माइक्रोसॉफ्ट एक सात साल पुरानी बग को हराता है

माइक्रोसॉफ्ट हाल ही में दो नए पैच जारी किए गए, जिनमें से एक 2001 से प्लग करने की कोशिश कर रहा है, एक सुरक्षा छेद को हल करता है। आश्चर्यजनक रूप से, उन सात वर्षों के दौरान छेद का कोई फायदा नहीं हुआ।

पिछले पैच ने समस्या को कम कर दिया था, इसलिए माइक्रोसॉफ्ट ने अपनी गंभीरता को रेट किया महत्वपूर्ण के रूप में स्तर, कंपनी के चार-स्तरीय पैमाने पर दूसरी उच्चतम रेटिंग।

यह बग मुख्य रूप से विंडोज एक्सपी (जो कि 700 मिलियन लोग अभी भी उपयोग करते हैं) और विंडोज 2000 को प्रभावित करते हैं। विंडोज विस्टा के लिए, जोखिम केवल मॉडरेट है, माइक्रोसॉफ्ट का दूसरी सबसे कम रेटिंग, और बग सिस्टम संदेश ब्लॉक (एसएमबी) नामक नेटवर्क तकनीक के लिए एक प्रमुख प्रमाणीकरण प्रोटोकॉल को प्रभावित करता है। सुरक्षा छेद का पता लगाने से हमलावर कार्यक्रम उपयोगकर्ता या प्रोग्राम प्रमाण-पत्रों को कैप्चर करेगा, जिससे समझौता किए गए पीसी पर एक सफल हमलावर पूर्ण नियंत्रण प्रदान करेगा।

[आगे पढ़ने: आपके नए पीसी को इन 15 मुफ़्त, उत्कृष्ट कार्यक्रमों की आवश्यकता है]

यह क्यों हुआ ठीक करने में इतना समय लगता है?

"[2001 में] हमने कहा कि हम नेटवर्क-आधारित अनुप्रयोगों पर नकारात्मक प्रभाव डाले बिना इस मुद्दे को हल करने में बदलाव नहीं कर पाएंगे … उदाहरण के लिए, एक आउटलुक 2000 क्लाइंट के साथ संवाद करने में सक्षम नहीं होता एक एक्सचेंज 2000 सर्वर, "क्रिस्टोफर बड, माइक्रोसॉफ्ट के सिक्योरिटी रिस्पांस सेंटर में एक सुरक्षा कार्यक्रम प्रबंधक, ने एक ब्लॉग पोस्ट में कहा।

यदि आपको स्वचालित रूप से पैच इंस्टॉल नहीं होते हैं, तो आप इस पैच और माइक्रोसॉफ्ट सुरक्षा से अधिक जानकारी प्राप्त कर सकते हैं बुलेटिन।

दूसरा पैच विंडोज़ के सभी मौजूदा समर्थित संस्करणों में तीन सुरक्षा छेद ब्लॉक करता है: Vista (सर्विस पैक 1 सहित), एक्सपी एसपी 2 और एसपी 3, और विंडोज 2000 एसपी 4, और विंडोज़ के 64-बिट संस्करण।

त्रुटियां विंडोज़ एक्सएमएल कोर से संबंधित हैं rvices, जो वेब डेवलपर्स वेब अनुप्रयोग लिखने दें। एक उपयोगकर्ता के रूप में, आप इन सेवाओं के साथ बातचीत नहीं कर सकते हैं, लेकिन वे आपके पीसी पर वैसे भी हैं। एक बग (माइक्रोसॉफ्ट द्वारा रेटेड रेटेड) केवल एक्सएमएल कोर सर्विसेज 3.0 को प्रभावित करता है। अन्य दो (उनमें से दोनों महत्वपूर्ण रेटिंग) बाद के संस्करणों को प्रभावित करते हैं।

इस पैच प्रोटो को लागू करना सुनिश्चित करें। यदि आपके पास स्वचालित अपडेट सक्षम हैं, तो पैच स्वचालित रूप से आना चाहिए। लेकिन पैच एक बार में खुद को स्थापित करना चाहते हैं, आमतौर पर रीबूट के बाद। एक व्यस्त दिन के दौरान बाधा को सहन करने के बजाय, मेरे पास सिस्टम सेट है इसलिए मैं अपडेट कर सकता हूं जब मैं अपडेट करना चाहता हूं। यदि आप मेरे जैसे हैं, या किसी कारण से स्वचालित डाउनलोड नहीं मिला है, तो Microsoft सुरक्षा बुलेटिन से पैच प्राप्त करें।

फ़ायरफ़ॉक्स के लिए पैच

जैसे ही फ़ायरफ़ॉक्स लोकप्रियता में बढ़ता है, सफेद- और ब्लैक-टोपी हैकर्स सुरक्षा छेद की तलाश में अधिक ध्यान से घूम रहे हैं। वास्तव में, पिछले दो महीनों में फ़ायरफ़ॉक्स 3 में दो अलग-अलग पैच रिलीज़ हुए हैं। नवीनतम, संस्करण 3.0.4, नए खोजे गए बग के चार सेट को ठीक करता है जो ब्राउज़र के स्वयंसेवक डेवलपर महत्वपूर्ण के रूप में रैंक करते हैं।

अपडेट ब्राउज़र के इंजन में छेद को हल करता है, इसकी सत्र पुनर्स्थापना सुविधा में, और दो नेटवर्क फ़ंक्शंस में। सभी चार भेद्यताओं में स्क्रिप्टिंग शामिल है; अद्यतन से पहले एकमात्र कामकाज जावास्क्रिप्ट को अक्षम करना था, जिससे कई साइटें ठीक से काम करना बंद कर सकती हैं। फिक्स प्राप्त करने के लिए संस्करण 3.0.4 या 2.0.0.18 (फ़ायरफ़ॉक्स के अपने संस्करण के आधार पर) डाउनलोड करें।

अभी तक कोई ज्ञात हमले नहीं हैं लेकिन पैचिंग को बंद न करें। ब्राउज़र के अंदर से, सहायता, अपडेट के लिए जांचें पर जाएं।