डीवी कन्फरमेसन नम्बर हरयो अब के गर्ने? खोया EDV लॉटरी 2020 पुष्टिकरण संख्या से टेक्नो केडी वसूली
एक सुरक्षा शोधकर्ता के एक दिन बाद माइक्रोसॉफ्ट के आईआईएस सर्वर सॉफ्टवेयर में एक दोष के लिए हमला कोड प्रकाशित हुआ, माइक्रोसॉफ्ट ने कहा कि यह इस मुद्दे को पकड़ने की योजना है।
माइक्रोसॉफ्ट ने एक सुरक्षा सलाहकार भी जारी किया तकनीकी कार्यवाही की समस्या और विवरण जो सिस्टम प्रशासक एक पैच की प्रतीक्षा करते समय कार्यान्वित कर सकते हैं। माइक्रोसॉफ्ट ने अपनी वेबसाइट पर एक नोट में कहा, "हम वर्तमान में इस मुद्दे की जांच कर रहे हैं … और एक सुरक्षा अद्यतन विकसित करने के लिए काम कर रहे हैं।" "यह अद्यतन तब जारी हो जाएगा जब यह व्यापक वितरण के लिए गुणवत्ता के उचित स्तर तक पहुंच जाएगा।"
माइक्रोसॉफ्ट का सुरक्षा पैच का अगला सेट सितंबर 8 के कारण है। यह स्पष्ट नहीं है कि कंपनी अपने आईआईएस को विकसित और परीक्षण करने में सक्षम होगी (इंटरनेट सूचना सेवा) उस अद्यतन के लिए समय पर पैच।
[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]हमला कोड सोमवार को निकोलास रेंजोस द्वारा प्रकाशित किया गया था, जिन्होंने कहा कि उन्होंने सॉफ्टवेयर को सूचित नहीं किया समय से पहले इस मुद्दे की कंपनी। रेंजोस का हमला आईआईएस 5 सिस्टम पर बहुत विश्वसनीय माना जाता है और सर्वर पर अनधिकृत सॉफ़्टवेयर चलाने के लिए इस्तेमाल किया जा सकता है।
दोष आईआईएस द्वारा उपयोग किए गए एफ़टीपी (फाइल ट्रांसफर प्रोटोकॉल) सॉफ्टवेयर में निहित है, और इसे एक महत्वपूर्ण माना जाता है पुराने आईआईएस 5 उत्पाद के उपयोगकर्ताओं के लिए मुद्दा। माइक्रोसॉफ्ट ने अपनी सलाहकार में कहा, आईआईएस 6 उपयोगकर्ता भी प्रभावित हुए हैं, लेकिन आईआईएस 6 संकलित होने के कारण वे कम जोखिम में हैं। "यह भेद्यता को दूर नहीं करता है लेकिन भेद्यता का शोषण अधिक कठिन बनाता है।"
जो उपयोगकर्ता हाल ही में आईआईएस 7 का उपयोग कर रहे हैं या जो एफ़टीपी सेवा नहीं चला रहे हैं, वे प्रभावित नहीं हैं, माइक्रोसॉफ्ट ने कहा।
यहां तक कि आईआईएस 5 और 6 उपयोगकर्ताओं के लिए, एक और कमजोर कारक है: "प्रभावित सिस्टम कमजोर नहीं होते हैं जब तक कि अविश्वसनीय एफ़टीपी उपयोगकर्ताओं को लेखन पहुंच नहीं दी जाती। डिफ़ॉल्ट रूप से, एफ़टीपी उपयोगकर्ताओं को लेखन पहुंच नहीं दी जाती है।" 99
हालांकि किसी ने अभी तक रिपोर्ट नहीं की है रेंजोस के कोड का उपयोग करते हुए असली दुनिया के हमलों, सुरक्षा विक्रेता सिमेंटेक ने मंगलवार को कहा कि "कई प्रणालियों इंटरनेट पर कमजोर हो जाएंगी और जंगली हमले होंगे।"
एक अन्य सुरक्षा कंपनी सिकुनिया, दोष को कम करती है "मामूली आलोचना "
आखिरी मई, वेब एनालिटिक्स फर्म नेटक्राफ्ट ने आईआईएस 5 सॉफ्टवेयर का उपयोग कर 2.8 मिलियन साइटों की गणना की, लेकिन यह स्पष्ट नहीं है कि उनमें से कितने एफ़टीपी सेट-अप होंगे जो उन्हें इस हमले के लिए कमजोर बना देगा।
कोड जारी होने के बाद, एडोब इलस्ट्रेटर फिक्स 8 जनवरी
एडोब का कहना है कि यह अपने इलस्ट्रेटर सॉफ़्टवेयर में शून्य-दिन की खामियों को पैच करेगा 8 जनवरी तक।
विंडोज 8 सुरक्षा पैच जारी किए जाएंगे
पैच मंगलवार पैकेज में विंडोज एक्सपी, विंडोज सर्वर 2003, विंडोज विस्टा, विंडोज सर्वर 2008 के लिए महत्वपूर्ण अपडेट भी शामिल होंगे , विंडोज 7, विंडोज सर्वर 2008 आर 2, विंडोज सर्वर 2012 और विंडोज आरटी।
माइक्रोसॉफ्ट एज़ूर सेवा की समयसीमा समाप्त हो जाने के बाद माइक्रोसॉफ्ट एज़ूर सेवा बहाल हो गई है
नवीनतम क्लाउड आउटेज असुविधाजनक ग्राहक माइक्रोसॉफ्ट के एज़ूर थे, जिसने अनुभव किया एक कालबाह्य एसएसएल (सुरक्षित सॉकेट परत) प्रमाण पत्र की वजह से शुक्रवार दोपहर दुनिया भर में आउटेज।