माइक्रोसॉफ्ट के अप्रैल पैच मंगलवार को कोई Pwn2Own फिक्स नहीं लाता

सिस्टम एडमिनिस्ट्रेटर और आईटी सुरक्षा पेशेवर एक सांस लेने में थोड़ा सा समय ले सकते हैं: माइक्रोसॉफ्ट ने सॉफ़्टवेयर भेद्यता सुधारों की मासिक रिलीज के इस संस्करण के लिए तुलनात्मक रूप से पैच का सेट सेट जारी किया है।

"यह इस महीने मंगलवार को एक उबाऊ पैच है, और यह आईटी सुरक्षा टीमों के लिए एक उत्कृष्ट बात है क्योंकि सुरक्षा फर्म के लिए सुरक्षा संचालन के निदेशक एंड्रयू स्टॉर्म ने लिखा," इस महीने के पैच को तैनात करने के लिए पागल कुत्ते की भीड़ नहीं होगी। " एनसीर्कल, एक ईमेल स्टेटमेंट में।

शायद इस महीने के पैच जारी करने का सबसे आश्चर्यजनक पहलू एक उच्च प्रोफ़ाइल भेद्यता थी जिसे कवर नहीं किया गया था। कई लोगों ने माइक्रोसॉफ्ट को एक हैकर प्रतियोगिता के दौरान इस साल की शुरुआत में Pwn2Own इंटरनेट एक्सप्लोरर बग को ठीक करने की उम्मीद की थी, लेकिन इस तरह के एक फिक्स को इस दौर में शामिल नहीं किया गया था। तूफान ने कहा, "इससे उन्हें अन्य ब्राउज़रों के पीछे काफी कुछ मिलता है जो पहले से ही अपने Pwn2Own कीड़े को पैच करते हैं।" 99

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कुल मिलाकर, माइक्रोसॉफ्ट ने नौ बुलेटिन जारी किए, जिसमें 14 भेद्यताएं शामिल हैं । इसके विपरीत, कंपनी ने मार्च में 20 भेद्यताएं तय कीं, और 57 फरवरी में।

इस महीने के संग्रह में बुलेटिन में से दो को महत्वपूर्ण के रूप में नामित किया गया था, और शेष सात को महत्वपूर्ण के रूप में लेबल किया गया था। विंडोज डेस्कटॉप और सर्वर संस्करण, इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट ऑफिस, माइक्रोसॉफ्ट शेयरपॉइंट और विंडोज डिफेंडर को सभी को अद्यतन करने की आवश्यकता है।

सुरक्षा फर्मों ने इंटरनेट एक्सप्लोरर को महत्वपूर्ण पैच के साथ अद्यतन करने की सलाह दी है जो माइक्रोसॉफ्ट ने इस महीने जारी किया है, एमएस 13- 028 बुलेटिन, इंटरनेट एक्सप्लोरर के सभी समर्थित संस्करणों को प्रभावित करता है, संस्करण 6 से 10 के संस्करणों को प्रभावित करता है। "हमलावर इन दो भेद्यताओं का फायदा उठाने के तरीके में देख रहे होंगे, क्योंकि हमलावर केवल कुछ कमजोरियों के उपयोग के माध्यम से इंटरनेट एक्सप्लोरर के कई संस्करणों को लक्षित कर सकते हैं। इसलिए जल्द से जल्द इस पैच को तैनात करना महत्वपूर्ण है, "अपने स्वयं के विश्लेषण में सुरक्षा फर्म बायोन्ड ट्रस्ट के मुख्य प्रौद्योगिकी अधिकारी मार्क माइफ्रेट ने लिखा।

अन्य महत्वपूर्ण बुलेटिन ने माइक्रोसॉफ्ट रिमोट डेस्कटॉप क्लाइंट, MS13-029 को कवर किया। यह भेद्यता क्लाइंट के ActiveX नियंत्रण में मौजूद है, और हमलावरों को उपयोगकर्ता की मशीन पर मनमाने ढंग से कोड निष्पादित करने की क्षमता दे सकती है। सौभाग्य से, यह भेद्यता माइक्रोसॉफ्ट रिमोट डेस्कटॉप क्लाइंट के नवीनतम संस्करण में नहीं है, जो एनसीआईआरकल के अनुसार मशीनों की प्रभावित संख्या में काफी हद तक कम हो जाती है।

माइक्रोसॉफ्ट पैच के इस दौर के बारे में ग्राहक सवालों के समाधान के लिए वेबकास्ट होस्ट कर रहा है 10 अप्रैल