आइये आज इस आर्टिकल में हम आपको Windows 10,11 और सर्वर यूजर्स के लिए आने वाले नये सिक्योरिटी अपडेट के बारे में पूरी इनफार्मेशन देंगे.
विंडोज 10, 11 और सर्वर यूजर्स के लिए महत्वपूर्ण न्यू सिक्योरिटी अपडेट
Microsoft ने अभी निश्चित रूप से घोषणा नहीं की वह प्रत्येक Windows व्यवस्थापक या उपयोगकर्ता के लिए एक सिक्योरिटी आटोमेटिक अपडेट और मैनेजमेंट सर्विसेज थी
जिन लोगो के पास Windows 10, 11 एंटरप्राइज़ E3 लाइसेंस है, वे सरकारी क्लाउड ग्राहकों के अपवाद के साथ Azure वाणिज्यिक क्लाउड का उपयोग कर रहे हैं. 8 जून को अपडेट किया गया Microsoft Windows Autopatch FAQ यह भी बताता है कि एजुकेशन (A3) और फ्रंटलाइन वर्कर (F3) लाइसेंस समर्थित नहीं हैं यह केवल कुछ उद्यमों को नियंत्रित करने की बजाय और अधिकांश छोटे व्यवसायों को बल्कि बड़े पैमाने पर उपभोक्ता बाजार को भी नियंत्रित करता है.
अब यहाँ पर माइक्रोसॉफ्ट का कहना है कि विंडोज और विंडोज सर्वर ऑपरेटिंग सिस्टम के समर्थित संस्करणों के लिए मासिक सुरक्षा और गुणवत्ता अपडेट महीने के दूसरे मंगलवार पर वितरित किए जाते रहेंगे, ये नही कहा जा सकता है कि ईमानदार होने के लिए कंपनी कितनी स्पष्ट हो सकती थी।
14 जून के विंडोज अपडेट होने के बाद माइक्रोसॉफ्ट ने जिन समस्याओं की पुष्टि की है, उनकी सूची में एक नया अपडेट आया है जबकि यह केवल विंडोज 10 (20H2, 21H1, 21H2) और विंडोज 11 (21H2) के यूजर्स की प्रभावित होते है जिसमें विंडोज सर्वर उपयोगकर्ता प्रभावित नहीं होते हैं प्रॉब्लम ये है कि Azure Active Directory का उपयोग करते हुए साइन-इन विफलता, केवल आर्म प्रोसेसर का उपयोग करने वाले Windows डिवाइस वाले उपरोक्त यूजर्स के लिए यह एक चिंता का विषय है Microsoft इस बात की पुष्टि करता है कि VPN कनेक्शन, माइक्रोसॉफ्ट टीम, माइक्रोसॉफ्ट Onedrive और माइक्रोसॉफ्ट आउटलुक हैं जबकि इसे ठीक करने के लिए एक अपडेट की जांच की जा रही है, प्रभावित ऐप्स के वेब versions का उपयोग करके समस्या को कम करना संभव हो सकता है.
माइक्रोसॉफ्ट ने तीन इश्यूज की पुष्टि की है कि कुछ उपयोगकर्ता 14 जून विंडोज अपडेट की स्थापना के बाद अनुभव कर रहे हैं जबकि सुरक्षा कमजोरियों को दूर करने के लिए ‘जल्दी के बजाय देर से’ दृष्टिकोण अभी भी एक विवेकपूर्ण सलाह बनी हुई है तीन समस्याओं में से दो जिन्हें इतनी जल्दी पहचान लिया गया है, और माइक्रोसॉफ्ट द्वारा पुष्टि की गई है, मुख्य रूप से बिज़नस यूजर्स को प्रभावित करने की संभावना है इसमें वाई-फाई, हॉटस्पॉट, इंटरनेट, कनेक्टिविटी शामिल करना भी उपभोक्ताओं के लिए समस्याग्रस्त हो सकता है.
पहले इश्यूज में एक एप्लिकेशन सर्वर पर प्रतिलिपियों के निर्माण या विलोपन से संबंधित संचालन की संभावित विफलता शामिल है जो वॉल्यूम शैडो स्टोरेज (वीएसएस) जागरूक सर्वर एप्लिकेशन को दूरस्थ एसएमबी 3.0 या बाद के फ़ाइल शेयरों पर डेटा संग्रहीत करता है। Microsoft पुष्टि करता है कि “14 जून, 2022 या बाद के विंडोज अपडेट को स्थापित करने के बाद, बैकअप एप्लिकेशन को शैडो कॉपी निर्माण से संबंधित संचालन निष्पादित करते समय त्रुटि E_ACCESSDENIED हो सकती है. यह CVE-2022-30154 के लिए फाइल शेयर एजेंट सर्विस (आरवीएसएस) पैच के लिए रिमोट वीएसएस में सुरक्षा प्रवर्तन से संबंधित प्रतीत होता है. इस समस्या का समाधान इसे फिर से एप्लिकेशन सर्वर और फ़ाइल सर्वर दोनों पर स्थापित करना है और विंडोज सर्वर 2012, 2016, 2019, 2022 और विंडोज 10 20H2 को प्रभावित करता है.
अन्य दो समस्याओं की अभी भी Microsoft द्वारा जांच की जा रही है और “आगामी रिलीज़” में एक अद्यतन प्रदान किया जाएगा. एक में इंटरनेट कनेक्टिविटी खोने वाले मेजबान के साथ वाई-फाई हॉटस्पॉट सुविधा का उपयोग करने वाले विंडोज डिवाइस शामिल हैं। क्लस्टर साझा वॉल्यूम फ़ाइलों या फ़ोल्डरों पर अन्य कार्रवाई STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) त्रुटि के साथ विफल हो रही है।
Microsoft ने तीन महत्वपूर्ण कमजोरियों की पुष्टि की है जो लाखों विंडोज और विंडोज सर्वर उपयोगकर्ताओं को प्रभावित करती हैं
तीन महत्वपूर्ण सिक्योरिटी खामियां इस प्रकार हैं-
CVE-2022-30136
CVE-2022-30136 विंडोज सर्वर (2012, 2016, 2019) यूजर्स को प्रभावित करता है और एक रिमोट कोड Execution (RCE) खतरा है जिसका नेटवर्क फाइल सिस्टम (NFS) सेवा के लिए दुर्भावनापूर्ण कॉल का उपयोग करके नेटवर्क पर शोषण किया जा सकता है. साइबर सुरक्षा कार्यकारी और एक्शन 1 के सह-संस्थापक माइक वाल्टर्स के अनुसार, ऐसा माना जाता है कि “इस भेद्यता के लिए एक शोषण विकसित किया गया है जबकि अभी इस बात की पुष्टि नहीं हुई है उन्होंने यह भी चेतावनी दी है कि “यह जून पैच केवल एक मई पहले से ही स्थापित होने के बाद ही लागू किया जाना चाहिए, पिछले महीने CVE-2022-26937 पैच के संदर्भ में.
CVE-2022-30139
CVE-2022-30139 विंडोज (10 और 11) और विंडोज सर्वर (2016, 2019, 20H2, 2022) उपयोगकर्ताओं को प्रभावित करता है और एक अन्य RCE है लेकिन इस बार विंडोज लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल (LDAP) को प्रभावित कर रहा है जहां डिफ़ॉल्ट नीति मान बदल दिए गए हैं। लेकिन अभी तक इसके बारे में कोई जानकारी नही है, शोषण के लिए एक साधारण प्रमाणीकरण आवश्यक है. यह पुष्टि करते हुए कि कोई सार्वजनिक शोषण उपलब्ध नहीं है, थोड़ा बहुत पता चला है कि एक की कीमत $ 5,000 और $ 25,000 के बीच हो सकती है.
CVE–2022-30163
CVE-2022-30163 विंडोज (7, 8.1, 10 और 11) और विंडोज सर्वर (2008, 2012, 2016, 2019, 20H2 और 2022) उपयोगकर्ताओं को प्रभावित करता है और यह एक और मनमाना रिमोट कोड निष्पादन भेद्यता है। इस बार यह Hyper-V अतिथि पर दुर्भावनापूर्ण एप्लिकेशन का उपयोग करके विंडोज Hyper-V होस्ट को लक्षित करता है.
अन्य पढ़े:
अब फ्री में Twitter नही यूज कर सकेंगे
Elon Musk के टेस्ला फ़ोन ने मचाया तहलका