Unlock-1: 8 जून से खुलने वाला है देश, जानें क्या होंगे नियम
यह मंगलवार को पैच है, और माइक्रोसॉफ्ट के पास इस महीने व्यस्त आईटी प्रशासकों और उपयोगकर्ताओं को रखने के लिए बहुत कुछ है। माइक्रोसॉफ्ट ने मई के लिए दस नए सुरक्षा बुलेटिन जारी किए हैं, लेकिन दोनों को सबसे ज्यादा ध्यान देना चाहिए और उच्चतम प्राथमिकता इंटरनेट एक्सप्लोरर वेब ब्राउज़र से संबंधित है।
माइक्रोसॉफ्ट ने इस महीने कुल 33 भेद्यताएं जुड़ी हैं। आठ पैच महत्वपूर्ण हैं, जो माइक्रोसॉफ्ट वर्ड, प्रकाशक, विसियो और लिंक्स के साथ-साथ.NET ढांचे और विंडोज कर्नेल समेत प्रौद्योगिकियों और उत्पादों की एक श्रृंखला को प्रभावित करते हैं। शेष दो पैच दोनों को क्रिटिकल रेट किया गया है, और इंटरनेट एक्सप्लोरर में दोनों पते भेद्यताएं हैं।
बेयन्ड ट्रस्ट के सीटीओ मार्क मैफ्रेट बताते हैं कि MS13-037 इंटरनेट एक्सप्लोरर के सभी समर्थित संस्करणों को प्रभावित करता है - और इसलिए विंडोज के सभी समर्थित संस्करणों को भी प्रभावित करता है । उन्होंने बताया कि इंटरनेट एक्सप्लोरर के सभी संस्करणों में संबोधित तीन भेद्यताएं मौजूद हैं, और हमलावर कम से कम प्रयासों के साथ कमजोर सिस्टम के सबसे व्यापक संभव पूल को लक्षित करने के लिए इन पर ध्यान केंद्रित करेंगे।MS13-037 अपेक्षित है, या योजनाबद्ध, इंटरनेट एक्सप्लोरर के लिए अद्यतन। दूसरी तरफ, एमएस 13-038, पैच मंगलवार की सूची में एक अंतिम, अंतिम मिनट के अतिरिक्त है। यह दो हफ्ते से भी कम समय पहले आईई 8 में शून्य दिन की कमी की खोज की गई थी।
एंड्रयू स्टॉर्म, एनसीआईआरकल (एक ट्रिपवायर कंपनी) के लिए सुरक्षा संचालन के निदेशक, कहते हैं, "अनुमान के मुताबिक, माइक्रोसॉफ्ट ने आज इंटरनेट एक्सप्लोरर 8 के लिए एक महत्वपूर्ण अपडेट जारी किया है जो यूएस के श्रम विभाग के खिलाफ लक्षित जल छेद के हमले में इस्तेमाल होने वाली एक उत्कृष्ट शून्य-दिन की बग को पैच करता है। इस सप्ताह के शुरू में अटकलों से पता चलता है कि उसी हमले ने यूएसएआईडी और ऊर्जा विभाग के कर्मचारियों को भी लक्षित किया। "
तूफान माइक्रोसॉफ्ट को त्वरित बदलाव के लिए सराहना करता है। वह बताते हैं कि केवल ग्यारह दिनों में सलाहकार से पैच जाने के लिए माइक्रोसॉफ्ट की इसके उपयोगकर्ताओं के साथ-साथ सुरक्षा समुदाय की प्रतिक्रिया का एक उदाहरण है।
रॉस बैरेट, रैपिड 7 के लिए सुरक्षा इंजीनियरिंग के वरिष्ठ प्रबंधक, ज्यादातर सहमत हैं। उन्होंने टिप्पणी की कि माइक्रोसॉफ्ट माइक्रोसॉफ्ट का सबसे अच्छा बदलाव है। हालांकि, उन्होंने यह भी नोट किया कि माइक्रोसॉफ्ट ब्राउज़र के लिए मासिक महत्वपूर्ण अद्यतनों की अनुमानित बाधा एक दोषपूर्ण पैचिंग और समर्थन मॉडल इंगित करती है। उन्होंने सुझाव दिया कि माइक्रोसॉफ्ट प्रतिद्वंद्वी ब्राउज़र क्रोम और फ़ायरफ़ॉक्स जैसे सिस्टम को अपनाने वाला है, जो पृष्ठभूमि में चुपचाप पैच करता है क्योंकि अपडेट उपलब्ध हैं।
ब्लॉग पोस्ट में, क्वालिटी सीटीओ वुल्फगैंग कंडेक हमें याद दिलाता है कि माइक्रोसॉफ्ट शहर में एकमात्र गेम नहीं है। एडोब ने आज कुछ महत्वपूर्ण अपडेट भी जारी किए। कोल्डफ्यूजन, रीडर और फ्लैश के लिए अपडेट हैं।
पैच मंगलवार गंभीर शून्य-दिन छेद को ठीक करता है, एक और खुला छोड़ देता है
माइक्रोसॉफ्ट का मासिक पैच चक्र ActiveX से जुड़े दो अंडर-अटैक त्रुटियों को बंद करता है और क्विकटाइम फाइलें और अन्य सुरक्षा छेद।
पैच मंगलवार को इंटरनेट एक्सप्लोरर शून्य दिन छीनता है
इस महीने केवल दो गंभीर सुरक्षा बुलेटिन हैं, लेकिन हाल ही में खोजा गया इंटरनेट एक्सप्लोरर शून्य दिन कमजोर रहता है।
आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।