Microsoft ने मंगलवार को विंडोज़ के लिए सुरक्षा अद्यतनों की एक श्रृंखला जारी की, जो 44 सुरक्षा मुद्दों को संबोधित करने के लिए डिज़ाइन किया गया है जिनका सक्रिय रूप से शोषण किया गया है।
अद्यतन रिलीज 37 महत्वपूर्ण बगों के साथ-साथ विंडोज,. NET कोर और विजुअल स्टूडियो, एज़्योर, माइक्रोसॉफ्ट ग्राफिक्स कंपोनेंट, माइक्रोसॉफ्ट ऑफिस, माइक्रोसॉफ्ट स्क्रिप्टिंग इंजन, रिमोट डेस्कटॉप, माइक्रोसॉफ्ट विंडोज में देखे गए सात महत्वपूर्ण मुद्दों को स्क्वैश करता है। कोडेक लाइब्रेरी, और बहुत कुछ।
द हैकर न्यूज यह भी रिपोर्ट करता है कि माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट एज के लिए एक अपडेट जारी किया, जिसने अगस्त की शुरुआत में ब्राउज़र में मिली सात अतिरिक्त सुरक्षा खामियों को दूर किया।
अपडेट के साथ संबोधित सबसे बड़ी खामियों में से एक, सीवीई-2021-36948 एक उन्नत विशेषाधिकार दोष है जो सीधे माइक्रोसॉफ्ट की विंडोज अपडेट मेडिक सर्विस को प्रभावित करता है, जो विंडोज अपडेट घटकों की रक्षा और उपचार करने में मदद करता है।
दोष के साथ, सेवा का उपयोग दुर्भावनापूर्ण रूप से प्रोग्राम चलाने के लिए किया जा सकता है जो खराब अभिनेताओं को उन्नत अनुमतियां और संक्रमित सिस्टम तक पहुंच प्रदान कर सकता है।
Microsoft ने इस बारे में बहुत अधिक विवरण प्रकट नहीं किया है कि इन मुद्दों का कैसे फायदा उठाया गया है, हालांकि कंपनी अनुशंसा करती है कि उपयोगकर्ता अपने सिस्टम पर उपलब्ध होते ही नवीनतम सुरक्षा सुधार डाउनलोड करें।
…कंपनी अनुशंसा करती है कि उपयोगकर्ता अपने सिस्टम पर उपलब्ध होते ही नवीनतम सुरक्षा सुधार डाउनलोड करें।
अद्यतन में संबोधित अतिरिक्त खामियों में CVE-2021-36942 और CVE-2021-36936 शामिल हैं। कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम (CVSS) में इन दोनों मुद्दों का उच्च स्कोर है, जिसका अर्थ है कि वे उपयोगकर्ताओं के लिए महत्वपूर्ण जोखिम रखते हैं।
Microsoft का कहना है कि नवीनतम पैच स्थापित करने से यह सुनिश्चित करने में मदद मिलेगी कि आपका सिस्टम इस अपडेट में संबोधित किसी भी सुरक्षा जोखिम से प्रभावित नहीं है। यदि आप पहले से ही इस प्रक्रिया से परिचित नहीं हैं, तो आप Windows अद्यतन स्थापित करना सीख सकते हैं।