माइक्रोसॉफ्ट ने आउट-ऑफ-बैंड सुरक्षा पैच KB3011780 जारी किया
माइक्रोसॉफ्ट आम तौर पर "पैच मंगलवार" के रूप में जाने जाने वाले विंडोज़ के लिए अपने अपडेट बनाता है - हर महीने दूसरा मंगलवार। पिछले हफ्ते अपडेट हुए थे, माइक्रोसॉफ्ट ने सुरक्षा बुलेटिन एमएस 14-068 की घोषणा की जिसमें 'क्रिटिकल' अपडेट शामिल हैं जो पिछले हफ्ते जारी नहीं किए गए थे, लेकिन अब उपलब्ध हैं।
इस अद्यतन पैच पते की मुख्य बात एक सुरक्षा भेद्यता माइक्रोसॉफ्ट सर्वर 2003, 2008 (आर 2), आदि है। क्लाइंट सिस्टम - विंडोज 7, विस्टा, विंडोज 8 बुलेटिन के अनुसार सूचीबद्ध हैं, गंभीरता संस्करण डेस्कटॉप संस्करण पर लागू नहीं होते हैं विंडोज़ का
गंभीरता रेटिंग इस ऑपरेटिंग सिस्टम के लिए लागू नहीं होती है क्योंकि इस बुलेटिन में भेजी गई भेद्यता मौजूद नहीं है। यह अद्यतन अतिरिक्त रक्षा-गहराई से सख्त प्रदान करता है जो किसी भी ज्ञात भेद्यता को ठीक नहीं करता है।
हमलावरों को किसी नेटवर्क या सिस्टम से समझौता करने में मदद करने के लिए रक्षा की कई परतों का उपयोग करने के लिए रक्षा-गहराई अनिवार्य रूप से एक दृष्टिकोण है। तो भले ही कमजोर भेद्यता विंडोज डेस्कटॉप को सीधे प्रभावित न करें, यह अनुशंसा की जाती है कि आप इस माप के बैंड पैच को अच्छे उपाय के लिए डाउनलोड करें।
माइक्रोसॉफ्ट सुरक्षा अद्यतन स्थापित करें
विंडोज 8.x के लिए अद्यतन करने के लिए पीसी सेटिंग्स> अपडेट और रिकवरी> विंडोज अपडेट पर जाएं और अपडेट के लिए जांचें।
वहां आपको नीचे दिखाए गए अपडेट को ढूंढना चाहिए (KB3011780)
अद्यतन स्थापित करने के बाद, एक पुनरारंभ की आवश्यकता है।
विंडोज 7 सिस्टम पर, स्टार्ट मेनू के माध्यम से बस विंडोज अपडेट पर जाएं और मैन्युअल रूप से अपडेट की जांच करें।
यह पैच विंडोज 10 तकनीकी पूर्वावलोकन उपयोगकर्ताओं के लिए भी उपलब्ध है। इसके लिए, माइक्रोसॉफ्ट सिक्योरिटी रिस्पांस सेंटर पोस्टिंग या सीधे सुरक्षा बुलेटिन MS14-068 सारांश पर जाएं।
यह सुरक्षा अद्यतन Microsoft Windows Kerberos KDC में एक निजी रूप से रिपोर्ट की गई भेद्यता को हल करता है जो किसी हमलावर को डोमेन व्यवस्थापक खाते के लिए अनधिकृत डोमेन उपयोगकर्ता खाता विशेषाधिकारों को ऊपर उठाने की अनुमति दे सकता है। डोमेन नियंत्रक समेत डोमेन में किसी भी कंप्यूटर से समझौता करने के लिए एक हमलावर इन उन्नत विशेषाधिकारों का उपयोग कर सकता है।