Microsoft IE और विंडोज के लिए महत्वपूर्ण सुरक्षा अपडेट जारी करता है

पढ़ने का समय: 1 मिनट

11 मार्च को Microsoft द्वारा जारी सुरक्षा अद्यतनों की एक श्रृंखला में Internet Explorer 9 और 10 में एक महत्वपूर्ण सुरक्षा दोष के लिए सुधार और Windows XP के लिए अगले से अंतिम अद्यतन शामिल थे।

इंटरनेट एक्सप्लोरर "शून्य दिन" शोषण की सूचना पिछले जनवरी में दी गई थी जब सुरक्षा फर्म फायरआई ने पहली बार पहले अज्ञात "शून्य दिवस शोषण" की पहचान की थी, जो कि वेटरन्स फॉर फॉरेन वॉर्स, vfw.org के लिए वेब साइट से समझौता कर रहा था। FireEye के अनुसार, हमलावरों ने वेब पेज से छेड़छाड़ की और एक आईफ्रेम, एक इनलाइन फ्रेम जोड़ा, जो एक पेज लोड करता है जिसमें जावास्क्रिप्ट और मैलवेयर से संक्रमित फ्लैश एनीमेशन होता है। पृष्ठ उपयोगकर्ताओं को तब एक दूरस्थ साइट पर पुनर्निर्देशित किया गया था जहां मैलवेयर का पूरा पेलोड डाउनलोड किया गया था और उनके कंप्यूटर पर निष्पादित किया गया था।

इस हमले का एक दिलचस्प पहलू यह है कि एडोब की फ्लैश एक्शन स्क्रिप्ट का उपयोग करके विंडोज एंटी-शोषण सुविधा, एड्रेस स्पेस रैंडम लेआउट (एएसआरएल) को दूर किया गया, जिसने संक्रमित एनीमेशन को मेमोरी में लोड किया।

यह Windows XP और Office 2003 के लिए अगला-से-अंतिम सुरक्षा अद्यतन भी है, हालाँकि इसमें कार्यालय से संबंधित कुछ भी शामिल नहीं था। अद्यतनों में Windows XP में चार कमजोरियों के लिए सुधार शामिल हैं। विवरण के लिए निम्न Microsoft अद्यतन बुलेटिन देखें:

MS14-012: Internet Explorer के लिए संचयी सुरक्षा अद्यतन (2925418)
MS14-013: Microsoft DirectShow में सुरक्षाछिद्र रिमोट कोड निष्पादन की अनुमति दे सकता है (2929961)
MS14-014: Windows कर्नेल-मोड ड्राइवर में सुरक्षाछिद्र विशेषाधिकार के उन्नयन की अनुमति दे सकता है (2930275)
MS14-015: सुरक्षा खाता प्रबंधक रिमोट (SAMR) प्रोटोकॉल में सुरक्षाछिद्र सुरक्षा सुविधा बायपास की अनुमति दे सकता है (2934418)
MS14-016: सिल्वरलाइट में सुभेद्यता सुरक्षा सुविधा बायपास की अनुमति दे सकती है (2932677)

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें