Microsoft Starts Protecting Office 365 Users Against ‘Reply-All’ Email Storms

Windows 10 Hit by Security Flaw, Microsoft Releases Emergency Patch

Microsoft ने एक सुरक्षा भेद्यता के लिए एक विंडोज पैच जारी किया है जो हमलावरों को एक मशीन से दूसरे मशीन में दुर्भावनापूर्ण कोड को स्थानांतरित करने में सक्षम करता है यदि उनके पास उपयोगकर्ताओं की जानकारी के बिना भेद्यता थी।

फिक्स KB4551762, के लिए एक अद्यतन के रूप में उपलब्ध है विंडोज 10, संस्करण 1903 और 1909, और विंडोज सर्वर 2019, संस्करण 1903 और 1909।

“जिन ग्राहकों ने प्रभावित ऑपरेटिंग सिस्टम के लिए 10 मार्च, 2020 को पहले ही अपडेट अपडेट इंस्टॉल कर लिया है, उन्हें इस भेद्यता से बचाने के लिए KB4551762 इंस्टॉल करना चाहिए,” Microsoft कहा हुआ गुरुवार को।

बग विंडो के सर्वर संदेश ब्लॉक के नवीनतम संस्करण में मौजूद है, जिसे SMB के रूप में जाना जाता है, जो विंडोज़ को प्रिंटर और फ़ाइल सर्वर जैसे उपकरणों के साथ नेटवर्क और इंटरनेट पर संचार करने देता है।

“रिमोट कोड निष्पादन भेद्यता इस तरह से मौजूद है कि माइक्रोसॉफ्ट सर्वर संदेश ब्लॉक 3.1.1 (SMBv3) प्रोटोकॉल कुछ अनुरोधों को संभालता है। एक हमलावर ने सफलतापूर्वक सुरक्षा भेद्यता का फायदा उठाया, लक्ष्य सर्वर या क्लाइंट पर कोड निष्पादित करने की क्षमता हासिल कर सकता है, “कंपनी ने एक बयान में कहा।

सॉफ्टवेयर की विशिष्ट मासिक सुरक्षा पैच, जिसे इसे पैच मंगलवार कहते हैं, के हिस्से के रूप में मंगलवार को डिटेल्ड बग जारी किया गया था।

“एक सर्वर के खिलाफ भेद्यता का फायदा उठाने के लिए, एक अनौपचारिक हमलावर एक लक्षित SMBv3 सर्वर पर एक विशेष रूप से तैयार किया गया पैकेट भेज सकता है। एक ग्राहक के खिलाफ भेद्यता का शोषण करने के लिए, एक अनौपचारिक हमलावर को दुर्भावनापूर्ण SMBv3 सर्वर को कॉन्फ़िगर करने और एक उपयोगकर्ता को कनेक्ट करने के लिए मनाने की आवश्यकता होगी। यह, “कंपनी गयी।

सुरक्षा अद्यतन SMBv3 प्रोटोकॉल इन विशेष रूप से तैयार किए गए अनुरोधों को कैसे हैंडल करता है, इसे सही करके भेद्यता को संबोधित करता है।

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *