விண்டோஸ் கோடெக்ஸ் நூலகத்தின் உள்ளே இரண்டு ‘சிக்கலான’ பாதுகாப்பு பிழைகளை சரிசெய்ய மைக்ரோசாப்ட் சிக்கல்களை இணைக்கிறது

விண்டோஸ் 10

மைக்ரோசாப்ட் இரண்டு தீவிரமான இணைப்புகளை வெளியிட்டுள்ளது பாதுகாப்பு பாதிப்புகள் விண்டோஸ் 10 கோடெக்ஸ் நூலகத்தில். இந்த திருத்தங்கள் திட்டமிடப்படாத புதுப்பிப்புகளின் ஒரு பகுதியாகும் மற்றும் கட்டாயமாகும். அவை RCE (ரிமோட் கோட் எக்ஸிகியூஷன்) திறன்களுடன் இரண்டு பாதுகாப்பு குறைபாடுகளை நிவர்த்தி செய்கின்றன. குறைபாடுகள் விண்டோஸ் 10 கிளையன்ட் மற்றும் சர்வர் பதிப்புகள் இரண்டையும் பாதிக்கின்றன.

மைக்ரோசாப்ட் விண்டோஸ் கோடெக் நூலகத்தில் சமீபத்தில் கண்டுபிடிக்கப்பட்ட இரண்டு பாதுகாப்பு சிக்கல்கள் பற்றிய விவரங்களை வெளியிட்டது. பாதுகாப்பு ஓட்டைகள் நூலகம் “நினைவகத்தில் பொருட்களைக் கையாளும்” வழியில் காணப்பட்டன. முக்கியமான மற்றும் முக்கியமானதாக பட்டியலிடப்பட்டுள்ள, பாதுகாப்பு பாதிப்புகள் தொலைநிலை தாக்குதல் செய்பவர்கள் பாதிக்கப்பட்ட கணினியின் மீது முழுமையான கட்டுப்பாட்டை எடுக்க அனுமதிக்கும்.

மைக்ரோசாப்ட் அமைதியாக இரண்டு பாதுகாப்பு பாதிப்புகளை RCE சாத்தியத்துடன் குறிக்கப்பட்ட ‘சிக்கலான’ மற்றும் ‘முக்கியமான’:

பாதுகாப்பு சிக்கல்கள் குறிக்கப்பட்டு கண்காணிக்கப்படுவதை மைக்ரோசாப்ட் உறுதிப்படுத்தியது “ சி.வி.இ -2020-1425 ”மற்றும்“ சி.வி.இ -2020-1457 “. இந்த பாதுகாப்பு குறைபாடுகள் இரண்டு பொதுவான பட கோடெக்குகளான “HEIF” மற்றும் “HEVC” க்குள் இருந்தன. சிக்கலான மற்றும் முக்கியமான தீவிரத்தோடு தொலைநிலை குறியீடு செயல்படுத்தல் பாதிப்பு என நிறுவனம் பாதிப்புகளை வரையறுத்தது.

மைக்ரோசாப்ட் விண்டோஸ் 10 க்கான அவசர புதுப்பிப்புகளை வெளியிடுகிறது, மைக்ரோசாப்ட் விண்டோஸ் கோடெக்ஸ் நூலகம் நினைவகத்தில் பொருட்களைக் கையாளும் வழியில் தொலைநிலை குறியீடு செயல்படுத்தல் பாதிப்பு உள்ளது. (சி.வி.இ -2020-1425) (சி.வி.இ -2020-1457).
https://t.co/1vExGBTQ5V

- செர்ஜியோ சில்வா (is சிசோர்சில்வா) ஜூலை 1, 2020

விண்டோஸ் 10 பதிப்பு 1709 முதல் விண்டோஸ் 10 இயக்க முறைமையில் பாதுகாப்பற்ற பதிப்புகள் சேர்க்கப்பட்டன, மேலும் சில விண்டோஸ் சர்வர் பதிப்புகளிலும் காணலாம். கூடுதலாக, v1709 க்குப் பிறகு வெளியிடப்பட்ட விண்டோஸ் 10 இன் அனைத்து பதிப்புகளிலும் 32 பிட், 64-பிட் மற்றும் ARM பதிப்புகள் உட்பட குறைபாடுகள் இருந்தன. விண்டோஸ் 10 சேவையகத்தைப் பொறுத்தவரை, பாதிக்கப்பட்ட பதிப்புகள் விண்டோஸ் சர்வர் 2019 மற்றும் விண்டோஸ் சர்வர் பதிப்பு 2004 கோர் நிறுவல்.

பாதுகாப்பு குறைபாடுகள் எதுவும் காடுகளில் பயன்படுத்தப்படவில்லை என்று மைக்ரோசாப்ட் உறுதியளிக்கிறது. வேறு வார்த்தைகளில் கூறுவதானால், எந்தவொரு தீங்கிழைக்கும் ஏஜென்சியும் பாதுகாப்பு குறைபாடுகளை சாதகமாக பயன்படுத்திக் கொள்வதற்கு முன்னர் பாதிப்புகளை நிவர்த்தி செய்ததாக நிறுவனம் கூறுகிறது. தற்செயலாக, இந்த பாதுகாப்பு ஓட்டைகள் சுரண்டுவதற்கு எளிமையானவை என்று கூறப்படுகிறது. ஒரு தாக்குபவர் வெறுமனே சிறப்பாக வடிவமைக்கப்பட்ட படக் கோப்பை உருவாக்கி, பாதிப்பைப் பயன்படுத்த இலக்கு அமைப்பில் திறக்கப்பட வேண்டும்.

விண்டோஸ் கோடெக் நூலகத்தில் பாதுகாப்பு குறைபாடுகளுக்கு எதிராக பாதுகாப்பு பாதுகாப்புகள் இல்லை, ஆனால் கட்டாய புதுப்பிப்புகள்:

பாதுகாப்பு அபாயங்களுக்கு எந்தவிதமான தீர்வுகளும் குறைக்கப்படவில்லை. இருப்பினும், விண்டோஸ் 10 மற்றும் விண்டோஸ் 10 சேவையக சாதனங்களில் மைக்ரோசாப்ட் ஒரு புதுப்பிப்பை உருவாக்கியுள்ளதால் அவை தேவையில்லை, சிக்கலை சரிசெய்யவும் எதிர்கால சாத்தியமான சுரண்டல்களுக்கு எதிராக அமைப்புகளை பாதுகாக்கவும்.

# மைக்ரோசாஃப்ட் முக்கியமான மற்றும் முக்கியமான-தீவிரத்தன்மை கொண்ட RCE குறைபாடுகளை சரிசெய்ய அவசரகால புதுப்பிப்பை அமைதியாக வெளியேற்றியது # விண்டோஸ் கோடெக்ஸ் நூலகம். https://t.co/ZC997YFTM2

- அச்சுறுத்தல் (reatthreatpost) ஜூலை 1, 2020

பாதுகாப்பு குறைபாடுகளை நிவர்த்தி செய்ய மைக்ரோசாப்ட் வழக்கமான அல்லது திட்டமிடப்படாத புதுப்பிப்பிலிருந்து வெளியேறிவிட்டது. புதுப்பிப்பு மைக்ரோசாஃப்ட் ஸ்டோர் புதுப்பிப்பு மூலம் சாதனங்களுக்குத் தள்ளப்படுகிறது. விண்டோஸ் 10 சாதனங்களில் புதுப்பிப்புகள் தானாகவே வரும் என்றும், OS பயனர்கள் இது தொடர்பாக எந்த நடவடிக்கையும் எடுக்க தேவையில்லை என்றும் நிறுவனம் குறிப்பிடுகிறது. நிர்வாகிகள் மைக்ரோசாஃப்ட் ஸ்டோர் பயன்பாட்டை கைமுறையாகத் திறந்து, மெனு> பதிவிறக்கங்கள் மற்றும் புதுப்பிப்புகளைத் தேர்ந்தெடுத்து, புதுப்பிப்புகளுக்கான கையேடு சரிபார்ப்பை இயக்க “புதுப்பிப்புகளைப் பெறு” பொத்தானைக் கிளிக் செய்க. இது இணைப்புகளை நிறுவுவதை விரைவாக கண்காணிக்க வேண்டும்.