मायक्रोसॉफ्टच्या विंडोज ऑपरेटिंग सिस्टमसाठी सुरक्षा अद्यतने आणि ऑफिस सॉफ्टवेअर सूट पॅच डझनभर संभाव्य भेद्यता ज्यांचा सायबर गुन्हेगारांद्वारे शोषण केला जाऊ शकतो. पॅच मासिक चक्राचा भाग आहेत ज्याला सामान्यतः पॅच मंगळवार म्हणतात. ते असंख्य सुरक्षा कमकुवतपणा पॅच करतात, ज्यापैकी काही आक्रमणकर्त्याद्वारे अनियंत्रित कोड कार्यान्वित करण्यासाठी, विशेषाधिकार वाढवण्यासाठी आणि दूरवरून प्रभावित सिस्टमचे संपूर्ण नियंत्रण मिळवण्यासाठी वापरले जाऊ शकतात. सायबर धोक्यांच्या सध्याच्या वेगात, पॅचिंग अपडेट करणे ही प्रत्येक वापरकर्त्याची आणि संस्थेची तातडीची गरज बनली आहे.
मायक्रोसॉफ्ट कडून विंडोज 10, विंडोज 11, ऑफिस 2019, ऑफिस 2021, आणि मायक्रोसॉफ्ट 365 च्या ॲप्ससह, मायक्रोसॉफ्टच्या विस्तृत अनुप्रयोगांना संबोधित करण्यासाठी मायक्रोसॉफ्ट सुरक्षा अद्यतने आधीपासूनच थेट झाली आहेत. नोव्हेंबर 2024 पर्यंत, संशोधकांनी नोंदवले की मायक्रोसॉफ्टने एकूण 60 पॅच केले आहेत. सुरक्षा भेद्यता. काही “गंभीर” किंवा “महत्त्वाचे” म्हणून वर्गीकृत आहेत.
पीसी वर्ल्डच्या मतेकाही भेद्यता, विशेषत: विंडोजवर परिणाम करणाऱ्या, हॅकर्सना विशेषाधिकार वाढवण्यास, सुरक्षा सॉफ्टवेअरला बायपास करण्यास किंवा अनियंत्रित कोड चालविण्यास अनुमती देतात. विंडोज कर्नल, क्रोमियम-आधारित मायक्रोसॉफ्ट एज आणि विंडोज टीसीपी/आयपी स्टॅक सारख्या कर्नल-स्तरीय विंडोज घटकांवर बग अस्तित्वात होते. अनचेक केल्यास, हॅकर्सना संपूर्ण सिस्टमची मालकी मिळणे शक्य होईल, ज्यामुळे त्यांना खूप मनोरंजक शस्त्रे बनतात.
या महिन्याच्या रोलअपमधील मुख्य समस्या म्हणजे Windows Graphics Component-CVE-2024-30587 मधील एक भयानक रिमोट कोड एक्झिक्यूशन भेद्यता. हल्लेखोराने बनवलेली फसवणूक केलेली इमेज फाईल त्याला पीडिताच्या मशीनवर अनियंत्रित कोड अंमलात आणू शकते जर तो बळी फसला तर तो उघडू शकतो. *PC World* नुसार, “यामुळे हल्ल्याला सिस्टीमवर पूर्ण नियंत्रण मिळू शकते, संवेदनशील डेटा चोरता येतो किंवा रॅन्समवेअर इंस्टॉल करता येतो”.
विंडोज कर्नल दोन मोठ्या हल्ल्यांनी ग्रस्त आहे. पहिला विशेषाधिकार (EoP) दोष आहे, विशेषत: CVE-2024-30600, ज्याद्वारे आक्रमणकर्ता एखाद्या मशीनमध्ये प्रशासकीय प्रवेशासाठी त्याचे विशेषाधिकार वाढवू शकतो. अशा प्रकारचा दोष सामान्यत: हल्ला वाढवण्यासाठी दुसऱ्यासह वापरला जातो. हे प्रतिस्पर्ध्याला मालवेअर स्थापित करण्यास किंवा सिस्टम कॉन्फिगरेशनमध्ये फेरफार करण्यास अनुमती देईल.
दुसरे म्हणजे, मायक्रोसॉफ्ट ऑफिसच्या संचमध्ये सादर केलेल्या असुरक्षिततेच्या मालिकेला पॅच करते, त्यापैकी एक म्हणजे मायक्रोसॉफ्ट एक्सेल (CVE-2024-30588) मध्ये शून्य दिवसांसह एक गंभीर असुरक्षा आहे, ज्यामुळे आक्रमणकर्त्याला कोणत्याही प्रकारचे अनियंत्रित कोड एक्झिक्यूशन करता येते. विशेषत: तयार केलेली एक्सेल फाइल, विशेषत: एंटरप्राइझ वातावरणात लोकप्रिय, पॅच न केल्यास हजारो व्यक्तींवर याचा परिणाम होऊ शकतो.
मायक्रोसॉफ्ट सुरक्षा अद्यतने Microsoft उत्पादनांवर अवलंबून असलेल्या संस्थांना आठवण करून देतात त्यांचे व्यवसाय ऑपरेशन्स चालविण्यासाठी पॅच व्यवस्थापन सतत पूर्ण करणे आवश्यक आहे. सायबर गुन्हेगार मोठ्या प्रमाणावर वापरल्या जाणाऱ्या सॉफ्टवेअरमध्ये स्थापित असुरक्षा शोषण करतात, त्यामुळे पॅचिंग हा कोणत्याही संस्थेच्या सायबर सुरक्षा धोरणाचा नेहमीच एक आवश्यक भाग असेल.
या जोखमींना मर्यादित करण्यासाठी, अंतिम वापरकर्त्यांनी ऑपरेटिंग सिस्टिमला शक्य तितक्या लवकर नवीनतम विंडोज आणि ऑफिस रिलीझमध्ये अपग्रेड केले पाहिजे. Microsoft द्वारे समर्थित अद्यतने स्वयंचलित आणि मॅन्युअल उपयोजन दोन्ही समाविष्ट करतात, तर IT प्रशासकाने त्याच्या नेटवर्क इन्फ्रास्ट्रक्चरवर आवश्यक सुरक्षा पॅच लागू करून आपली भूमिका पार पाडली पाहिजे. सामाजिक अभियांत्रिकी हल्ल्यांमध्ये अडकू नये म्हणून वापरकर्त्यांनी, दरम्यानच्या काळात फाइल्स डाउनलोड करणे आणि अविश्वासू स्त्रोतांकडून आलेल्या ईमेलमध्ये असलेल्या लिंकवर क्लिक करणे टाळले पाहिजे.
सायबर धमक्या फक्त विकसित होतात. त्यामुळे अद्ययावत सुरक्षा पॅच जर ते अद्याप पॅच केलेले नसतील आणि एखाद्या प्रकारे शोषण होत असतील तर ते अद्ययावत राहणे आवश्यक आहे. नोव्हेंबर 2024 पॅच मंगळवार अपडेटने Windows आणि Office भेद्यतेसाठी असुरक्षिततेच्या विस्तृत श्रेणीसाठी आवश्यक निराकरणे प्रदान केली आहेत. काही सुरक्षा धोके कमी करण्यासाठी योग्य वेळेत पॅच करण्याची खूप गरज आहे. सायबर सुरक्षेच्या सतत विकसित होणाऱ्या धोक्यांपासून त्यांच्या सिस्टम आणि डेटाचे संरक्षण करण्यासाठी अंतिम वापरकर्ते आणि संस्थांनी या भेद्यता त्वरित लागू केल्या पाहिजेत. या असुरक्षिततेच्या पुढील कव्हरेजसाठी आणि ते तुमच्या सिस्टमवर कसा परिणाम करू शकतात, नोव्हेंबरच्या सिक्युरिटी पॅच अपडेटच्या कव्हरेजसाठी *PC World* वर जा.
