ध्यान दुकानदार: ऑनलाइन खरीदारी करने से पहले आईई पैच करें

आज 2012 की ग्यारहवीं पैच मंगलवार है, लेकिन विंडोज 8 और विंडोज आरटी के आधिकारिक लॉन्च के बाद से पहला। छह नए सुरक्षा बुलेटिन हैं- जिनमें से कुछ विशेष रूप से जरूरी हैं, खासतौर पर किसी भी व्यक्ति के लिए इस छुट्टियों के मौसम में ऑनलाइन शॉपिंग करने की योजना है।

चार सुरक्षा बुलेटिन महत्वपूर्ण हैं, जो एक महत्वपूर्ण, एक महत्वपूर्ण और एक मध्यम हैं। गंभीर सुरक्षा बुलेटिन इंटरनेट एक्सप्लोरर, विंडोज कर्नेल-मोड ड्राइवर,.NET ढांचे, और विंडोज शैल कोड में त्रुटियों के साथ मुद्दों को संबोधित करते हैं जो रिमोट शोषण की अनुमति दे सकते हैं।

[आगे पढ़ने: हमारी सर्वश्रेष्ठ विंडोज 10 चाल, टिप्स और ट्वीक्स]

छह सुरक्षा बुलेटिन का सबसे महत्वपूर्ण इंटरनेट एक्सप्लोरर-एमएस 12-071 के लिए संचयी अद्यतन है। एनसीआईआरकल के लिए सुरक्षा संचालन के निदेशक एंड्रयू तूफान ने घोषणा की, "इस महीने सूची में हमारी 'पैच तत्काल' टॉपिंग करना इंटरनेट एक्सप्लोरर 9 को प्रभावित करने वाला ड्राइव-बाय शोषण है। यह स्पष्ट है कि माइक्रोसॉफ्ट ने रिलीज से पहले आईई 10 में इस बग को पैच किया था; अन्यथा, हमारे पास आईई 9 और आईई 10 दोनों को प्रभावित करने वाला बुलेटिन होगा।

ब्लैक फ्राइडे-छुट्टियों की खरीदारी के मौसम के आधिकारिक किक ऑफ-और इसके ऑनलाइन जुड़वां साइबर सोमवार कोने के आसपास हैं। लाखों छुट्टियों के खरीदारों को उपहारों की खोज करने और छुट्टियों की खरीदारी करने के लिए इंटरनेट पर जाना होगा। छुट्टियां हमेशा ऑनलाइन सुरक्षा के लिए एक समय होती हैं, इसलिए इंटरनेट एक्सप्लोरर में एक दोष जिसके परिणामस्वरूप ड्राइव-बाय डाउनलोड सामान्य से भी अधिक गंभीर होता है।

टायलर रेग्युल, सुरक्षा अनुसंधान और एनसीआईआरकल के विकास के तकनीकी प्रबंधक, समवर्ती। "दोहराने के लिए आज सैकड़ों बार क्या कहा जाएगा: पहले आईई पैच करें। यह सबसे महत्वपूर्ण बुलेटिन है। "

विंडोज 8 लॉन्च से संबंधित प्रेस पर प्रोवर्बियल स्याही अभी भी सूखने के साथ, नवंबर के पैच में मंगलवार को तीन सुरक्षा बुलेटिन शामिल हैं जो नए फ्लैगशिप ऑपरेटिंग सिस्टम पर लागू होते हैं। एमएस 12-072, एमएस 12-074, और एमएस 12-075 सभी विंडोज 8 के 32-बिट और 64-बिट संस्करणों के साथ-साथ विंडोज सर्वर 2012 दोनों को प्रभावित करते हैं। एमएस 12-074 और एमएस 12-075 विंडोज आरटी-संस्करण का भी प्रभाव डालते हैं विंडोज़ ने एआरएम आधारित हार्डवेयर के लिए माइक्रोसॉफ्ट सर्फेस आरटी टैबलेट जैसे विकसित किया।

तीन पैच मंगलवार बुलेटिन ब्रांड नए विंडोज 8 ओएस को प्रभावित करते हैं।

तथ्य यह है कि ब्रांड का नया ओएस पहले से ही पैच किया जा रहा है, लेकिन यह नहीं होना चाहिए। तूफान बताते हैं, "अधिकांश कोर ऑपरेटिंग सिस्टम को संस्करण से संस्करण में पुन: उपयोग किया जाता है, यहां तक ​​कि नए रिलीज में भी, और सभी सॉफ़्टवेयर में बग हैं। इन कारकों, सुरक्षा शोधकर्ताओं के साथ मिलकर जो नवीनतम सॉफ्टवेयर संस्करण में बग खोजने और रिपोर्ट करने के लिए प्यार करते हैं, विंडोज 8 के लिए बुलेटिन की संख्या के कारण हैं। यह किसी को भी आश्चर्यचकित नहीं करना चाहिए। "

विंडोज़ में त्रुटियों पर किसी भी तरह की निराशा की रकम 8 बल्कि संक्षेप में: "यदि आप भेद्यता के बिना एक ऑपरेटिंग सिस्टम की तलाश में हैं, तो आप सोने के बर्तन के लिए इंद्रधनुष के अंत की जांच भी कर सकते हैं या एक यूनिकॉर्न पकड़ने की कोशिश कर सकते हैं।"

हमेशा की तरह, माइक्रोसॉफ्ट स्वचालित रूप से स्वचालित करने की सिफारिश करता है विंडोज़ में अपडेट माइक्रोसॉफ्ट ट्रस्टवर्थी कंप्यूटिंग के निदेशक डेव फोर्स्ट्रॉम ने जोर देकर कहा, "हम अपने सभी उत्पादों की सुरक्षा में सुधार करने के लिए प्रतिबद्ध हैं। जब सुरक्षा अद्यतन जारी किए जाते हैं, तो जिन ग्राहकों को स्वचालित अपडेट सक्षम होते हैं उन्हें स्वचालित रूप से संरक्षित किया जाएगा और उन्हें कोई कार्रवाई करने की आवश्यकता नहीं है। "

लेकिन, 2012 का अंत तेजी से आ रहा है; इतने सारे संगठन "लॉक-डाउन" मोड में जाते हैं। व्यवसाय, विशेष रूप से खुदरा और वित्त में, संभावित संघर्षों या प्रतिकूल परिणामों के डर के लिए किसी भी अद्यतन या पैच को लागू करने के लिए अनिच्छुक हैं। वे संभावित संभावित शोषण के जोखिम के साथ जुआ करेंगे और नए साल तक अपडेट लागू करने तक प्रतीक्षा करेंगे।

व्यवसाय जो पैच और अपडेट लागू नहीं करना चुनते हैं, उन्हें शोषण से बचने के लिए अन्य सक्रिय कदम उठाने चाहिए। माइक्रोसॉफ्ट व्यापक शमन सलाह-पालन करने के लिए कदम उठाता है और वैकल्पिक सुरक्षा उपायों को लागू करने के लिए प्रदान करता है-जो संगठनों के लिए महत्वपूर्ण हैं जो अपने पीसी की स्थिरता समझौता किए बिना जोखिम को कम करना चाहते हैं।

एक साइड नोट के रूप में, क्वालिटी सीटीओ वुल्फगैंग कंडेक ने एक ब्लॉग पोस्ट में बताया कि माइक्रोसॉफ्ट एकमात्र विक्रेता नहीं है जो पैच जारी कर रहा है। उन्होंने एडोब फ्लैश और ऐप्पल क्विकटाइम के लिए हालिया अपडेट का उल्लेख किया- दो लोकप्रिय, लगभग सर्वव्यापी उपकरण। कंदेक कहते हैं, "दोनों को हमलावरों द्वारा पहले लक्षित किया गया है, और आपको हमेशा ब्लैकहोल, क्रिमपैक और फीनिक्स जैसे टूलकिट्स में शामिल ज्ञात भेद्यताओं के खिलाफ शोषण के संपर्क में आने से बचने के लिए दोनों उत्पादों के नवीनतम संस्करणों पर होना चाहिए।"