नवंबर 2022 :माइक्रोसॉफ्ट पैच ट्यूजडे रिव्यू

आज (08/11/2022) इस महीने का दूसरा मंगलवार है और Microsoft पैच मंगलवार, नवंबर 2022 के हिस्से के रूप में कंपनी ने अपने ऑपरेटिंग सिस्टम और अन्य उत्पादों में कमजोरियों को हल करने के लिए संचयी अद्यतनों का एक गुच्छा जारी किया है, जैसे कि Microsoft Office उत्पादकता सूट, जबकि प्रदर्शन और उपयोगिता से संबंधित अन्य बगों की एक श्रृंखला को भी संबोधित किया है। आइए इस महीने के विंडोज सुरक्षा पैच मंगलवार से हाइलाइट्स देखें:

आज का पैच छह सार्वजनिक रूप से शोषित शून्य-दिन कमजोरियों और कुल 68 खामियों के लिए फिक्स के साथ आता है। जहां ग्यारह खामियों को 'गंभीर' के रूप में वर्गीकृत किया गया है क्योंकि वे विशेषाधिकार उन्नयन, स्पूफिंग या रिमोट कोड निष्पादन की अनुमति देते हैं और 57 को महत्वपूर्ण के रूप में रेट किया गया है।

रिलीज़ नोट के अनुसार, नवंबर 2022 पैच 27 विशेषाधिकार सुरक्षा मुद्दों की वृद्धि, 4 सुरक्षा फ़ीचर बायपास भेद्यताएँ, 16 रिमोट कोड निष्पादन बग, 11 सूचना प्रकटीकरण भेद्यताएँ, 6  सेवा भेद्यताएँ और 3 स्पूफ़िंग भेद्यताएँ।

ध्यान दें – उपरोक्त गणनाओं में 2 नवंबर 2022 को तय की गई दो OpenSSL भेद्यताएं शामिल नहीं हैं।

आइए इस महीने के कुछ और दिलचस्प अपडेट्स पर करीब से नजर डालते हैं,

CVE-2022-41128 – Windows स्क्रिप्टिंग भाषाएं रिमोट कोड निष्पादन भेद्यता Google के थ्रेट एनालिसिस ग्रुप

"इस भेद्यता के लिए आवश्यक है कि विंडोज़ के प्रभावित संस्करण वाले उपयोगकर्ता दुर्भावनापूर्ण सर्वर तक पहुंचें। एक हमलावर को विशेष रूप से तैयार किए गए सर्वर शेयर या वेबसाइट को होस्ट करना होगा। एक हमलावर के पास उपयोगकर्ताओं को इस विशेष रूप से तैयार किए गए सर्वर शेयर या वेबसाइट पर जाने के लिए मजबूर करने का कोई तरीका नहीं होगा, लेकिन उन्हें सर्वर शेयर या वेबसाइट पर जाने के लिए राजी करना होगा, आमतौर पर एक ईमेल या चैट संदेश में एक प्रलोभन के माध्यम से।>

CVE-2022-41091 – वेब सुरक्षा सुविधा बायपास भेद्यता का Windows चिह्न विल डोरमैन द्वारा खोजा गया।

"एक हमलावर एक दुर्भावनापूर्ण फ़ाइल तैयार कर सकता है जो मार्क ऑफ़ द वेब (MOTW) सुरक्षा से बच जाएगा, जिसके परिणामस्वरूप Microsoft Office में संरक्षित दृश्य जैसी सुरक्षा सुविधाओं की अखंडता और उपलब्धता की सीमित हानि होती है, जो MOTW टैगिंग पर निर्भर करती है।"

CVE-2022-41073 – विंडोज प्रिंट स्पूलर विशेषाधिकार भेद्यता की ऊंचाई Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) द्वारा खोजा गया।

"एक हमलावर जिसने इस भेद्यता का सफलतापूर्वक शोषण किया है, वह सिस्टम विशेषाधिकार प्राप्त कर सकता है।"

CVE-2022-41125 – Windows CNG कुंजी अलगाव सेवा विशेषाधिकार भेद्यता का उन्नयन Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) और Microsoft सुरक्षा प्रतिक्रिया केंद्र (MSRC) द्वारा खोजा गया।

"एक हमलावर जिसने इस भेद्यता का सफलतापूर्वक शोषण किया है, वह सिस्टम विशेषाधिकार प्राप्त कर सकता है।"

CVE-2022-41040 – Microsoft Exchange Server विशेषाधिकार भेद्यता का उन्नयन GTSC द्वारा खोजा गया और Zero Dat पहल के माध्यम से प्रकट किया गया।

"हमलावर द्वारा अधिग्रहित विशेषाधिकार सिस्टम के संदर्भ में PowerShell को चलाने की क्षमता होगी।"

CVE-2022-41082 – Microsoft Exchange सर्वर रिमोट कोड निष्पादन भेद्यता GTSC द्वारा खोजा गया और Zero Dat पहल के माध्यम से प्रकट किया गया।

"इस भेद्यता के लिए हमलावर मनमाने ढंग से या दूरस्थ कोड निष्पादन में सर्वर खातों को लक्षित कर सकता है। एक प्रमाणित उपयोगकर्ता के रूप में, हमलावर नेटवर्क कॉल के माध्यम से सर्वर के खाते के संदर्भ में दुर्भावनापूर्ण कोड ट्रिगर करने का प्रयास कर सकता है।"

Windows के निम्न क्लाइंट संस्करणों में ज्ञात समस्याएँ हैं:Windows 7, Windows 8.1, Windows 10, Windows 11

• विंडोज 7 (विस्तारित समर्थन केवल) :21 भेद्यताएँ:7 महत्वपूर्ण और 17 महत्वपूर्ण
  • Windows पॉइंट-टू-पॉइंट टनेलिंग प्रोटोकॉल रिमोट कोड निष्पादन भेद्यता — CVE-2022-41039
  • Windows स्क्रिप्टिंग भाषाएं रिमोट कोड निष्पादन भेद्यता — CVE-2022-41128
  • Windows स्क्रिप्टिंग भाषाएँ रिमोट कोड निष्पादन भेद्यता — CVE-2022-41118
  • Windows पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल रिमोट कोड निष्पादन भेद्यता — CVE-2022-41044
• विंडोज़ 8.1 :23 कमजोरियां:4 गंभीर और 19 महत्वपूर्ण
  • Windows स्क्रिप्टिंग भाषाएं रिमोट कोड निष्पादन भेद्यता — CVE-2022-41128
  • Windows स्क्रिप्टिंग भाषाएँ रिमोट कोड निष्पादन भेद्यता — CVE-2022-41118
  • Windows पॉइंट-टू-पॉइंट टनेलिंग प्रोटोकॉल रिमोट कोड निष्पादन भेद्यता — CVE-2022-41088
  • Windows पॉइंट-टू-पॉइंट टनेलिंग प्रोटोकॉल रिमोट कोड निष्पादन भेद्यता — CVE-2022-41039
• विंडोज 10: 37 भेद्यताएं, 5 गंभीर और 32 महत्वपूर्ण
  • Windows पॉइंट-टू-पॉइंट टनेलिंग प्रोटोकॉल रिमोट कोड निष्पादन भेद्यता — CVE-2022-41039
  • Windows पॉइंट-टू-पॉइंट टनेलिंग प्रोटोकॉल रिमोट कोड निष्पादन भेद्यता — CVE-2022-41088
  • Windows Hyper-V डेनियल ऑफ़ सर्विस भेद्यता —  CVE-2022-38015
  • Windows स्क्रिप्टिंग भाषाएं रिमोट कोड निष्पादन भेद्यता — CVE-2022-41128
  • Windows स्क्रिप्टिंग भाषाएँ रिमोट कोड निष्पादन भेद्यता — CVE-2022-41118
• विंडोज 11 :35 भेद्यताएं, 5 गंभीर और 30 महत्वपूर्ण
  • विंडोज़ 10 के समान

अन्य कंपनियों के हाल के अपडेट

नवंबर 2022 में अपडेट जारी करने वाले अन्य विक्रेताओं में शामिल हैं:

• सेब  कई सुरक्षा अद्यतनों के साथ Xcode 14.1 जारी किया।
• सिस्को इस महीने कई उत्पादों के लिए सुरक्षा अपडेट जारी किए।
• साइट्रिक्स  साइट्रिक्स एडीए और गेटवे में 'क्रिटिकल' ऑथेंटिकेशन बायपास के लिए सुरक्षा अपडेट जारी किए।
• गूगल Android के नवंबर सुरक्षा अपडेट जारी किए।
• इंटेल नवंबर 2022 के सुरक्षा अपडेट जारी किए।
• ओपनएसएसएल CVE-2022-3602 और CVE-2022-3786 के लिए जारी सुरक्षा अपडेट।
• एसएपी ने अपना नवंबर 2022 पैच डे अपडेट जारी किया है।

Windows सुरक्षा अपडेट नवंबर 2022

08 नवंबर 2022 (पैच ट्यूसडे) विंडोज़ सुरक्षा अद्यतन निम्नलिखित हैं:

• नवीनतम विंडोज़ 11 संस्करण 21H2 के लिए KB5019980 (OS बिल्ड 22621.819)
• नवीनतम विंडोज़ 11 संस्करण 21H2 के लिए KB5019961 (OS बिल्ड 22000.1219)
• नवीनतम विंडोज़ 10 संस्करण 21H2 के लिए KB5019959 (OS बिल्ड 19045.2251)
• नवीनतम Windows 10 संस्करण 1809 के लिए KB5019966 (OS बिल्ड 17763.3650)
• Windows 10 वर्षगांठ अद्यतन (संस्करण 1607):KB5019964 (OS बिल्ड 14393.5501)
• Windows 7 और सर्वर 2008 R2 मासिक रोलअप:KB5020000 और केवल सुरक्षा:KB5020013
• Windows 8.1 और सर्वर 2012 R2 मासिक रोलअप:KB5020023 और केवल-सुरक्षा:KB5020010

इन सभी अद्यतनों में केवल मामूली पैच और सुरक्षा सुधार शामिल हैं, न कि कोई नई सुविधाएँ।

नोट:विंडोज 11 को कई नई सुविधाओं और सुधारों के साथ पात्र विंडोज 10 उपकरणों के लिए मुफ्त अपग्रेड के रूप में जारी किया गया था। windows 11 में अपग्रेड करने का तरीका यहां दिया गया है मुफ्त में।

विंडोज 7

मासिक और सुरक्षा-मात्र दोनों अपडेट

• 28 अक्टूबर, 2022 को घड़ी को 1 घंटा पीछे जाने से रोकने के लिए जॉर्डन के लिए डेलाइट-सेविंग टाइम (DST) को अपडेट करता है। इसके अतिरिक्त, जॉर्डन मानक समय के प्रदर्शन नाम को "(UTC+02:00) अम्मान" से बदलकर "(UTC+03:00) अम्मान"।
• 11 जनवरी, 2022 या बाद के अपडेट को स्थापित करने के बाद, फ़ॉरेस्ट ट्रस्ट निर्माण प्रक्रिया DNS नाम प्रत्यय को ट्रस्ट सूचना विशेषताओं में पॉप्युलेट करने में विफल होने पर एक समस्या का समाधान करती है।
• CVE-2022-38023, CVE-2022-37966, और CVE-2022-37967 में बताए गए अनुसार Kerberos और Netlogon प्रोटोकॉल में सुरक्षा भेद्यताओं को संबोधित करता है। परिनियोजन मार्गदर्शन के लिए, निम्नलिखित लेख देखें:
  • KB5020805:CVE-2022-37967 से संबंधित करबरोस प्रोटोकॉल परिवर्तनों को कैसे प्रबंधित करें
  • KB5021130:CVE-2022-38023 से संबंधित नेटलॉगऑन प्रोटोकॉल परिवर्तनों को कैसे प्रबंधित करें
  • KB5021131:CVE-2022-37966 से संबंधित Kerberos प्रोटोकॉल परिवर्तनों को कैसे प्रबंधित करें

इसके अलावा मासिक रोलअप:KB5020000

• एक ऐसी समस्या का समाधान करता है जहां Microsoft Azure Active Directory (AAD) एप्लिकेशन प्रॉक्सी कनेक्टर निम्न सामान्य API त्रुटि के कारण उपयोगकर्ता की ओर से Kerberos टिकट पुनर्प्राप्त नहीं कर सकता:"निर्दिष्ट हैंडल अमान्य है (0x80090301)।"
• डिस्ट्रीब्यूटेड कंपोनेंट ऑब्जेक्ट मॉडल (DCOM) ऑथेंटिकेशन हार्डिंग इश्यू को संबोधित करता है ताकि DCOM क्लाइंट्स के सभी नॉन-अनाम एक्टिवेशन रिक्वेस्ट के लिए ऑथेंटिकेशन लेवल अपने आप बढ़ जाए। यह तब होगा जब प्रमाणीकरण स्तर RPC_C_AUTHN_LEVEL_PKT_INTEGRITY
से कम हो

विंडोज 8.1

मासिक और सुरक्षा-मात्र दोनों अपडेट, विंडोज़ 7 के समान बदलाव का लॉग लाते हैं।

इसके अलावा मासिक रोलअप:KB5020023

उस समस्या को हल करता है जहां संरक्षित प्रक्रिया लाइट (PPL) सक्षम होने पर Microsoft Visual C++ पुनर्वितरण योग्य रनटाइम स्थानीय सुरक्षा प्राधिकरण सर्वर सेवा (LSASS) में लोड नहीं होता है।

विंडोज 10

• अनिर्दिष्ट "आंतरिक OS कार्यक्षमता में विविध सुरक्षा सुधार" शामिल हैं।
• साथ ही, पूर्वावलोकन अपडेट के भाग के रूप में सब कुछ यहां सूचीबद्ध है।

विंडोज़ 11

• खोज को बेहतर बनाने के लिए टास्कबार पर खोज दृश्य उपचार को बढ़ाता है।
• आपके Microsoft खाते (MSA) का उपयोग करते समय बैकअप अनुभव को बेहतर बनाता है
• सेटिंग्स में Microsoft खाता अनुभव में सुधार जोड़ता है
• इस अपडेट के इंस्टॉल होने के साथ ही जब आप टास्कबार पर राइट-क्लिक करते हैं तो आपको टास्कमैनेजर खोलने का विकल्प मिलेगा (यह विकल्प विंडोज़ 11 की प्रारंभिक रिलीज पर हटा दिया गया था)
• आईई मोड में होने पर माइक्रोसॉफ्ट एज को प्रभावित करने वाली समस्या के लिए एक बग फिक्स है। पॉप-अप विंडो और टैब के शीर्षक गलत हैं
• नवीनतम विंडोज़ 11 अपडेट, उस समस्या को संबोधित करता है जो क्रेडेंशियल UI को IE मोड में प्रदर्शित होने से रोकता है जब आप Microsoft Edge का उपयोग करते हैं।
• ऐसी समस्या का समाधान करता है जो Xbox गेम बार का उपयोग करके गेमप्ले रिकॉर्ड करते समय ऑडियो सिंक करने में विफल हो सकती है।
• विंडोज 11 स्टार्ट मेन्यू के साथ एक समस्या जो काम करना बंद कर देती है जब आप किसी सूची के अंत में पिन किए गए आइटम को एक फ़ोल्डर में ले जाने के लिए कीबोर्ड कमांड का उपयोग करते हैं।
• यह एक ऐसे मुद्दे को संबोधित करता है जो वितरित घटक वस्तु मॉडल (DCOM) प्रमाणीकरण सख्त होने को प्रभावित करता है।
• उस समस्या को ठीक करें जो Windows खोज सेवा को प्रभावित करती है और जब आप सेवा का उपयोग करते हैं तो इंडेक्सिंग की प्रगति बहुत धीमी हो जाती है
• यह उस समस्या का समाधान करता है जो कुछ प्रकार के सिक्योर सॉकेट्स लेयर (SSL) और ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) कनेक्शनों को प्रभावित कर सकती है।
• CopyFile फ़ंक्शन को प्रभावित करने वाली समस्या का समाधान करता है। यह अमान्य स्रोत फ़ाइल के साथ कॉल किए जाने पर ERROR_FILE_NOT_FOUND के बजाय ERROR_INVALID_HANDLE लौटाता है।

Microsoft सुरक्षा अपडेट डाउनलोड करें

ये सभी Windows 10 नवंबर 2022 पैच ट्यूजडे अपडेट विंडोज अपडेट के माध्यम से स्वचालित रूप से डाउनलोड और इंस्टॉल हो जाते हैं। या आप विंडोज अपडेट को सेटिंग्स, अपडेट और अपडेट के लिए सुरक्षा जांच से नवीनतम पैच अपडेट तुरंत स्थापित करने के लिए बाध्य करते हैं।

Windows 11 KB5019980 (संस्करण 22H2) ऑफ़लाइन इंस्टॉलर डायरेक्ट डाउनलोड लिंक 64-बिट ।

Windows 11 KB5019961 (संस्करण 21H2) ऑफ़लाइन इंस्टॉलर डायरेक्ट डाउनलोड लिंक 64-बिट ।

विंडोज 10 KB5019959 (संस्करण 21H2 और 21H1 के लिए) डायरेक्ट डाउनलोड लिंक:64-बिट और 32-बिट (x86)।

Windows 10 KB5019966 (संस्करण 1809 के लिए) ऑफ़लाइन डाउनलोड लिंक

• KB5019966 64-बिट | डाउनलोड करें
• KB5019966 32-बिट | डाउनलोड करें

यदि आप Windows 10 संस्करण 22H2 ISO इमेज ढूंढ रहे हैं तो यहां क्लिक करें।

या मीडिया निर्माण उपकरण का उपयोग करके विंडोज 10 संस्करण 22H2 में अपग्रेड करने के तरीके की जांच करें

यदि आपको इन अद्यतनों को स्थापित करने में कोई कठिनाई आती है, तो Windows 10 संचयी अद्यतन KB5019959 अटकी हुई डाउनलोडिंग, विभिन्न त्रुटियों के साथ स्थापित करने में विफल आदि को ठीक करने के लिए Windows 10 अद्यतन समस्या निवारण मार्गदर्शिका देखें।

नोट:नए विंडोज सुरक्षा अपडेट विंडोज 7 और 8.1 के लिए भी उपलब्ध हैं, चैंज को यहां पढ़ें।

पैच ट्यूजडे अपडेट पर अक्सर पूछे जाने वाले प्रश्न

पैच ट्यूजडे क्या है?
पैच ट्यूजडे माइक्रोसॉफ्ट के अपडेट ट्यूजडे के लिए बोलचाल का शब्द है जो हर महीने के दूसरे मंगलवार को पड़ता है।

पैच ट्यूजडे कब है?
पैच ट्यूजडे हर महीने के दूसरे मंगलवार को पड़ता है। आगामी पैच ट्यूजडे 13 दिसंबर, 2022 को है।

पैचिंग क्या है और यह क्यों महत्वपूर्ण है?
पैच और कुछ नहीं बल्कि सॉफ़्टवेयर कोड के टुकड़े हैं जो किसी सॉफ़्टवेयर एप्लिकेशन में बग को ठीक करने के लिए लिखे जाते हैं, जिससे भेद्यता हो सकती है।

पैच ट्यूजडे के दौरान किस प्रकार के पैच अपडेट जारी किए जाते हैं?
मुख्य रूप से महत्वपूर्ण, महत्वपूर्ण, मध्यम और निम्न जैसी अलग-अलग गंभीरता के सुरक्षा पैच अपडेट को लेबल करके जारी किया जाता है।

सीवीई आईडी क्या हैं?
CVE आईडी - सामान्य भेद्यताएं और एक्सपोजर आईडी एक प्रारूप है जिसमें प्रत्येक भेद्यता का खुलासा किया जाता है और राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) में सूचीबद्ध किया जाता है।

यह भी पढ़ें

• माइक्रोसॉफ्ट विंडोज 10 ऑपरेटिंग सिस्टम की पूरी समीक्षा
• हल किया गया:विंडोज़ 10 अपडेट के बाद माइक्रोसॉफ्ट एज काम नहीं कर रहा है
• इस पेज यानी 11 या एज विंडो 10 से सुरक्षित रूप से कनेक्ट नहीं हो सकता
• Windows 10 स्वचालित मरम्मत की तैयारी में अटक गया है? यहां बताया गया है कि कैसे ठीक किया जाए
• आईपी (इंटरनेट प्रोटोकॉल) पते के बारे में सब कुछ - लाभ का उद्देश्य समझाया गया