Microsoft ने हाल ही में अपने Windows 10 और Windows सर्वर ऑपरेटिंग सिस्टम में कुछ सुरक्षा खामियों को ठीक करने वाले दो आपातकालीन अपडेट किए हैं। यह अद्यतन अपने नियमित मंगलवार पैच चक्र की तुलना में सिर्फ दो सप्ताह पहले आता है।
Microsoft के अनुसार, खामियों को सार्वजनिक रूप से प्रकट नहीं किया गया था, इसलिए इसके शोषण की संभावना कम थी, लेकिन इसकी परवाह किए बिना, कंपनी ने उन कमजोरियों को पैच करने के लिए जल्दबाजी की जो 14 जुलाई के अद्यतन चक्र की प्रतीक्षा करने के बजाय दोनों प्लेटफार्मों को प्रभावित करती थी। विचाराधीन सुरक्षा दोषों को CVE-2020-1425andCVE-2020-1457 के रूप में लेबल किया गया है, जो शोषक को मनमाने ढंग से कोड निष्पादित करने और प्रभावित कंप्यूटर को नियंत्रित करने की अनुमति देते हैं।
संपादक की पसंद: Apple एक iPhone पर macOS का परीक्षण करती है, डेस्कटॉप अनुभव को Dinging के माध्यम से सक्षम करती है: रिपोर्ट
जाहिर है, इन खामियों के कारण मौजूद Windows कोडेक्स लाइब्रेरी स्मृति में वस्तुओं को संभालती है। दूसरे शब्दों में, एक संभावित हमलावर एक गढ़ी गई छवि फ़ाइल का उपयोग करके सिस्टम में हैक कर सकता है जिसे लक्षित कंप्यूटर पर लॉन्च करने की आवश्यकता होगी। कंपनी ने ऑपरेटिंग सिस्टम के संस्करणों की सूची भी बताई जो इस मुद्दे से ग्रस्त थे, जिसमें शामिल हैं:
- Windows 10 संस्करण 1709
- Windows 10 संस्करण 1803
- Windows 10 संस्करण 1809
- Windows 10 संस्करण 1903
- Windows 10 संस्करण 1909
- Windows 10 संस्करण 2004
- Windows सर्वर 2019
- Windows सर्वर संस्करण 1803
- Windows सर्वर संस्करण 1903
- Windows सर्वर संस्करण 1909
- Windows सर्वर संस्करण 2004
कंपनी को सुरक्षा खामियों की सूचना सबसे पहले ट्रेंड माइक्रो जीरो डे इनीशिएटिव के सुरक्षा शोधकर्ता अब्दुल-अजीज हरीरी ने दी थी। उपयोगकर्ता अब Microsoft स्टोर से पैच के रूपों में अपडेट डाउनलोड कर सकते हैं जो Windows Me dia Codec को अपडेट करेगा। हालाँकि, ये अपडेट स्वचालित रूप से भी भेजे जा चुके हैं।