जुन 15, 2017

माइक्रोसफ्टले V V कमजोर कमजोरहरूका लागि अपडेटहरू जारी गर्दछ, Le बाँया एनएसए विन्डोज एक्सप्लोट्सका लागि प्याचहरू समावेश सहित।

१th जुन, हाम्रो नियमित भागको रूपमा मंगलवार तालिका अपडेट गर्नुहोस्, माइक्रोसफ्टले सुरक्षा जारी गर्‍यो को लागी अद्यावधिक कूल Security security सुरक्षा भेद्यताहरू यसको विभिन्न विन्डोज अपरेटिंग प्रणाली र सफ्टवेयरमा, समावेश सहित दुई कमजोरीहरूको लागि समाधान जंगली मा सक्रिय शोषण गरिएको छ कि।

माइक्रोसफ्टले 96 V असुरक्षाहरूका लागि अपडेटहरू जारी गर्दछ तपाईंले यस महिना प्याच गर्नु पर्छ, Re बाँकी एनएसए विन्डोज एक्सप्लोइट्सका लागि प्याचहरू समावेश सहित।

Security security सुरक्षा भेद्यताहरूबाट यी १२% मुद्दाहरू जेडीडीआई (शून्य-दिन इनिसिएटिभ) कार्यक्रमको माध्यमबाट आएको थियो। यी मध्ये १ 96 मुद्दाहरु क्रिटिकल, are 12 लाई महत्वपूर्ण रेट गरीएको छ, एकलाई मध्यम मूल्या rated्कन गरिएको छ, र एक दुर्लभ कम गम्भीरता रेटिंग हो। यी बगहरू मध्ये केही प्रारम्भमा यस वर्षको Pwn18Own प्रतिस्पर्धाको समयमा खुलासा गरिएको थियो, तर प्रतियोगिताबाट केहि बगहरू अझै प्याच गर्न बाँकी छ। यी बगहरू मध्ये दुई सक्रिय आक्रमणको अधीनमा छन् जबकि तीन सार्वजनिक रूपमा सूचीकृत छन्।

यदि तपाइँ सम्झना गर्नुहुन्छ भने, गत महिना व्यापक WannaCry ransomware हमला, कि लगभग १ than० भन्दा बढी देशहरुमा लगभग ,300,000००,००० कम्प्युटरहरु लाई संक्रमित, माइक्रोसफ्ट को विरुद्ध सुरक्षा अपडेट जारी गर्न बाध्य ईटरनेटब्ल्यू एसएमबी शोषण विन्डोजको असमर्थित संस्करणहरूको लागि, तर कम्पनीले अन्य तीन विन्डोज शून्य-दिन कारनामहरू छोडिदिए, द्वारा लीक भयो छाया ब्रोकरहरू अप्रिलमा, पठाउनको लागि। यस महिनाको प्याच रिलिजमा आपतकालिक पनि समावेश छ ती तीन विन्डोज ह्याकि explo शोषणहरूको लागि प्याचहरू।

यो जुन २०१ P प्याच मंगलवार विन्डोज, अफिस, र एजमा धेरै रिमोट कोड कार्यान्वयन त्रुटिहरूका लागि प्याचहरू ल्याउँदछ, जुन ह्याकरहरू द्वारा टाढाबाट शोषण गर्न सकिन्थ्यो कमजोर प्रयोगकर्ताहरूसँग पूर्ण नियन्त्रण लिनको लागि प्रयोगकर्ताबाट कम वा कुनै अन्तरक्रिया बिना।

जबकि दुई कमजोरहरूलाई प्रत्यक्ष आक्रमणमा शोषण गरिएको छ, अन्य तीन खामाहरू सार्वजनिक रूपमा प्रुफ-अफ कन्सेप्ट (पीओसी) को शोषण छ जुन कसैले विन्डोज प्रयोगकर्ताहरूलाई लक्षित गर्न प्रयोग गर्न सक्दछ।

तीन अनपेच विन्डोज शोषणको रूपमा कोडन गरिएको छ "EsteemAudit," "ExplodingCan,""अman्ग्रेजी चिकित्सक।" EsteemAudit ले माइक्रोसफ्ट विन्डोज सर्भर २०० 2003 र विन्डोज XP मेशिनमा रिमोट डेस्कटप प्रोटोकल (RDP) सेवालाई लक्षित गर्दछ, जबकि ExplodingCan IIS .6.0.० मा बग शोषण गर्छ र EnglishmanDentist माइक्रोसफ्ट एक्सचेन्ज सर्वरहरूको शोषण गर्दछ। यी कुनै पनि शोषणले समर्थित विन्डोज प्लेटफर्ममा काम गर्दैन।

भर्खरको माइक्रोसफ्टका अनुसार ब्लग पोस्ट, तीन विन्डोज शोषणका लागि आलोचनात्मक तल्लो स्तर स्तर प्याच सरकारी संगठनहरू द्वारा "विनाशकारी साइबर आक्रमणको उच्च जोखिम" द्वारा प्रेरित गरिएको थियो, कहिलेकाँही "राष्ट्र-राज्य अभिनेता वा अन्य प्रतिलिपि संगठनहरू" भनेर चिनिन्छ।

विन्डोज एक्सपी, भिस्टा, र सर्भर २००ches को लागि सुरक्षा प्याचले माथिका तीन अन्त-अफ-समर्थन उत्पादहरूको लागि फिक्सहरू समावेश गर्दछ। नियमित प्याच म Tuesday्गलबार रिलिजहरूको विपरित जुन तपाइँको यन्त्रहरूमा विन्डोज अपडेट मेकानिमको माध्यमबाट स्वचालित रूपमा वितरित हुन्छ, यी तल-स्तर प्याचहरू डाउनलोड गरिनुपर्नेछ र म्यानुअली स्थापना हुनुपर्दछ। यी अद्यावधिकहरू माइक्रोसफ्ट डाउनलोड केन्द्रमा उपलब्ध छन्, अपडेट क्याटलगमा, वा तपाईं सुरक्षा सल्लाहकार 2003०२4025685 को तल डाउनलोड लिंकहरू फेला पार्न सक्नुहुनेछ।

"विस्तारित समर्थनमा नभएको प्लेटफर्मका लागि यी सुरक्षा अद्यावधिकहरू आज जारी गर्ने हाम्रो निर्णयलाई हाम्रो मानक सेवा नितिहरूबाट प्रस्थानको रूपमा लिनु हुँदैन। हाम्रो सुरक्षा ईन्जिनियरहरु द्वारा वर्तमान खतरा परिदृश्य को एक आकलनमा आधारित, हामीले अपडेट अधिक व्यापक रूपमा उपलब्ध गराउने निर्णय गरेका छौं। सधैं जस्तो, हामी सिफारिस गर्दछौं ग्राहकलाई नयाँ प्लेटफार्महरूमा अपग्रेड गर्नुहोस्। सबै भन्दा राम्रो सुरक्षा एक आधुनिक, अप-टु-डेट प्रणालीमा हुनुपर्दछ जुन पछिल्लो रक्षा-मा-गहन नवीनताहरू समावेश गर्दछ। पुराना प्रणालीहरू, पूर्ण अप-टु-डेट भए पनि, पछिल्ला सुरक्षा सुविधाहरू र प्रगतिहरूको अभाव छ, ”कम्पनीको सुरक्षा प्रतिक्रिया केन्द्रका महाप्रबन्धक एरिक डोरले छुट्टै भने ब्लग पोस्ट.

यसैबीच, एडोब यसको सबैभन्दा कमजोर सफ्टवेयर प्रस्तावहरूका लागि सुरक्षा फिक्सहरू पनि जारी गरेको छ, फ्लैश प्लेयरशकवेभ खेलाडी, दुई प्रोग्रामहरू प्राय जसो प्रयोगकर्ताहरू उत्तम बिना उत्तम हुन्छन्। कम्पनीले आफ्नो फ्ल्यास प्लेयरमा नौ महत्वपूर्ण बगहरू सम्बोधन गर्दछ जसले रिमोट कोड कार्यान्वयनको लागि अनुमति दिन सक्छ, जसमध्ये memory मेमोरी भ्रष्टाचारका कारण हुन् र चार सफ्टवेयरमा प्रयोग पछि निःशुल्क सर्तहरू हुन्।

क्रोम, एज र इन्टर्नेट एक्स्प्लोरर ११ र त्यसपछिको प्रयोगकर्ताले गुगल र माइक्रोसफ्टको सुरक्षा टोलीबाट स्वत: अपडेट प्राप्त गर्ने छ, जबकि अन्य प्रयोगकर्ताहरूले सिधा एडोबबाट प्याचहरू डाउनलोड गर्नुपर्नेछ।

शकवेभ प्लेयरले यसको सफ्टवेयरको विन्डोज संस्करणमा एकल रिमोट कोड कार्यान्वयन जोखिमको लागि एउटा प्याच प्राप्त गर्‍यो। प्रयोगकर्ताहरूले संस्करण Shockwave Player १२.२..12.2.9.199.१XNUMX download डाउनलोड गर्नुपर्नेछ उनीहरूको सुरक्षाको लागि।

लेखक बारे 

चैतन्य


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}