माइक्रोसॉफ्ट ने एज, टीम्स और स्काइप के लिए प्रमुख सुरक्षा अपडेट किए जारी
सोर्स लाइब्रेरी में दो जीरो-डे कमजोरियों को दूर करने के लिए टेक दिग्गज माइक्रोसॉफ्ट ने एज, टीम्स और स्काइप के लिए प्रमुख सुरक्षा अपडेट जारी किए हैं। गूगल और सिटीजन लैब के शोधकर्ताओं के अनुसार, पिछले महीने दो जीरो-डे कमजोरियों की खोज की गई थी, और स्पाइवेयर वाले व्यक्तियों को लक्षित करने के लिए दोनों बग का सक्रिय रूप से विशेषण किया गया। कमजोरियां दो सामान्य ओपन सोर्स लाइब्रेरीज, वेबपी और लिबवीपीएक्स में खोजी गईं।
एक संक्षिप्त बयान में, माइक्रोसॉफ्ट ने कहा कि उसने वेबपी और लिबवीपीएक्स लाइब्रेरी में दो कमजोरियों को संबोधित करते हुए सुधारों को लागू किया है। कंपनी ने कहा, ''माइक्रोसॉफ्ट जागरूक है और उसने दो ओपन सोर्स सॉफ्टवेयरसुरक्षा कमजोरियों सीवीई -2023-4863 और सीवीई -2023-5217 से जुड़े पैच जारी किए हैं। हमारी जांच के माध्यम से हमने पाया कि ये हमारे उत्पादों के एक सबसेट को प्रभावित करते हैं और हमने उन्हें अपने उत्पादों में संबोधित किया है।''
जबकि सीवीई-2023-4863 सुरक्षा पैच ने माइक्रोसॉफ्ट एज डेस्कटॉप के लिए माइक्रोसॉफ्ट टीम डेस्कटॉप के लिए स्काइप और वेबप इमेज एक्सटेंशन में बग को संबोधित किया। सीवीई-2023-5217 पैच माइक्रोसॉफ्ट एज के लिए जारी किया गया। हालांकि, टेकक्रंच की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट ने यह कहने से इनकार कर दिया कि क्या उसके उत्पादों का शोषण किया गया था, या क्या कंपनी के पास यह जानने की क्षमता है। पिछले महीने, गूूूगल ने क्रोम में एक जीरो-डे की भेद्यता को पैच किया था जिसका फायदा एक वाणिज्यिक स्पाइवेयर विक्रेता द्वारा उठाया गया था।
एप्पल ने आईफोन पर इजराइल स्थित एनएसओ ग्रुप के पेगासस स्पाइवेयर को वितरित करने के लिए सक्रिय रूप से उपयोग की जा रही दो जीरो-डे की कमजोरियों को भी ठीक किया। इंटरनेट वॉचडॉग समूह सिटीजन लैब ने वाशिंगटन डी.सी. स्थित नागरिक समाज संगठन द्वारा अंतरराष्ट्रीय कार्यालयों में कार्यरत एक व्यक्ति के डिवाइस की जांच करते समय जीरो-क्लिक भेद्यता पाई थी। सिटीजन लैब ने तुरंत एप्पल को निष्कर्षों का खुलासा किया और उनकी जांच में सहायता की। एप्पल ने इस विशेषण श्रृंखला से संबंधित दो सीवीई जारी किए, जिनमें सीवीई-2023-41064 और सीवीई-2023-41061 शामिल हैं।