2020 का आखिरी Microsoft पैच मंगलवार सुरक्षा पैच से भरा हुआ था, जो अधिकांश Microsoft उत्पादों को प्रभावित करने वाले बग को अपडेट कर रहा था।
हालांकि दिसंबर 2020 पैच मंगलवार साल का सबसे बड़ा नहीं रहा होगा, लेकिन इसमें नौ महत्वपूर्ण सुधार शामिल थे, जिसमें उपयोगकर्ताओं के लिए कुल मिलाकर 58 बग फिक्स थे।
Microsoft के दिसंबर 2020 पैच मंगलवार में क्या है?
पैच मंगलवार प्रत्येक महीने के पहले मंगलवार को संदर्भित करता है जब माइक्रोसॉफ्ट और अन्य प्रमुख तकनीकी कंपनियां महीने के लिए अपने सुरक्षा पैच जारी करती हैं। सुरक्षा पैच गंभीर कमजोरियों से लेकर अधिक बुनियादी मुद्दों तक हैं।
Microsoft के 2020 के अंतिम पैच मंगलवार में पूरे वर्ष की दूसरी सबसे कम कमजोरियाँ थीं। हालांकि, इसमें नौ महत्वपूर्ण सुरक्षा कमजोरियां भी शामिल थीं जिन्हें तत्काल ठीक करने की आवश्यकता है।
पैच मंगलवार बग्स में विंडोज 10, माइक्रोसॉफ्ट एज, माइक्रोसॉफ्ट ऑफिस, एक्सचेंज सर्वर और विभिन्न माइक्रोसॉफ्ट एज़ूर उत्पादों के लिए सुधार शामिल हैं।
महत्वपूर्ण नौ बगों में से, सभी बार एक रिमोट कोड निष्पादन भेद्यताएं हैं, जो माइक्रोसॉफ्ट डायनेमिक्स 365, माइक्रोसॉफ्ट एक्सचेंज और माइक्रोसॉफ्ट शेयरपॉइंट को प्रभावित करती हैं। अंतिम सुधार चक्र स्क्रिप्टिंग इंजन के साथ एक महत्वपूर्ण स्मृति भ्रष्टाचार भेद्यता का उपचार करता है।
रिमोट कोड निष्पादन भेद्यता वाले कोई भी पैच जितनी जल्दी हो सके स्थापित करने के लिए अविश्वसनीय रूप से महत्वपूर्ण हैं। रिमोट कोड का निष्पादन प्रभावी रूप से एक हमलावर को दूरस्थ रूप से कंप्यूटर तक पहुंचने और उसमें परिवर्तन करने की अनुमति देता है।
इन मुद्दों को प्रभावित करने वाले अधिकांश Microsoft उत्पाद उद्यम-केंद्रित हैं, इसलिए कमजोरियों को ठीक करना महत्वपूर्ण है। हालांकि, इस बात का कोई संकेत नहीं है कि लेखन के समय इनमें से किसी भी महत्वपूर्ण भेद्यता का जंगली में सक्रिय रूप से शोषण किया जा रहा है।
ब्राउज़र से संबंधित सुरक्षा पैच की आश्चर्यजनक कमी है। जीरो डे इनिशिएटिव के डस्टिन चाइल्ड्स, एक संगठन जो शून्य-दिन की कमजोरियों की तलाश करता है, लिखता है:
<ब्लॉककोट>शेष क्रिटिकल-रेटेड अपडेट को देखते हुए, केवल एक (आश्चर्यजनक रूप से) ब्राउज़र को प्रभावित करता है। वह पैच जेआईटी कंपाइलर के भीतर एक बग को ठीक करता है। जावास्क्रिप्ट में क्रियाएं करके, एक हमलावर स्मृति भ्रष्टाचार की स्थिति को ट्रिगर कर सकता है, जिससे कोड निष्पादन होता है। ब्राउज़र अपडेट की कमी भी Microsoft द्वारा यह सुनिश्चित करने का एक सचेत निर्णय हो सकता है कि ब्राउज़र के लिए एक खराब पैच छुट्टियों के मौसम में ऑनलाइन खरीदारी को बाधित न करे।
गैर-महत्वपूर्ण सुरक्षा पैच के बारे में क्या?
Microsoft ने महत्वपूर्ण भेद्यता सुधारों के साथ-साथ महत्वपूर्ण रेटिंग वाले 46 फ़िक्सेस जारी किए हैं, जिनमें तीन फ़िक्सेस मध्यम रेट किए गए हैं।
महत्वपूर्ण सुधारों में एक्सेल, पॉवरपॉइंट और आउटलुक के लिए रिमोट कोड निष्पादन कमजोरियों सहित माइक्रोसॉफ्ट ऑफिस प्रोग्राम के लिए कई कमजोरियां शामिल हैं। महत्वपूर्ण सुरक्षा पैच प्राप्त करने वाले अन्य Microsoft उत्पादों में SharePoint, Microsoft Exchange, Dynamics CRM, विज़ुअल कोड स्टूडियो, Windows त्रुटि रिपोर्टिंग और विभिन्न Azure उत्पाद शामिल हैं।
अगला पैच मंगलवार कब है?
दिसंबर पैच मंगलवार साल के अन्य महीनों की तुलना में हमेशा हल्का होता है। Microsoft प्रत्येक माह स्थापना की आवश्यकता वाले सुरक्षा पैच की पर्याप्त संख्या से एक छोटी राहत देता है।
फिर भी, जब आपके Microsoft उत्पाद के लिए सुरक्षा पैच उपलब्ध हो जाते हैं, तो आपको उन्हें यथाशीघ्र स्थापित करना चाहिए।
Microsoft ने 2020 में 1,200 से अधिक पैच जारी किए हैं, 2019 के दौरान 840 से अधिक पैच आउट किए गए। और, यदि आप सोच रहे हैं, तो 2021 का पहला पैच मंगलवार 12 जनवरी को आएगा।