माइक्रोसॉफ्ट पैच सुरक्षा बग उत्पादों में

माइक्रोसॉफ्ट ने अपने एक्सचेंज, एसक्यूएल सर्वर और विंडोज सॉफ़्टवेयर में बग्स की गड़बड़ी की है जो कंप्यूटर को तोड़ने के नए तरीके दे सकते हैं।

कंपनी ने मंगलवार को पैच के चार सेट जारी किए, सभी रेटेड "महत्वपूर्ण"। वे माइक्रोसॉफ्ट के उत्पादों में कुल नौ बगों को संबोधित करते हैं।

हालांकि माइक्रोसॉफ्ट ने अपने किसी भी पैच को महत्वपूर्ण नहीं बताया है, लेकिन वे इस सप्ताह कॉर्पोरेट सिस्टम प्रशासक व्यस्त रहेंगे, सुरक्षा वेंडर एनसीर्चिकल के साथ सुरक्षा संचालन के निदेशक एंड्रयू तूफान ने कहा "आईटी एडमिन के पास सामान्य क्लाइंट-साइड अपडेट्स से पूरी तरह से हाथ नहीं आयेगा, लेकिन उन्हें एक संगठन में सबसे महत्वपूर्ण एंटरप्राइज सेवाओं में से पैच जाना होगा - ई-मेल और डाटाबेस," उन्होंने कहा कि त्वरित संदेश के माध्यम से ।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सुरक्षा विशेषज्ञों का कहना है कि DNS (डोमेन नेम सिस्टम) बग, विशेष रूप से चिंताजनक है। ऐसा इसलिए क्योंकि बग डीएनएस प्रोटोकॉल में एक डिजाइन दोष के कारण है जो इंटरनेट पर सभी डीएनएस सर्वर को प्रभावित करता है।

डीएनएस सर्वरों को कुछ प्रकार की पूछताछ भेजकर, हमलावर फिर से एक वैध वेब साइट से पीड़ितों को पुनर्निर्देशित कर सकता है - कहते हैं, Bofa.com - एक दुर्भावनापूर्ण वेब साइट के शिकार के बिना इसे साकार इस तरह के हमले, जिसे डीएनएस कैश विषाक्तता कहा जाता है, केवल वेब को प्रभावित नहीं करता है इसका इस्तेमाल सभी इंटरनेट यातायात को हैकर के सर्वर पर पुनर्निर्देशित करने के लिए किया जा सकता है।

क्वालीज़ के मुख्य तकनीकी अधिकारी वोल्फगैंग कंडेक ने कहा, "बग फिशिंग आक्रमण की तरह" आपको ई-मेल भेजने के बिना "का फायदा उठाया जा सकता है।

अन्य DNS इंटरनेट सॉफ्टवेयर कंसोर्टियम, सिस्को और सन माइक्रोसिस्टम्स सहित सॉफ्टवेयर प्रदाता, भी इस भेद्यता को पछाड़ रहे हैं।

हालांकि यह दोष कुछ होम रूटर्स और क्लाइंट डीएनएस सॉफ्टवेयर को प्रभावित करता है, यह ज्यादातर कॉर्पोरेट यूजर और आईएसपी (इंटरनेट सेवा प्रदाता) जो इंटरनेट के चारों ओर अपना रास्ता खोजने के लिए पीसी द्वारा उपयोग किए जाने वाले DNS सर्वरों को चलाते हैं, IONActive सुरक्षा शोधकर्ता, जो समस्या की खोज के लिए, दान कामिंस्की ने कहा "होम यूजर्स को आतंक नहीं करना चाहिए," उन्होंने एक मंगलवार को सम्मेलन कॉल में कहा।

मंगलवार को माइक्रोसॉफ्ट के समझौते की एक खातिर पहले से यह खुलासा किया गया, जिससे इसे प्राथमिकता तय हो। विस्टा और विंडोज सर्वर 2008 द्वारा उपयोग किए गए विंडोज एक्सप्लोरर के संस्करण में यह दोष है, जो अपराधियों को एक विंडोज़ पीसी पर अनधिकृत सॉफ्टवेयर चलाने का एक तरीका दे सकता है। ऐसा करने के लिए, आक्रमणकर्ता को पहले उपयोगकर्ता को पक्का करना होगा कि वह विंडोज एक्सप्लोरर का उपयोग करके विशेष रूप से तैयार की गई सहेजी गई खोज फाइल को खोल सके और सहेज सके।

एक्सचेंज की दुकानें जो वेब के माध्यम से ई-मेल पढ़ती हैं, उन्हें एक्सचेंज पैच को सर्वोच्च प्राथमिकता देना चाहिए, क्वालीज कंडेक ने कहा। ऐसा इसलिए है क्योंकि माइक्रोसॉफ्ट एक्सचेंज सर्वर के लिए क्रॉस स्क्रिप्टिंग हमले के साथ आउटलुक वेब एक्सेस (ओडब्ल्यूए) के उपयोगकर्ताओं पर हमला करने का फायदा उठाया जा सकता है। ओडब्ल्यूए उपयोगकर्ताओं को दुर्भावनापूर्ण रूप से एन्कोडेड ई-मेल भेजकर, हमलावरों ने ई-मेल क्रेडेंशियल्स को सैद्धांतिक रूप से चोरी कर सकते हैं और पीड़ित के सिस्टम पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकते हैं। उन्होंने कहा।

अंत में, SQL सर्वर पैच ने चार बग को ठीक किया है जो एसक्यूएल के सभी समर्थित संस्करणों को प्रभावित करता है सर्वर।