फरवरी 2021 का पैच मंगलवार आया और चला गया। हमेशा की तरह, माइक्रोसॉफ्ट ने विंडोज 10 की कमजोरियों को ठीक करने के लिए कई महत्वपूर्ण सुरक्षा सुधारों को आगे बढ़ाया।
इस महीने, माइक्रोसॉफ्ट के पैच ने 11 महत्वपूर्ण कमजोरियों को ठीक किया, जिनमें से एक शून्य-दिन का शोषण था जिसका मंगलवार के पैच से पहले जंगल में सक्रिय रूप से शोषण किया जा रहा था।
Microsoft गंभीर कमजोरियों को पैच करता है
सरासर संख्या के संदर्भ में, फरवरी 2021 का पैच मंगलवार हिटरों में सबसे भारी नहीं था। Microsoft ने अपनी अनेक उत्पाद शृंखलाओं में कुल 64 भेद्यताओं के लिए पैच जारी किए।
नोट की सबसे बड़ी भेद्यता सीवीई-2021-1732 थी, जो एक शून्य-दिन का शोषण है जो विंडोज़ विन32के-विंडोज ऑपरेटिंग सिस्टम कर्नेल में विशेषाधिकार की वृद्धि की इजाजत देता है। यदि शोषण किया जाता है, तो हमलावर उन्नत विशेषाधिकार के साथ कोड निष्पादित कर सकता है, जो लक्ष्य प्रणाली के पूर्ण नियंत्रण की अनुमति दे सकता है।
कुछ सुरक्षा रिपोर्टों के अनुसार, सुरक्षा पैच से पहले विशेषाधिकार बग की इस वृद्धि का सक्रिय रूप से शोषण किया जा रहा था। Microsoft के पैच नोट्स DBAPPS सुरक्षा में सुरक्षा टीम को धन्यवाद देते हैं, जिनकी रिपोर्ट में बताया गया है कि कैसे शून्य-दिन का शोषण किया गया था। चीनी सुरक्षा फर्म का मानना है कि शोषण एक परिष्कृत हमलावर, संभावित रूप से एक एपीटी का काम था।
कहीं और, तीन महत्वपूर्ण कमजोरियों में से प्रत्येक सीवीएसएस पैमाने पर 9.8 अंक प्राप्त करता है (जो कमजोरियों को रैंक करता है)। 9.8 भूमि भेद्यता पैमाने के शीर्ष पर है, इसलिए वे तुरंत पैच करने लायक हैं।
CVE-2021-24078 एक रिमोट कोड निष्पादन बग है जो Windows DNS सर्वर घटक को प्रभावित करता है। यदि शोषण किया जाता है, तो एक हमलावर कॉर्पोरेट वातावरण के अंदर डोमेन नाम ट्रैफ़िक को हाईजैक कर सकता है, जिससे ट्रैफ़िक खतरनाक वेबसाइटों, सामग्री या मैलवेयर पर पुनर्निर्देशित हो सकता है।
सीवीई-2021-24074 और सीवीई-2021-24094 दोनों टीसीपी/आईपी कमजोरियों से संबंधित हैं। इन दो कमजोरियों का इतना महत्व है कि Microsoft ने मुद्दों का विवरण देते हुए एक अलग ब्लॉग पोस्ट प्रकाशित किया। संक्षेप में, कमजोरियां "जटिल हैं जो कार्यात्मक कारनामों को बनाना मुश्किल बनाती हैं, इसलिए अल्पावधि में उनके [शोषित होने] की संभावना नहीं है।"
छह कमजोरियां पहले से ही सार्वजनिक हैं
इस महीने के पैच मंगलवार के लिए रुचि का एक बिंदु पहले से सार्वजनिक की गई कमजोरियों की संख्या है। Microsoft द्वारा बग पैच की अपनी पूरी सूची प्रकट करने से पहले, छह कमजोरियों का पहले ही खुलासा किया जा चुका था:
- CVE-2021-1721:.NET कोर और विजुअल स्टूडियो सेवा भेद्यता से इनकार
- CVE-2021-1733:Sysinternals PsExec विशेषाधिकार भेद्यता की ऊंचाई
- CVE-2021-26701:.NET कोर रिमोट कोड निष्पादन भेद्यता
- CVE-2021-1727:विशेषाधिकार भेद्यता का Windows इंस्टालर उन्नयन
- CVE-2021-24098:Windows कंसोल ड्राइवर सेवा भेद्यता से इनकार
- CVE-2021-24106:Windows DirectX सूचना प्रकटीकरण भेद्यता
हालांकि यह असामान्य है, Microsoft यह भी नोट करता है कि पैच जारी करने से पहले इनमें से किसी भी भेद्यता का शोषण नहीं किया जा रहा था।
हमेशा की तरह, आपको अपने विंडोज 10 सिस्टम और अन्य Microsoft उत्पादों को जल्द से जल्द अपडेट करना चाहिए। यदि आप सेटिंग> विंडोज अपडेट . पर जाते हैं तो पैच विंडोज 10 पर पहले से ही उपलब्ध हैं और डाउनलोड करें . चुनें या अभी स्थापित करें ।