மைக்ரோசாப்ட் பேட்ச் செவ்வாய், பிப்ரவரி 2021 பதிப்பு – கிரெப்ஸ் ஆன் செக்யூரிட்டி

மைக்ரோசாப்ட் இன்று குறைந்தது 56 பாதுகாப்பு துளைகளை செருகுவதற்கான புதுப்பிப்புகளை இன்று வெளியிட்டது விண்டோஸ் இயக்க முறைமைகள் மற்றும் பிற மென்பொருள். பிழைகள் ஒன்று ஏற்கனவே தீவிரமாக சுரண்டப்பட்டு வருகிறது, அவற்றில் ஆறு இன்றுக்கு முன்னர் விளம்பரப்படுத்தப்பட்டன, குறைபாடுகளை எவ்வாறு சுரண்டுவது என்பதைக் கண்டுபிடிப்பதில் தாக்குதல் நடத்துபவர்களுக்கு ஒரு தொடக்கத்தைத் தரும்.

56 பாதிப்புகளில் ஒன்பது மைக்ரோசாப்டின் மிக அவசரமான “முக்கியமான” மதிப்பீட்டைப் பெற்றது, அதாவது தீம்பொருள் அல்லது குற்றவாளிகள் பயனர்களிடமிருந்து சிறிதளவு அல்லது உதவியின்றி அனுப்பப்படாத கணினிகளின் தொலைநிலைக் கட்டுப்பாட்டைக் கைப்பற்ற பயன்படுத்தலாம்.

ஏற்கனவே காடுகளில் உள்ள குறைபாடு – சி.வி.இ -2021-1732 – விண்டோஸ் 10, சர்வர் 2016 மற்றும் பின்னர் பதிப்புகளை பாதிக்கிறது. இது சற்று குறைவான “முக்கியமான” மதிப்பீட்டைப் பெற்றது, முக்கியமாக இது ஒரு பாதிப்புக்குள்ளானது, ஏனெனில் இது ஒரு சாதனத்தில் தாக்குதல் நடத்துபவர் தங்கள் அதிகாரத்தையும் கட்டுப்பாட்டையும் அதிகரிக்க அனுமதிக்கிறது, அதாவது தாக்குதல் நடத்துபவர் ஏற்கனவே இலக்கு அமைப்புக்கு அணுகலைக் கொண்டிருக்க வேண்டும்.

இந்த வாரத்திற்கு முன்னர் வெளிப்படுத்தப்பட்ட மற்ற பிழைகள் இரண்டு முக்கியமானவை மற்றும் அவை வசிக்கின்றன மைக்ரோசாப்டின் .NET கட்டமைப்பு, பல மூன்றாம் தரப்பு பயன்பாடுகளால் தேவைப்படும் ஒரு கூறு (பெரும்பாலான விண்டோஸ் பயனர்கள் .NET இன் சில பதிப்பை நிறுவியிருப்பார்கள்).

விண்டோஸ் 10 பயனர்கள் கவனிக்க வேண்டியது, இயக்க முறைமை அனைத்து மாதாந்திர பேட்ச் ரோல்-அப்களையும் ஒரே நேரத்தில் நிறுவும் போது, ​​அந்த ரோலப்பில் பொதுவாக .NET புதுப்பிப்புகள் அடங்காது, அவை சொந்தமாக நிறுவப்பட்டுள்ளன. எனவே நீங்கள் உங்கள் கணினியை காப்புப் பிரதி எடுத்து இந்த மாத இணைப்புகளை நிறுவியிருக்கும்போது, ​​நெட் புதுப்பிப்புகள் ஏதேனும் நிலுவையில் உள்ளதா என்பதை அறிய விண்டோஸ் புதுப்பிப்பை மீண்டும் சரிபார்க்க வேண்டும்.

நிறுவனங்களுக்கான முக்கிய அக்கறை விண்டோஸ் சர்வர் 2008 இல் உள்ள டிஎன்எஸ் சேவையகத்தில் 2019 பதிப்புகள் மூலம் மற்றொரு முக்கியமான பிழை, இது தாக்குபவரின் விருப்பத்தின் மென்பொருளை தொலைவிலிருந்து நிறுவ பயன்படுகிறது. சி.வி.இ -2021-24078 சம்பாதித்தார் ஒரு சி.வி.எஸ்.எஸ் ஸ்கோர் 9.8 இல், அவை வருவது போலவே ஆபத்தானது.

பதிவுசெய்யப்பட்ட எதிர்காலம் இதற்கு முன்னர் பார்த்திராத ஒரு டொமைனை வினவுவதற்கு பாதிக்கப்படக்கூடிய டிஎன்எஸ் சேவையகத்தைப் பெறுவதன் மூலம் இந்த பாதிப்பு தொலைதூரத்தில் பயன்படுத்தப்படலாம் (எ.கா. ஒரு புதிய டொமைனுக்கான இணைப்புடன் ஃபிஷிங் மின்னஞ்சலை அனுப்புவதன் மூலம் அல்லது புதிய டொமைனுக்கு அழைக்கும் படங்களுடன் கூட) . கெவின் ப்ரீன் of அதிவேக ஆய்வகங்கள் சி.வி.இ -2021-24078 ஒரு நிறுவனத்தின் வலை போக்குவரத்திற்கான இலக்கை மாற்றுவதன் மூலம் ஒரு தரவைத் திருட ஒரு தாக்குபவர் அனுமதிக்கக்கூடும் – அதாவது தீங்கிழைக்கும் சேவையகத்தில் உள் உபகரணங்கள் அல்லது அவுட்லுக் மின்னஞ்சல் அணுகல் போன்றவை.

READ  பிளாக்பெர்ரி மற்றும் கேம்ஸ்டாப்பிற்குப் பிறகு: நோக்கியா அடுத்த விஸ் குழந்தை?

விண்டோஸ் சர்வர் பயனர்களும் மைக்ரோசாப்ட் இந்த மாதம் இரண்டாவது கட்ட பாதுகாப்பு மேம்பாடுகளை இரண்டு கட்ட புதுப்பிப்பின் ஒரு பகுதியாக அமல்படுத்துகிறது என்பதை அறிந்திருக்க வேண்டும் சி.வி.இ -2020-1472, ஒரு கடுமையான பாதிப்பு முதன்முதலில் செப்டம்பர் 2020 இல் சுரண்டல் சுரண்டலைக் கண்டது.

பாதிப்பு, என அழைக்கப்படுகிறது “ஜெரோலோகன், ”என்பது மையத்தில் உள்ள பிழை“நெட்லோகன்விண்டோஸ் சர்வர் சாதனங்களின் கூறு. குறைபாடு அங்கீகரிக்கப்படாத தாக்குபவர் விண்டோஸ் டொமைன் கன்ட்ரோலருக்கு நிர்வாக அணுகலைப் பெறவும், எந்தவொரு பயன்பாட்டையும் விருப்பப்படி இயக்கவும் அனுமதிக்கிறது. டொமைன் கன்ட்ரோலர் என்பது ஒரு விண்டோஸ் சூழலில் பாதுகாப்பு அங்கீகார கோரிக்கைகளுக்கு பதிலளிக்கும் ஒரு சேவையகம், மற்றும் ஒரு சமரசம் செய்யப்பட்ட டொமைன் கன்ட்ரோலர் ஒரு கார்ப்பரேட் நெட்வொர்க்கில் உள்ள ராஜ்யத்திற்கான சாவியை தாக்குபவர்களுக்கு வழங்க முடியும்.

மைக்ரோசாப்ட் CVE-2020-1472 க்கான ஆரம்ப இணைப்பு விண்டோஸ் சர்வர் கணினிகளில் குறைபாட்டை சரிசெய்தது, ஆனால் பாதுகாப்பற்ற நெட்லோகன் தகவல்தொடர்பு முறையைப் பயன்படுத்தி டொமைன் கன்ட்ரோலர்களுடன் பேசுவதை ஆதரிக்காத அல்லது மூன்றாம் தரப்பு சாதனங்களைத் தடுக்க எதுவும் செய்யவில்லை. மைக்ரோசாப்ட் இந்த இரண்டு-படி அணுகுமுறையைத் தேர்ந்தெடுத்தது “இணங்காத செயலாக்கங்களின் விற்பனையாளர்கள் வாடிக்கையாளர்களுக்கு புதுப்பிப்புகளை வழங்க முடியும் என்பதை உறுதிப்படுத்த.” இந்த மாத இணைப்புகளுடன், மைக்ரோசாப்ட் விண்டோஸ் அல்லாத சாதனங்களிலிருந்து பாதுகாப்பற்ற நெட்லோகன் முயற்சிகளை நிராகரிக்கத் தொடங்கும்.

விண்டோஸ் அல்லாத பிற பாதுகாப்பு புதுப்பிப்புகள் குறிப்பிடத் தக்கவை. அடோப் இன்று தயாரிப்புகளின் வரம்பில் குறைந்தது 50 பாதுகாப்பு துளைகளை சரிசெய்ய புதுப்பிப்புகளை வெளியிட்டது, ஃபோட்டோஷாப் மற்றும் ரீடர் உட்பட. அக்ரோபேட் / ரீடர் புதுப்பிப்பு ஒரு முக்கியமான பூஜ்ஜிய நாள் குறைபாட்டைக் கையாளுகிறது அடோப் கூறுகிறார் விண்டோஸ் பயனர்களுக்கு எதிராக வனப்பகுதியில் தீவிரமாக சுரண்டப்படுகிறது, எனவே நீங்கள் அடோப் அக்ரோபேட் அல்லது ரீடர் நிறுவப்பட்டிருந்தால், இந்த நிரல்கள் புதுப்பித்த நிலையில் இருப்பதை உறுதிப்படுத்தவும்.

ஒரு பூஜ்ஜிய நாள் குறைபாடும் உள்ளது கூகிளின் Chrome வலை உலாவி (CVE-2021-21148) இது செயலில் தாக்குதல்களைக் காண்கிறது. Chrome தானாகவே பாதுகாப்பு புதுப்பிப்புகளைப் பதிவிறக்குகிறது, ஆனால் புதுப்பிப்புகள் முழுமையாக நடைமுறைக்கு வர பயனர்கள் உலாவியை மறுதொடக்கம் செய்ய வேண்டும். நீங்கள் ஒரு Chrome பயனராக இருந்தால், முகவரிப் பட்டியின் வலதுபுறத்தில் ஒரு சிவப்பு “புதுப்பிப்பு” வரியில் இருந்தால், உங்கள் வேலையைச் சேமித்து உலாவியை மறுதொடக்கம் செய்ய வேண்டிய நேரம் இது.

நிலையான நினைவூட்டல்: விண்டோஸ் இணைப்புகளில் புதுப்பித்த நிலையில் இருப்பது அவசியம், உங்கள் முக்கியமான தரவு மற்றும் கோப்புகளை நீங்கள் காப்புப் பிரதி எடுத்த பின்னரே புதுப்பிக்கிறீர்கள் என்பதை உறுதிப்படுத்துவது அவசியம். நம்பகமான காப்புப்பிரதி என்பது ஒற்றைப்படை தரமற்ற இணைப்பு கணினியை துவக்குவதில் சிக்கல்களை ஏற்படுத்தும் போது உங்கள் தலைமுடியை வெளியே இழுக்க வாய்ப்பு குறைவு.

READ  கேமிங் கன்சோலாக மாறும் லேப்டாப்பிற்கான ஒரு கருத்தை லெனோவா அறிமுகப்படுத்தியுள்ளது

எனவே எந்தவொரு திட்டுகளையும் நிறுவுவதற்கு முன் நீங்களே ஒரு உதவியைச் செய்து உங்கள் கோப்புகளை காப்புப் பிரதி எடுக்கவும். விண்டோஸ் 10 கூட உள்ளது சில உள்ளமைக்கப்பட்ட கருவிகள் ஒரு கோப்பு / கோப்புறை அடிப்படையில் அல்லது உங்கள் வன்வட்டத்தின் முழுமையான மற்றும் துவக்கக்கூடிய நகலை ஒரே நேரத்தில் செய்வதன் மூலம் அதைச் செய்ய உங்களுக்கு உதவ.

விண்டோஸ் 10 இயல்பாகவே அதன் சொந்த அட்டவணையில் புதுப்பிப்புகளை தானாகவே பதிவிறக்கி நிறுவும் என்பதை நினைவில் கொள்ளுங்கள். புதுப்பிப்பை இடைநிறுத்த விண்டோஸ் அமைக்கப்பட்டிருப்பதை உறுதிப்படுத்த விரும்பினால், இயக்க முறைமை இணைப்புகளை மறுதொடக்கம் செய்து நிறுவ முடிவு செய்வதற்கு முன்பு உங்கள் கோப்புகள் மற்றும் / அல்லது கணினியை காப்புப் பிரதி எடுக்கலாம், இந்த வழிகாட்டியைப் பார்க்கவும்.

எப்போதும்போல, இந்த மாதத்தில் ஏதேனும் இணைப்புகளை நிறுவுவதில் குறைபாடுகள் அல்லது சிக்கல்களை நீங்கள் சந்தித்தால், தயவுசெய்து அதைப் பற்றி ஒரு கருத்தை கீழே கொடுங்கள்; மற்ற வாசகர்கள் இதை அனுபவித்ததை விட சிறந்த வாய்ப்பைக் கொண்டிருக்கிறார்கள், மேலும் சில பயனுள்ள உதவிக்குறிப்புகளுடன் இங்கே இணைக்கலாம்.


குறிச்சொற்கள்: சி.வி.இ -2020-1472, சி.வி.இ -2021-1732, சி.வி.இ -2021-21148, சி.வி.இ -2021-24078, அதிவேக ஆய்வகங்கள், கெவின் ப்ரீன், மைக்ரோசாப்ட் பேட்ச் செவ்வாய் பிப்ரவரி 2021, நெட்லோகன், பதிவுசெய்யப்பட்ட எதிர்காலம், ஜீரோலோகன்

Written By
More from Muhammad Hasan

பயன்பாட்டு சோடிகள்: Android இன் புதிய அம்சம் ..

இன்டர்நெட் டெஸ்க்: வீடியோக்களைப் பார்ப்பதற்கான பெரிய காட்சி, புகைப்படங்களுக்கான நல்ல கேமராக்கள் மற்றும் தொடர்ச்சியான செயல்பாட்டிற்கான...
Read More

மறுமொழி இடவும்

உங்கள் மின்னஞ்சல் வெளியிடப்பட மாட்டாது தேவையான புலங்கள் * குறிக்கப்பட்டன