माइक्रोसॉफ्ट ने 85 कमजोरियों का खुलासा किया, एक्सचेंज सर्वर बग के लिए कोई सुधार नहीं
नई दिल्ली । माइक्रोसॉफ्ट ने अपने अक्टूबर सुरक्षा अपडेट में अपने प्रोडक्टस में 85 कमजोरियों का खुलासा किया है। जारी किए गए 85 नए पैच में से 15 को गंभीर, 69 को महत्वपूर्ण और एक को मध्यम गंभीरता का दर्जा दिया गया है।
सार्वजनिक रूप से प्रकट की गई भेद्यता माइक्रोसॉफ्ट ऑफिस में है जो यूजर टोकन और अन्य संभावित संवेदनशील जानकारी को जोखिम में डाल सकती है।
जीरो डे इनिशिएटिव के लिए डस्टिन चाइल्ड्स ने कहा, “जो अधिक दिलचस्प हो सकता है वह इस महीने की रिलीज में शामिल नहीं है। कम से कम दो सप्ताह के लिए दो एक्सचेंज बगों का सक्रिय रूप से शोषित किए जाने के बावजूद, एक्सचेंज सर्वर के लिए कोई अपडेट नहीं है।”
माइक्रोसॉफ्ट ने इस महीने की शुरुआत में खुलासा किया था कि वह कंपनी के एक्सचेंज सर्वर को प्रभावित करने वाली दो नई जीरो-डे की कमजोरियों की जांच कर रहा था, जिसका हैकर्स द्वारा सक्रिय रूप से शोषण किया जा रहा है।
कंपनी ने कहा कि एक हैकर को दो कमजोरियों में से किसी एक का सफलतापूर्वक फायदा उठाने के लिए, चोरी किए गए क्रेडेंशियल जैसे कमजोर एक्सचेंज सर्वर तक प्रमाणित पहुंच की आवश्यकता होगी।
इन बगों को पूरी तरह से संबोधित करने के लिए कोई अपडेट उपलब्ध नहीं होने के कारण, सबसे अच्छा आईटी प्रशासक यह सुनिश्चित कर सकता है कि सितंबर 2021 सुरक्षा अद्यतन स्थापित हो।
पिछले साल, माइक्रोसॉफ्ट ने अपने एक्सचेंज ईमेल और संचार सॉफ्टवेयर के लिए एक आपातकालीन सुरक्षा अपडेट जारी किया था, क्योंकि पूरे अमेरिका में कम से कम 30,000 संगठन हैकर्स द्वारा प्रभावित हुए थे जिन्होंने अपने सिस्टम से ईमेल संचार चुरा लिया था।