🔣 🌀 🤠 Microsoft ने अपडेट का अगला सेट जुलाई 2013 को जारी किया 🏴 🕘 🎈

Microsoft ने अपने उत्पादों में कमजोरियों को ठीक करने के उद्देश्य से पैच की एक श्रृंखला जारी करने की घोषणा की। पूर्व-रिलीज़ (4 जुलाई) में पूर्व में घोषित सुरक्षा सुधार कुल 35 अद्वितीय सुरक्षाछिद्रों को कवर करते हैं (महत्वपूर्ण स्थिति के साथ 6 फ़िक्सेस और 1 महत्वपूर्ण स्थिति के साथ)। विस्तृत रिपोर्ट यहां पाई जा सकती है ।

MS13-055 का महत्वपूर्ण अद्यतन दूरस्थ कोड निष्पादन जैसी कमजोरियों को दूर करने के उद्देश्य से है, जो इंटरनेट एक्सप्लोरर के सभी संस्करणों में मौजूद हैं, जो संस्करण 6 से शुरू होता है और नवीनतम IE 10 के साथ समाप्त होता है (सभी विंडोज़ एक्सपी के लिए - 8 - आरटी, एक्स 32 और एक्स 64, सर्वर ओएस संस्करण जैसे मॉडरेट)। एक अन्य महत्वपूर्ण अद्यतन, MS13-052, रिमोट कोड निष्पादन और सिल्वरलाइट कमजोरियों को संबोधित करता है। नेट फ्रेमवर्क (सभी ओएस विंडोज एक्सपी के लिए - 8 - आरटी, एक्स 32 और एक्स 64)।

कंपनी ने LPE 0day भेद्यता CVE-2013-3660 ( MS13-055 ) के लिए एक फिक्स की घोषणा की, जिसके बारे में हमने पिछले पैच tuesday पोस्ट में अधिक विस्तार से लिखा था ।

कई अपडेट (MS13-052, MS13-053, MS13-054) के ढांचे में, कंपनी भेद्यता CVE-2013-3129 को ठीक करती है, जो प्रसंस्करण के दौरान विभिन्न घटकों ( .NET फ्रेमवर्क , सिल्वरलाइट और Win32kystem ड्राइवर - win32k.sys ) के कोड में मौजूद है। ट्रू टाइप फ़ॉन्ट फ़ाइलें। एक विशेष रूप से तैयार की गई ट्रू टाइप फ़ाइल, जब खोली जाती है, तो सिस्टम में मनमाने कोड के दूरस्थ निष्पादन (आरसीई) को दर्ज कर सकती है। इस मामले में, एक हमलावर एक समझौता प्रणाली पर पूर्ण नियंत्रण हासिल कर सकता है।

MS13-052 .NET फ्रेमवर्क और माइक्रोसॉफ्ट सिल्वरलाइट 5 (आरसीई) में 7 कमजोरियों को ठीक करता है। CVE-2013-3129, CVE-2013-3131, CVE-2013-3132, CVE-2013-3133, CVE-2013-3134, CVE-2013-3171, CVE-2013-3178।

MS13-053 OS कर्नेल ( win32k.sys ) में 8 कमजोरियों को दूर करता है जैसे रिमोट कोड निष्पादन और विशेषाधिकार का उन्नयन (RCE)। CVE-2013-1300, CVE-2013-1340, CVE-2013-1345, CVE-2013-3129, CVE-2013-3167, CVE-2013-3172, CVE-2013-3173, CVE-2013-3363।

MS13-054 OS, Office उत्पादों, विज़ुअल स्टूडियो और Lync (RCE) में फ़ॉन्ट फ़ाइलों को संसाधित करते समय भेद्यता CVE-2013-3129 को ठीक करता है। शोषण की संभावना कोड ।

MS13-055 मेमोरी एक्सप्लोरर (आरसीई) जैसे इंटरनेट एक्सप्लोरर में 17 कमजोरियों को ठीक करता है। एक हमलावर विशेष रूप से तैयार किए गए वेब पेज के माध्यम से सिस्टम पर मनमाने ढंग से कोड निष्पादित कर सकता है। अद्यतन IE के सभी संस्करणों पर लागू होता है।

MS13-056 DirectShow OS घटक में क्रॉस-प्लेटफ़ॉर्म (XP-7) RCE भेद्यता CVE-2013-3174 को ठीक करता है, जिसका उपयोग साइबर अपराधियों द्वारा एक विशेष रूप से तैयार की गई GIF छवि फ़ाइल के माध्यम से किया जा सकता है। शोषण की संभावना कोड ।

MS13-057 Windows मीडिया प्रारूप रनटाइम लाइब्रेरी घटक (wmvdecod.dll) में क्रॉस-प्लेटफ़ॉर्म (XP-7-RT) RCE भेद्यता CVE-2013-3127 को ठीक करता है। हमलावर विंडोज मीडिया एप्लिकेशन के लिए विशेष रूप से तैयार की गई फ़ाइल के माध्यम से भेद्यता का फायदा उठा सकते हैं। शोषण कोड का निर्माण करना मुश्किल होगा ।

MS13-058 भेद्यता CVE- 2013-3154 को ठीक करता है जैसे MS Defender में Erivation of Privilege (Windows रिलीज़ रिलीज़)। CVE-2013-3154। शोषण की संभावना कोड ।

1 - कोड की संभावना का खुलासा करें
भेद्यता के दोहन की संभावना बहुत अधिक है, हमलावर शोषण का उपयोग कर सकते हैं, उदाहरण के लिए, कोड को दूरस्थ रूप से निष्पादित करने के लिए।

2 - शोषण कोड का निर्माण करना मुश्किल होगा
शोषण की संभावना औसत है, क्योंकि हमलावरों को एक टिकाऊ शोषण की स्थिति प्राप्त करने में सक्षम होने की संभावना नहीं है, साथ ही साथ भेद्यता की तकनीकी विशेषताओं और शोषण विकास की जटिलता के कारण भी।

3 - शोषण कोड की संभावना नहीं है
शोषण की संभावना कम से कम है और हमलावरों को सफलतापूर्वक कार्यशील कोड विकसित करने और हमले का संचालन करने के लिए इस भेद्यता का उपयोग करने में सक्षम होने की संभावना नहीं है।

हम अनुशंसा करते हैं कि हमारे उपयोगकर्ता जितनी जल्दी हो सके अपडेट स्थापित करें और यदि आपने पहले से ऐसा नहीं किया है, तो विंडोज अपडेट (यह विकल्प डिफ़ॉल्ट रूप से सक्षम है) का उपयोग करके अपडेट की स्वचालित डिलीवरी सक्षम करें।

सुरक्षित रहें।

Microsoft ने अपडेट का अगला सेट जुलाई 2013 को जारी किया

More articles: