🌑 🦕 🙏 Microsoft ने अपडेट का एक सेट मार्च 2014 को जारी किया 📨 🤾 🏈

Microsoft ने अपने उत्पादों के लिए अपडेट की एक श्रृंखला जारी की है जो 23 अद्वितीय सुरक्षाछिद्रों (महत्वपूर्ण स्थिति के साथ 2 पैच और महत्वपूर्ण स्थिति वाले 3) को कवर करता है। सामान्य रूप से, अद्यतनों में से एक ( MS14-012 ) का उद्देश्य Windows XP SP3 / XP x64 SP2 पर Windows 8.1 / RT 8.1 पर इंटरनेट एक्सप्लोरर 6-11 के सभी संस्करणों में अठारह दूरस्थ कोड निष्पादन (RCE) कमजोरियों को ठीक करना है। हमलावर ब्राउज़र (ड्राइव-बाय) के माध्यम से रिमोट कोड निष्पादित करने के लिए एक विशेष रूप से तैयार वेब पेज का उपयोग कर सकते हैं। अद्यतन भी IE10 उपयोग-के बाद मुक्त भेद्यता CVE-2014-0322 ( SA 2934088 ), जो पहले लक्षित हमलों में इस्तेमाल किया गया था बंद कर देता है। अद्यतन को लागू करने के लिए, आपको एक रिबूट की आवश्यकता है।

एक अन्य महत्वपूर्ण अद्यतन, MS14-013, Windows XP से 8.1 तक सभी ऑपरेटिंग सिस्टमों के लिए DirectShow घटक (qedit.dll) में डबल-फ्री भेद्यता CVE-2014-0301 (RCE) को ठीक करता है। हमलावर सिस्टम में मनमाने कोड को निष्पादित करने के लिए एक विशेष रूप से तैयार की गई छवि फ़ाइल (JPEG) का उपयोग कर सकते हैं।

MS14-014 अद्यतन सिल्वरलाइट v5 प्लेटफ़ॉर्म में भेद्यता CVE-2014-0319 को संबोधित करता है। भेद्यता सुरक्षा सुविधा बाईपास प्रकार की है और हमलावरों को इस मंच के पुस्तकालय के लिए डीईपी और एएसएलआर को बायपास करने की अनुमति देती है, जो ब्राउज़र के माध्यम से दूरस्थ कोड निष्पादन के लिए स्थिर आरसीई कारनामों के विकास की सुविधा देता है। महत्वपूर्ण।

MS14-015 अद्यतन सभी ऑपरेटिंग सिस्टम के लिए win32k.sys ड्राइवर में दो भेद्यताओं CVE-2014-0300 और CVE-2014-0323 को संबोधित करता है। पहली भेद्यता प्रिविलेज के प्रकार की है और हमलावरों द्वारा इसका उपयोग सिस्टम में अपने विशेषाधिकारों को अधिकतम स्तर (सिस्टम) तक बढ़ाने के लिए किया जा सकता है, दूसरी भेद्यता सूचना प्रकार प्रकटीकरण की है। पहली भेद्यता का उपयोग करते हुए, हमलावर वेब ब्राउज़र (ब्राउज़र सैंडबॉक्स एस्केप) के सैंडबॉक्स की सीमाओं से परे खुद को सुरक्षित कर सकते हैं और / या कर्नेल मोड में अपना कोड चला सकते हैं। दूरस्थ कोड निष्पादन के लिए एक आरसीई कारनामे के साथ संयोजन के रूप में इस दृष्टिकोण का उपयोग करते हुए, हमलावर विशेष रूप से गठित वेब पेज के माध्यम से पीड़ित के सिस्टम पर अपने कोड को निष्पादित कर सकते हैं, भले ही ब्राउज़र सैंडबॉक्स प्रौद्योगिकियों का उपयोग करता हो (उदाहरण के लिए, इंटरनेट एक्सप्लोरर 7+ में विस्टा + इंटीग्रेशन स्तर और Google Chrome)। महत्वपूर्ण। शोषण की संभावना कोड ।

MS14-016 अद्यतन सुरक्षा खाता बायपास भेद्यता CVE-2014-0317 सुरक्षा खाता प्रबंधक रिमोट (SAMR) घटक में Windows XP - 2008 सर्वर और 2012 सर्वर के लिए बंद कर देता है। महत्वपूर्ण।

1 - कोड की संभावना का खुलासा करें
भेद्यता के दोहन की संभावना बहुत अधिक है, हमलावर शोषण का उपयोग कर सकते हैं, उदाहरण के लिए, कोड को दूरस्थ रूप से निष्पादित करने के लिए।

2 - शोषण कोड का निर्माण करना मुश्किल होगा
शोषण की संभावना औसत है, क्योंकि हमलावरों को एक टिकाऊ शोषण की स्थिति प्राप्त करने में सक्षम होने की संभावना नहीं है, साथ ही साथ भेद्यता की तकनीकी विशेषताओं और शोषण विकास की जटिलता के कारण भी।

3 - शोषण कोड की संभावना नहीं है
शोषण की संभावना कम से कम है और हमलावरों को सफलतापूर्वक कार्यशील कोड विकसित करने और हमले का संचालन करने के लिए इस भेद्यता का उपयोग करने में सक्षम होने की संभावना नहीं है।

हम अनुशंसा करते हैं कि हमारे उपयोगकर्ता जितनी जल्दी हो सके अपडेट इंस्टॉल करें और यदि आपने पहले से ऐसा नहीं किया है, तो विंडोज अपडेट (यह विकल्प डिफ़ॉल्ट रूप से सक्षम है) का उपयोग करके अपडेट की स्वचालित डिलीवरी सक्षम करें।

सुरक्षित रहें।

Microsoft ने अपडेट का एक सेट मार्च 2014 को जारी किया

More articles: