषय बन गया है, जिन्होंने खुले में कई कारनामे देखे हैं। इनके अलावा, कंपनी ने अभी भी इस पैच के साथ माइक्रोसॉफ्ट एज ब्राउज़र में कमजोरियों को ठीक नहीं किया है, और हम उम्मीद कर रहे हैं कि इसे अगले महीने तक हल कर लिया जाएगा।
अधिकांश अत्यावश्यक मुद्दों में रिमोट कोड निष्पादन का खतरा उत्पन्न होता है जो किसी भी बुरे अभिनेता को प्रभावित मशीनों तक पहुंचने और उसके डेटा, प्रक्रियाओं और बहुत कुछ पर नियंत्रण रखने की अनुमति दे सकता है। माइक्रोसॉफ्ट कथित तौर पर पिछले हफ्तों में रिपोर्ट की गई कई समस्याओं की जांच कर रहा है, और प्रभावित उपभोक्ताओं के लिए इसके संभावित खतरे के बारे में भी जानता है।
सुरक्षा समस्याओं में से एक Office फ़ाइलों से भी संबंधित है, जिसे हमलावर द्वारा सिस्टम तक दूरस्थ रूप से पहुंच प्राप्त करने के लिए बनाया जा सकता है। ऐसा कहने के बाद, कंपनी आश्वासन देती है कि यदि पीड़ित द्वारा दुर्भावनापूर्ण फ़ाइल खोली जाती है, तो ही भेद्यता का फायदा उठाया जा सकता है। विंडोज़ ड्राइवरों से संबंधित कुछ सुरक्षा जोखिम हैं जिन्हें दुर्भावनापूर्ण कर्नेल-मोड ड्राइवरों को स्थापित करने के लिए सिस्टम में खामियों का दुरुपयोग करके स्थापित किया जा सकता है।
.