डरावनी दोष आपके यूएसबी पोर्ट को एक बड़ा सुरक्षा जोखिम बनाता है

यह मार्च में दूसरा मंगलवार है, जिसका मतलब है कि यह 2013 की तीसरी पैच मंगलवार भी है। माइक्रोसॉफ्ट ने आज सात नए सुरक्षा बुलेटिन जारी किए, चार को "महत्वपूर्ण" के रूप में रेट किया गया, लेकिन सुरक्षा विशेषज्ञ हैं विशेष रूप से केवल "महत्वपूर्ण" के रूप में रेट किए गए दोष के बारे में चिंतित है जो आपके विंडोज पीसी को प्रमुख जोखिम में उजागर करता है।

क्वालिज़ के सीटीओ वुल्फगैंग कंडेक ने ब्लॉग पोस्ट में नोट किया है कि सुरक्षा बुलेटिन की संख्या माइक्रोसॉफ्ट के लिए पाठ्यक्रम के बराबर है। उन्होंने आगे कहा, "तकनीकी शर्तों में हालांकि हम कुछ रोचक भेद्यताएं देख रहे हैं जो निश्चित रूप से औसत से अधिक रेट करते हैं।"

शुरुआत करने वालों के लिए, इंटरनेट एक्सप्लोरर (MS13-021) के लिए एक संचयी सुरक्षा अद्यतन है। यह नौ अलग भेद्यता को संबोधित करता है, जिनमें से एक ने पिछले महीने जंगली में प्रसारित कोड का शोषण किया है। कंदेक ने आईटी प्रशासकों से जल्द से जल्द इस अद्यतन को लागू करने का आग्रह किया।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"इंटरनेट एक्सप्लोरर (6 से 10) का हर समर्थित संस्करण प्रभावित होता है, इस प्रकार पूरी तरह से सभी समर्थित विंडोज प्लेटफॉर्म (विंडोज आरटी समेत) हमलावरों के लिए एक लक्ष्य है, "BeyondTrust सीटीओ मार्क मैफ्रेट बताते हैं।

एक औसत थंब ड्राइव एक गंभीर पीसी खतरा हो सकता है।

पॉल हेनरी के अनुसार, ल्यूमेंशन में सुरक्षा और फोरेंसिक विश्लेषक, दूसरी प्राथमिकता MS13-022 होना चाहिए- एक "महत्वपूर्ण" सुरक्षा बुलेटिन जो सिल्वरलाइट 5 में रिमोट कोड निष्पादन भेद्यता से संबंधित है। सिल्वरलाइट के कमजोर संस्करण वाले दुर्भावनापूर्ण सामग्री वाले वेबसाइट पर ब्राउज़ करना सब कुछ पीड़ित होने के लिए होता है इस हमले का।

शायद सात सुरक्षा बुलेटिनों में से सबसे दिलचस्प, MS13-027 है। माइक्रोसॉफ्ट केवल इसे "महत्वपूर्ण" के रूप में रेट करता है क्योंकि हमले को कमजोर मशीन तक भौतिक पहुंच की आवश्यकता होती है। एनसीआईआरकल (वर्तमान में ट्रिपवायर द्वारा अधिग्रहित होने की प्रक्रिया में) के लिए सुरक्षा संचालन के निदेशक एंड्रयू तूफान बताते हैं कि यह दोष किसी भी यूएसबी अंगूठे ड्राइव के साथ सुरक्षा नियंत्रण को बाईपास करने और एक कमजोर प्रणाली तक पहुंचने की अनुमति देता है, भले ही ऑटोरन अक्षम, और स्क्रीन लॉक हो गई है।

फ्लैश प्लेयर का एक नया संस्करण चार महत्वपूर्ण भेद्यता को संबोधित करता है।

तूफान सावधानी बरतता है, "बस कल्पना करें कि एक शाम को इस भेद्यता के साथ एक उचित रूप से प्रेरित जेनिटोरियल स्टाफ क्या कर सकता है। यह भेद्यता उन सभी सार्वजनिक कियोस्क और सह-स्थान केंद्रों पर भी सुरक्षा को गंभीर रूप से प्रभावित करती है जिनके पास बंद अलमारियाँ नहीं हैं। इस भेद्यता के साथ नुकसान की संभावना को अधिक नहीं किया जा सकता है। "

सुरक्षा विशेषज्ञ सहमत हैं कि एमएस 13-021, एमएस 13-022, और एमएस 13-027 एक बहुत ही गंभीर खतरा पैदा करते हैं और उन्हें तत्काल संबोधित किया जाना चाहिए। मंगलवार को किसी भी पैच के साथ, आपको अपने सिस्टम पर संभावित प्रभाव निर्धारित करने के लिए सभी सुरक्षा बुलेटिन की समीक्षा करनी चाहिए, और तदनुसार पैच को प्राथमिकता देना चाहिए।

जब आप इसमें हों, तो एडोब ने अपने फ़्लैश प्लेयर का एक नया संस्करण जारी किया है, जो चार महत्वपूर्ण भेद्यता को संबोधित करता है। सुनिश्चित करें कि आप उस पर एक नज़र डालें और जितनी जल्दी हो सके फ़्लैश प्लेयर अपडेट करें।