राक्षस माइक्रोसॉफ्ट पैच मंगलवार को विंडोज, एक्सप्लोरर, एक्सचेंज पर केंद्रित है

विंडोज और इंटरनेट एक्सप्लोरर को कवर करने के अलावा, माइक्रोसॉफ्ट के पैच के नवीनतम मासिक बैच एक्सचेंज सर्वर 2007 और एक्सचेंज सर्वर 2010 संस्करणों दोनों में व्यापक रूप से उपयोग किए गए एक्सचेंज सर्वर को शामिल करता है।

"माइक्रोसॉफ्ट एक ईमेल में सुरक्षा फर्म एनसीकल के सुरक्षा कार्यों के निदेशक एंड्रयू स्टॉर्म ने लिखा, "इस महीने एक राक्षस आकार का पैच वितरित किया गया है …" अपने सिर को स्पिन करने के लिए पर्याप्त है।

कुल मिलाकर, माइक्रोसॉफ्ट ने 12 सुरक्षा अद्यतन जारी किए, जिसमें 57 भेद्यताएं शामिल हैं, एक सुरक्षा अद्यतनों के सबसे बड़े सेटों में से कंपनी ने कभी जारी किया है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

माइक्रोसॉफ्ट ने 12 में से पांच अपडेट को गंभीर और लेबल किया शेष सात को महत्वपूर्ण के रूप में।

माइक्रोसॉफ्ट एक्सचेंज तैनाती की देखरेख करने वाले सिस्टम प्रशासकों को माइक्रोसॉफ्ट के सुरक्षा पैच के नवीनतम दौर पर नज़र डालना चाहिए।

आईई पहले पैच करें

एनसीरकल सलाह देता है कि संगठन पहले दो महत्वपूर्ण इंटरनेट एक्सप्लोरर पैच लागू करें । तूफान ने लिखा, "इन दोनों रिमोट निष्पादन कीड़े गंभीर सुरक्षा जोखिम हैं, इसलिए उन सभी को पैच करें और उन्हें तेजी से पैच करें।" दो महत्वपूर्ण पैच ब्राउज़र के 6 से 10 संस्करणों को कवर करते हैं।

"दोनों बुलेटिन 'ड्राइव-बाय बग' को ठीक करते हैं, जो केवल पीड़ित को दुर्भावनापूर्ण कोड से संक्रमित होने के लिए वेबसाइट ब्राउज़ करने की आवश्यकता होती है," तूफान ने लिखा।

माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS13-010 वेक्टर मार्कअप भाषा (वीएमएल) के इंटरनेट एक्सप्लोरर के कार्यान्वयन में एक भेद्यता का वर्णन करता है जो रिमोट कोड निष्पादन की अनुमति दे सकता है। माइक्रोसॉफ्ट के मुताबिक, इस भेद्यता का पहले से ही एक हमले में इस्तेमाल किया जा चुका है, और अगले 30 दिनों में अधिक हमलों की उम्मीद है।

इंटरनेट एक्सप्लोरर पर भी निर्देशित, एमएस 13-009 13 अलग-अलग भेद्यताओं का वर्णन करता है जिन्हें एक अपडेट में एक साथ समूहीकृत किया जाता है क्योंकि वे ब्राउज़र के कोड बेस के ओवरलैपिंग सेक्शन में पाए जाते हैं। माइक्रोसॉफ्ट उम्मीद करता है कि अगले 30 दिनों में इन भेद्यताओं का भी शोषण किया जाएगा।

एनसीआईआरकल ने यह भी सलाह दी कि, एक्सप्लोरर को पैच करने के अलावा, प्रशासकों को पैच लागू करना चाहिए जो एडोब ने फ्लैश के लिए मंगलवार को जारी किया था, और यदि इस्तेमाल किया गया तो शॉकवेव।

" यदि आपके पास केवल न्यूनतम न्यूनतम करने का समय है, तो आपको तुरंत इंटरनेट एक्सप्लोरर और फ्लैश पैच करना चाहिए, "तूफान ने लिखा।

विंडोज अपडेट

विंडोज के दो महत्वपूर्ण अपडेट हैं। विंडोज एक्सपी, विंडोज सर्वर 2003, विंडोज विस्टा और विंडोज सर्वर 2008 के लिए, एमएस 13-011 विंडोज मीडिया प्लेयर में एक महत्वपूर्ण भेद्यता को संबोधित करता है जो फ़ाइल द्वारा सॉफ़्टवेयर द्वारा डिकंप्रेसर होने पर निष्पादित करने के लिए मीडिया फ़ाइल में एम्बेड किए गए कोड को अनुमति देगा। और विंडोज एक्सपी एसपी 3 के लिए, एमएस 13-020 एक भेद्यता का भी वर्णन करता है जो दूरस्थ कोड निष्पादन का कारण बन सकता है, जो उपयोगकर्ता को खोलने के लिए होता है, या तो माइक्रोसॉफ़्ट वर्ड या वर्डपैड में, एक आरटीएफ (रिच टेक्स्ट फॉर्मेट दस्तावेज़) गुप्त रूप से एम्बेडेड ActiveX नियंत्रण।

माइक्रोसॉफ्ट एक्सचेंज अपडेट

माइक्रोसॉफ्ट एक्सचेंज पांचवें महत्वपूर्ण अपडेट का फोकस है।

जबकि विंडोज और एक्सप्लोरर हर महीने काफी ज्यादा अपडेट होते हैं, एक्सचेंज भेद्यता की उपस्थिति कुछ और दुर्लभ होती है। माइक्रोसॉफ्ट बुलेटिन एमएस 13-012 एक्सचेंज भेद्यता बताता है। हमलावर माइक्रोसॉफ्ट एक्सचेंज की तैनाती समझौता कर सकते हैं आउटलुक वेब एक्सेस के उपयोगकर्ता को दुर्भावनापूर्ण रूप से तैयार किए गए अनुलग्नक पर क्लिक करें। भेद्यता वास्तव में ओरेकल द्वारा आपूर्ति की गई लाइब्रेरी से उत्पन्न होती है, जिसे ओरेकल आउटसाइड इन कहा जाता है, जो विभिन्न प्रारूपों में फ़ाइलों को परिवर्तित करता है ताकि उन्हें ब्राउज़र में देखा जा सके। अटैचमेंट पर क्लिक करने से सर्वर पर निष्पादित करने के लिए एम्बेडेड कोड ट्रिगर हो सकता है।

सात "महत्वपूर्ण" अपडेट्स में से दो विंडोज सर्वर के लिए हैं, एक विंडोज डेस्कटॉप संस्करणों के लिए है और दो या तो विंडोज के सर्वर या डेस्कटॉप संस्करण के लिए हैं । नेट फ्रेमवर्क के लिए एक महत्वपूर्ण अपडेट है, और एक SharePoint के फास्ट सर्च सर्वर हिस्से के लिए है।

एनएसआईआरसीएल ने एमएस 13-014 पर नजदीकी नजर रखने के लिए वीएमवेयर ईएसएक्सई हाइपरवाइजर के उपयोगकर्ताओं को निर्देशित किया है, जो बताता है कि विंडोज सर्वर 2008 आर 2 और विंडोज सर्वर 2012 के तहत चल रहे एनएफएस (नेटवर्क फाइल सर्वर) ऑपरेशन कैसे इनकार करने वाले सेवा हमले के लिए कमजोर हो सकते हैं। एक ईमेल स्टेटमेंट में सुरक्षा अनुसंधान और विकास के एनसीर्कल तकनीकी प्रबंधक टायलर रेगुली ने लिखा, "इसमें विंडोज़ एनएफएस शेयरों का उपयोग करके सबकुछ घुड़सवार होने पर आपके वर्चुअल इंफ्रास्ट्रक्चर पर अनजाने में विनाश की संभावना है।"

माइक्रोसॉफ्ट नियमित रूप से सुरक्षा पैच जारी करता है प्रत्येक महीने के दूसरे मंगलवार को इसका सॉफ्टवेयर। मंगलवार को पैच की भविष्यवाणी, जिसे अक्सर कहा जाता है, प्रशासकों को अपने सिस्टम को अद्यतन करने के लिए समय निकालने की अनुमति देता है। महत्वपूर्ण आईटी सिस्टम के किसी भी अपडेट के साथ, प्रशासकों को हार्डवेयर या अन्य सॉफ़्टवेयर के साथ अप्रत्याशित इंटरैक्शन की जांच करने के लिए परीक्षण वातावरण में अपडेट लागू करने के लिए प्रोत्साहित किया जाता है। इस महीने के बैच के सभी अपडेटों को सिस्टम को पुनरारंभ करने की आवश्यकता हो सकती है।

सुरक्षा अद्यतन विंडोज अपडेट प्रक्रिया के माध्यम से, WSUS (विंडोज सर्वर अपडेट सर्विसेज), और उपभोक्ताओं के लिए, Microsoft डाउनलोड केंद्र पर उपलब्ध होंगे।