कंपनी Microsoft पैच मंगलवार कार्यक्रम के भाग के रूप में जनवरी सुरक्षा अद्यतन पैकेज जारी किया। इसमें सॉफ्टवेयर दिग्गज के विभिन्न उत्पादों में 49 कमजोरियों के समाधान शामिल हैं, जिनमें 12 रिमोट कोड निष्पादन कमजोरियां भी शामिल हैं।
इस महीने, डेवलपर्स ने लगभग 50 कमजोरियों के लिए समाधान जारी किए, जिनमें से दो को महत्वपूर्ण के रूप में वर्गीकृत किया गया है (विंडोज केर्बरोस सुरक्षा सुविधा को बायपास करने और हाइपर-वी में रिमोट कोड निष्पादन से संबंधित)। पैच में 10 विशेषाधिकार भेद्यताएं, 7 सुरक्षा बाईपास कमजोरियां, 12 रिमोट कोड निष्पादन कमजोरियां, 11 सूचना प्रकटीकरण कमजोरियां, 6 सेवा से इनकार (DoS) कमजोरियां, और 3 स्पूफिंग कमजोरियां के लिए फिक्स शामिल हैं।
हालाँकि जनवरी सुरक्षा पैच में उन कमजोरियों के लिए समाधान शामिल नहीं हैं जिनका हमलावरों द्वारा सक्रिय रूप से शोषण किया जाता है, उनमें से कुछ को अलग से नोट किया जाना चाहिए:
- गंभीर भेद्यता CVE-2024-20674, जिसका उपयोग Windows Kerberos सुरक्षा सुविधा को बायपास करने के लिए किया जा सकता है
- CVE-2024-20700 हाइपर-V हार्डवेयर वर्चुअलाइजेशन सिस्टम में गंभीर भेद्यता जिसका उपयोग सिस्टम पर रिमोट कोड निष्पादन के लिए किया जा सकता है
- भेद्यता CVE-2024-20677 इंच Microsoft Office, जिसका उपयोग 3D FBX मॉडल के साथ विशेष रूप से कॉन्फ़िगर किए गए दुर्भावनापूर्ण Office दस्तावेज़ों के माध्यम से रिमोट कोड निष्पादन की अनुमति देता है। इस समस्या को कम करने के लिए, डेवलपर्स ने विंडोज़ और मैकओएस के लिए वर्ड, एक्सेल, पावरपॉइंट और आउटलुक में एफबीएक्स फाइलें डालने की क्षमता को अक्षम कर दिया है।
से घुलना - मिलना पूरी सूची निश्चित कमजोरियाँ आधिकारिक वेबसाइट पर पाई जा सकती हैं Microsoft. इसके अलावा, सॉफ्टवेयर दिग्गज ने विंडोज 11 (KB5034123) और विंडोज 10 (KB5034122) के लिए संचयी अपडेट रोल आउट करना शुरू कर दिया है।
हम यह भी नोट करते हैं Microsoft कई समस्याओं के अस्तित्व की पुष्टि की जो प्रासंगिक बनी हुई हैं। एक से अधिक मॉनिटर का उपयोग करने वाले विंडोज़ उपकरणों पर, कोपायलट एआई असिस्टेंट (पुराने संस्करण में) का उपयोग करते समय स्क्रीन के बीच शॉर्टकट के अचानक चलने या संरेखित होने में समस्या हो सकती है। इस समस्या के प्रभाव को कम करने के लिए, एकाधिक मॉनिटर वाले उपकरणों के लिए कोपायलट तक पहुंच बंद कर दी गई है। डेवलपर्स स्थिति को ठीक करने के लिए एक पैच जारी करने की योजना बना रहे हैं। यदि टास्कबार लंबवत स्थित है तो विंडोज़ के पुराने संस्करणों में कोपायलट के लिए वर्तमान में कोई समर्थन नहीं है। कोपायलट तक पहुंचने के लिए, सुनिश्चित करें कि टास्कबार कार्यक्षेत्र के नीचे या ऊपर क्षैतिज रूप से स्थित है।
यह भी पढ़ें: