CERT-In को Microsoft उत्पादों में कई बग मिले, अपडेट करने की सलाह

नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने शुक्रवार को माइक्रोसॉफ्ट उत्पादों में कई कमजोरियों के बारे में उपयोगकर्ताओं को चेतावनी दी, जो एक हमलावर को सूचना प्रकटीकरण प्राप्त करने, सुरक्षा प्रतिबंध को बायपास करने की अनुमति दे सकती है। लक्षित सिस्टम पर सेवा से इनकार (DoS) की स्थिति पैदा करें। उत्पादों में शामिल हैं - माइक्रोसॉफ्ट विंडोज, माइक्रोसॉफ्ट ऑफिस, डेवलपर टूल्स, एज़्योर, ब्राउनर, सिस्टम सेंटर, माइक्रोसॉफ्ट डायनेमिक्स और एक्सचेंज सर्वर।

सीईआरटी-इन ने कहा, "माइक्रोसॉफ्ट उत्पादों में कई कमजोरियां बताई गई हैं जो एक हमलावर को उन्नत विशेषाधिकार प्राप्त करने, सूचना प्रकटीकरण प्राप्त करने, सुरक्षा प्रतिबंधों को बायपास करने, रिमोट कोड निष्पादन हमलों का संचालन करने, स्पूफिंग हमलों को अंजाम देने या सेवा शर्तों से इनकार करने की अनुमति दे सकती हैं।" सलाह. माइक्रोसॉफ्ट विंडोज़ में, साइबर एजेंसी ने कहा कि प्रॉक्सी ड्राइवर के भीतर अनुचित पहुंच प्रतिबंधों और मार्क ऑफ द वेब (मोटडब्ल्यू) सुविधा के अपर्याप्त कार्यान्वयन के कारण कमजोरियां मौजूद हैं।

एजेंसी ने उपयोगकर्ताओं को कंपनी के अपडेट गाइड में बताए अनुसार उचित सुरक्षा अपडेट लागू करने की सलाह दी। इस बीच, सीईआरटी-इन ने उपयोगकर्ताओं को एंड्रॉइड और मोज़िला फ़ायरफ़ॉक्स वेब ब्राउज़र में कई कमजोरियों के बारे में चेतावनी दी है जो एक हमलावर को संवेदनशील जानकारी प्राप्त करने, मनमाना कोड निष्पादित करने और लक्षित सिस्टम पर DoS स्थितियों का कारण बनने की अनुमति दे सकता है। एडवाइजरी के अनुसार, 'एंड्रॉइड 12, 12L, 13, 14', और '124.0.1 से पहले के मोज़िला फ़ायरफ़ॉक्स संस्करण और 115.9.1 से पहले के मोज़िला फ़ायरफ़ॉक्स ESR संस्करण' क्रमशः प्रभावित सॉफ़्टवेयर संस्करण थे।