Microsoft पैच मंगलवार, अक्टूबर 2020 संस्करण – सुरक्षा पर क्रेब्स

यह साइबर सुरक्षा जागरूकता माह है! उस थीम को ध्यान में रखते हुए, यदि आप (ab) उपयोग करते हैं माइक्रोसॉफ़्ट विंडोज़ कंप्यूटर आपको पता होना चाहिए कि कंपनी ने विंडोज और प्रोग्रामों में कम से कम 87 सुरक्षा समस्याओं को ठीक करने के लिए सॉफ्टवेयर अपडेट का एक बीवी भेजा है जो ऑपरेटिंग सिस्टम के शीर्ष पर चलते हैं। इसका मतलब है कि यह एक बार फिर से बैकअप और पैच अप करने का समय है।

ग्यारह कमजोरियों ने माइक्रोसॉफ्ट की सबसे गंभीर “महत्वपूर्ण” रेटिंग अर्जित की, जिसका अर्थ है कि बुरे लोग या मैलवेयर उन्हें उपयोगकर्ताओं से कम या बिना मदद के एक अप्रकाशित प्रणाली पर पूर्ण नियंत्रण हासिल करने के लिए उपयोग कर सकते हैं।

एकमुश्त कमी के मामले में सबसे खराब शायद CVE-2020-16898 है, जो एक बुरा बग है विंडोज 10 तथा विंडोज सर्वर 2019 एक कमजोर सिस्टम पर डेटा का विकृत पैकेट भेजकर केवल मैलवेयर स्थापित करने के लिए दुर्व्यवहार किया जा सकता है। CVE-2020-16898 ने 9.8 का CVSS स्कोर अर्जित किया (10 सबसे भयानक है)।

सुरक्षा विक्रेता McAfee इस दोष को करार दिया है ”बुरा पड़ोसी, “और इसके बारे में एक ब्लॉग पोस्ट में कहा गया है कि माइक्रोसॉफ्ट द्वारा अपने सहयोगियों के साथ साझा किए गए एक सबूत-की-अवधारणा शोषण” बेहद सरल और पूरी तरह से विश्वसनीय दोनों हैं, “यह देखते हुए कि यह चूसने वाला आसन्न” कृमिजनक “है – अर्थात सक्षम होने के लिए सक्षम है एक खतरे में जो नेटवर्क के भीतर बहुत तेज़ी से फैलता है।

“यह एक तत्काल बीएसओडी (ब्लू स्क्रीन ऑफ डेथ) में परिणत होता है, लेकिन इससे भी अधिक, उन लोगों के लिए शोषण की संभावना को इंगित करता है जो विंडोज 10 और विंडोज सर्वर 2019 मितव्ययिता को बायपास करने का प्रबंधन कर सकते हैं,” मैक्फी का स्टीव पोवल्नी लिखा था। “एक कारनामे के प्रभाव जो रिमोट कोड निष्पादन को मंजूरी देंगे, व्यापक और अत्यधिक प्रभावशाली होगा, क्योंकि इस प्रकार के बग को चिंताजनक बनाया जा सकता है।”

ट्रेंड माइक्रो का जीरो डे इनिशिएटिव (ZDI) इस महीने के पैच बैच में आए एक और महत्वपूर्ण बग पर विशेष ध्यान देता है: CVE-2020-16947, जिसके साथ समस्या है माइक्रोसॉफ्ट आउटलुक जिसके परिणामस्वरूप मैलवेयर को सिस्टम पर लोड किया जा सकता है केवल आउटलुक में एक दुर्भावनापूर्ण ईमेल का पूर्वावलोकन करके

“पूर्वावलोकन फलक यहां एक हमला वेक्टर है, इसलिए आपको प्रभावित होने के लिए मेल खोलने की आवश्यकता नहीं है,” ZDI ने कहा डस्टिन चिल्ड

जबकि Microsoft की ओर से अक्टूबर की रिलीज़ में कोई भी शून्य-दोष दिखाई नहीं देता, टॉड स्कैल से Ivanti बताते हैं कि इन खामियों का आधा दर्जन लोगों ने आज से पहले सार्वजनिक रूप से खुलासा किया था, जिसका अर्थ है कि बुरे लोगों ने अनुसंधान और इंजीनियर काम करने के लिए सक्षम होने पर एक छलांग शुरू की है।

आज जारी अन्य पैच समस्याओं से निपटते हैं सर्वर की अदला बदली करे, दृश्य स्टूडियो, ।शुद्ध रूपरेखा, और अन्य मुख्य विंडोज घटकों की एक पूरी गड़बड़।

आप में से किसी के लिए, जो अ फ़्लैश प्लेयर से पैच एडोब, आपके इंतजार के दिन खत्म हो गए हैं। कई महीनों तक हमें फ्लैश फ़िक्सेस से वंचित रखने के बाद, Adobe ने इस कार्यक्रम में एक एकल – यद्यपि महत्वपूर्ण – दोष को ठीक करने वाला अपडेट भेज दिया, जिसका उपयोग बदमाश आपके कंप्यूटर पर केवल हैक की गई या दुर्भावनापूर्ण वेबसाइट पर जाकर करने के लिए कर सकते हैं।

क्रोम तथा फ़ायरफ़ॉक्स दोनों ही अब डिफॉल्ट रूप से फ्लैश को अक्षम करते हैं, और क्रोम और आईई / एज नए सुरक्षा अद्यतन उपलब्ध होने पर प्रोग्राम को स्वतः अपडेट करें। दया करके, एडोब को इस साल के अंत में फ़्लैश प्लेयर को रिटायर करने के लिए स्लेट किया गया है, और माइक्रोसॉफ्ट ने कहा है कि यह उस साल के अंत में अपडेट शिप करने की योजना है जो विंडोज मशीनों से फ्लैश को हटा देगा।

विंडोज उपयोगकर्ताओं के लिए महीने में कम से कम एक बार अपडेट करने की आदत डालना एक अच्छा विचार है, लेकिन नियमित उपयोगकर्ताओं (पढ़ें: उद्यम नहीं) के लिए आमतौर पर पैच जारी होने के बाद कुछ दिनों तक इंतजार करना सुरक्षित है, ताकि माइक्रोसॉफ्ट के पास समय हो नए कवच में किसी भी चिन को बाहर निकालने के लिए।

लेकिन अपडेट करने से पहले, कृपया सुनिश्चित करें कि आपने अपने सिस्टम और / या महत्वपूर्ण फाइलों का बैकअप ले लिया है। किसी एक के सिस्टम को नली देने या उसे ठीक से बूट करने से रोकने के लिए विंडोज अपडेट पैकेज के लिए यह असामान्य नहीं है, और कुछ अपडेट ने फाइलों को मिटाना या भ्रष्ट करना भी जाना है।

तो किसी भी पैच को स्थापित करने से पहले अपने आप को एक एहसान और बैकअप करें। विंडोज 10 में कुछ अंतर्निहित उपकरण भी हैं जो आपको ऐसा करने में मदद करते हैं, या तो प्रति-फ़ाइल / फ़ोल्डर के आधार पर या एक ही बार में अपनी हार्ड ड्राइव की पूरी और बूट करने योग्य प्रतिलिपि बनाकर।

और अगर आप यह सुनिश्चित करना चाहते हैं कि विंडोज अपडेट को रोकने के लिए सेट किया गया है, तो आप अपनी फाइलों और / या सिस्टम का बैकअप ले सकते हैं, इससे पहले कि ऑपरेटिंग सिस्टम रिबूट करने और पैच को अपने समय पर स्थापित करने का फैसला करे, इस गाइड को देखें।

हमेशा की तरह, यदि आप इस महीने में इनमें से किसी भी पैच को स्थापित करने में ग्लिट्स या समस्याओं का अनुभव करते हैं, तो कृपया नीचे इसके बारे में एक टिप्पणी छोड़ने पर विचार करें; बेहतर-से-भी मौका है कि अन्य पाठकों ने भी ऐसा ही अनुभव किया हो और यहां कुछ उपयोगी युक्तियों के साथ झंकार कर सकते हैं।

टैग: CVE-2020-16898, CVE-2020-16947, Dustin Childs, Flash Player patch, Ivanti, mcafee, Microsoft पैच मंगलवार अक्टूबर 2020, स्टीव पोवल्नी, टोड स्कैल, ट्रेंड माइक्रो, जीरो डे इनिशिएटिव

यह प्रविष्टि मंगलवार, 13 अक्टूबर, 2020 को शाम 4:10 बजे पोस्ट की गई और इसे टाइम टू पैच के तहत दर्ज किया गया।
आप आरएसएस 2.0 फ़ीड के माध्यम से इस प्रविष्टि के लिए किसी भी टिप्पणी का अनुसरण कर सकते हैं।

आप अंत तक छोड़ सकते हैं और एक टिप्पणी छोड़ सकते हैं। अभी पिंग करने की अनुमति नहीं है।