Site icon Taaza Time 18

सर्टिफिकेट इश्यूज़ हाई-रिस्क एडवाइजरी ऑन क्रिटिकल माइक्रोसॉफ्ट डिसरबिलिटीज: रिपोर्ट

Vikas Halpati
3-0-27757321-istockphoto-958867880-2048x2048-0_1679821178651_1748268316016.jpg


इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-IN) ने Microsoft उत्पादों के उपयोगकर्ताओं के लिए एक उच्च जोखिम वाले सुरक्षा सलाहकार जारी किया है,रिपोर्ट की गई व्यावसायिक मानक

प्रकाशन के अनुसार, द अलर्ट, प्रकाशित किया गया सर्टिफिकेट-इन का आधिकारिक मंचगंभीर कमजोरियों पर प्रकाश डालता है जो संभावित रूप से उपयोगकर्ताओं और संगठनों को साइबर खतरों की एक श्रृंखला में उजागर कर सकता है।

सलाहकार के अनुसार, पहचान की गई खामियां कथित तौर पर Microsoft सेवाओं और टूलों की एक विस्तृत श्रृंखला को प्रभावित करती हैं, जिसमें Microsoft Windows, Microsoft Azure, Office, डेवलपर टूल, डायनेमिक्स, सिस्टम सेंटर और पुराने के लिए विस्तारित सुरक्षा अपडेट शामिल हैं Microsoft उत्पाद। सर्टिफिकेट ने चिंता जताई है कि हमलावरों द्वारा उच्चतर विशेषाधिकार प्राप्त करने, गोपनीय डेटा तक पहुंचने, सुरक्षा तंत्र को बायपास करने, दूरस्थ कोड को निष्पादित करने, या इनकार-ऑफ-सर्विस (डॉस) और स्पूफिंग हमलों की शुरुआत करने के लिए कमजोरियों का शोषण किया जा सकता है।

“Microsoft उत्पादों में इन कई कमजोरियों का शोषण प्रणाली की अखंडता से समझौता करने और जोखिम में संवेदनशील जानकारी डालने के लिए किया जा सकता है,” एजेंसी ने चेतावनी दी, आईटी प्रशासकों, साइबर सुरक्षा टीमों और सामान्य उपयोगकर्ताओं से तुरंत कार्य करने का आग्रह किया।

अब तक, Microsoft ने कमजोरियों के लिए कोई आधिकारिक वर्कअराउंड या शमन जारी नहीं किया है। उपयोगकर्ताओं को Microsoft द्वारा जारी किए गए नवीनतम सुरक्षा पैच को अपने मई 2025 अपडेट में संभावित जोखिमों को कम करने के लिए स्थापित करने की सलाह दी जा रही है।

यह उल्लेखनीय है कि सलाहकार संगठनों और व्यक्तियों के लिए सतर्क रहने के लिए एक महत्वपूर्ण अनुस्मारक के रूप में कार्य करता है और यह सुनिश्चित करने के लिए कि संभावित शोषण से बचने के लिए सभी प्रणालियों को नियमित रूप से अपडेट किया जाता है।

संरक्षित रहने के लिए सर्टिफिकेट द्वारा अनुशंसित कदम:

  • नवीनतम सुरक्षा अपडेट को विस्तृत रूप में स्थापित करें Microsoft की मई 2025 रिलीज़ नोट्स।
  • असामान्य गतिविधि के लिए मॉनिटर सिस्टम और एक्सेस मैनेजमेंट और एंडपॉइंट सिक्योरिटी में सर्वोत्तम प्रथाओं को लागू करें।
  • कमजोरियों का आकलन करने और उचित बचाव सुनिश्चित करने के लिए सुरक्षा पेशेवरों को संलग्न करें।

साइबरटैक्स तेजी से परिष्कृत बढ़ने के साथ, सर्टिफिकेट का अलर्ट डिजिटल बुनियादी ढांचे की सुरक्षा में सक्रिय साइबर सुरक्षा उपायों के महत्व को रेखांकित करता है।



Source link

Exit mobile version