மைக்ரோசாப்ட் தனது பேட்ச் செவ்வாயன்று பாதிப்புகளை சரிசெய்யும் நோக்கில் வெளியிட்ட மாதத்தின் நேரம் இது. கடந்த மாத பேட்ச் செவ்வாயன்று பயனர்களுக்கு சில சிக்கல்களை ஏற்படுத்தியது, ஏனெனில் அவை இன்னும் பிழைகளை ஏற்படுத்தி வருகின்றன, அவை "அரை சுடப்பட்டவை". இது ஆண்டின் எட்டாவது பேட்ச் செவ்வாய்க்கிழமை மற்றும் இது எட்டு புதிய பாதுகாப்பு புல்லட்டின்களுடன் (தற்செயலாக?) வருகிறது, இதில் மூன்று மட்டுமே "விமர்சன" என்றும் ஐந்து "முக்கியமானவை" என்றும் மதிப்பிடப்பட்டுள்ளன.

மைக்ரோசாப்ட் வெளியிடும் எட்டு பாதுகாப்பு புல்லட்டின்கள் விண்டோஸ், இன்டர்நெட் எக்ஸ்ப்ளோரர் மற்றும் எக்ஸ்சேஞ்சிலிருந்து 23 பாதிப்புகளைக் குறிக்கின்றன. மைக்ரோசாப்டின் பரிந்துரையின் படி மிக முக்கியமான இணைப்புகள் MS13-059 (இன்டர்நெட் எக்ஸ்ப்ளோரர்) மற்றும் MS13-060 (விண்டோஸ் எக்ஸ்பி மற்றும் சர்வர் 2003.) ஆகும். அந்த முதல் முன்னுரிமை இணைப்புகளைப் பயன்படுத்துவதற்குப் பிறகு, மைக்ரோசாப்ட் வழங்கும் மற்ற எல்லா மென்பொருட்களையும் நீங்கள் இணைக்க வேண்டும்.

பேட்ச் செவ்வாய்க்கிழமை 23 பாதிப்புகள் கண்டறியப்பட்டன

பாதுகாப்பு புல்லட்டின் MS13-059 என்பது இன்டர்நெட் எக்ஸ்ப்ளோரருக்கான ஒரு முக்கியமான பாதுகாப்பு புதுப்பிப்பாகும், இது தனிப்பட்ட முறையில் வெளிப்படுத்தப்பட்ட 11 பாதிப்புகளை உள்ளடக்கியது. இவை பரவலாகப் பயன்படுத்தப்பட்டதா அல்லது ஹேக்கர்களால் பெரிதும் சுரண்டப்பட்டதா என்பது எங்களுக்குத் தெரியாது.

இன்டர்நெட் எக்ஸ்ப்ளோரரைப் பயன்படுத்தி ஒரு பயனர் சிறப்பாக வடிவமைக்கப்பட்ட வலைப்பக்கத்தைப் பார்த்தால், மிகக் கடுமையான பாதிப்புகள் தொலைநிலைக் குறியீட்டை செயல்படுத்த அனுமதிக்கும். இந்த பாதிப்புகளில் மிகக் கடுமையானவற்றை வெற்றிகரமாகப் பயன்படுத்திய தாக்குபவர் தற்போதைய பயனரின் அதே பயனர் உரிமைகளைப் பெற முடியும்.

பாதுகாப்பு புல்லட்டின் MS13-060 மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் சேவையகத்தின் யூனிகோட் ஸ்கிரிப்ட் செயலியைக் கண்டறிந்த பாதிப்பைக் கண்டறிந்து, தாக்குதல் திசையன் என எழுத்துருவை எழுத்துருவை வழங்குவதை ஹேக்கர்களை அனுமதிக்கிறது. குவாலிஸ் சி.டி.ஓ வொல்ப்காங் காண்டெக் விளக்கினார்:

எழுத்துருக்கள் கர்னல் மட்டத்தில் வரையப்படுகின்றன, எனவே நீங்கள் எப்படியாவது எழுத்துருக்களின் வரைபடத்தை பாதித்து அதை நிரம்பி வழிகிறது. இது பாதிக்கப்பட்டவரின் கணினி மீது தாக்குபவரின் கட்டுப்பாட்டைக் கொடுக்கும்.

அமோல் சர்வதே, குவாலிஸ் பாதிப்பு ஆய்வகங்களின் இயக்குநர்:

இது மிகவும் கவர்ந்திழுக்கும் தாக்குதல் திசையன். தாக்குதல் நடத்துபவர் செய்ய வேண்டியது, பாதிக்கப்பட்டவரை ஒரு ஆவணம், மின்னஞ்சல் அல்லது தீங்கிழைக்கும் வலைப்பக்கத்திற்கு வழிநடத்துவதாகும்.

மேற்கூறியவற்றைத் தவிர, இந்த மாத பேட்ச் செவ்வாய்க்கிழமை முதல் சில சிறப்பம்சங்கள் மற்றும் “இன்னபிற விஷயங்கள்” மற்றும் மீதமுள்ள பாதுகாப்பு புல்லட்டின் விவரங்கள் இங்கே:

• MS13-061 - பாதிப்பு ஆரக்கிள் நூலகங்கள் “வெளியே”
• MS13-062 - அனைத்து விண்டோஸ் பதிப்புகளிலும் RPC கையாளுதல் குறியீட்டை பாதிக்கும் பாதிப்பு
• MS13-063 - ஏ.எஸ்.எல்.ஆரின் பைபாஸ் (முகவரி ஸ்பேஸ் லேஅவுட் ரேண்டமைசேஷன்) மற்றும் 3 கர்னல் ஊழல் பாதிப்புகள் சலுகையை உயர்த்த அனுமதிக்க
• MS13-064 - விண்டோஸ் சர்வர் 2012 NAT டிரைவரில் சேவை பாதிப்புக்கான ஒற்றை மறுப்பு
• MS13-065 - எக்ஸ்பி மற்றும் சர்வர் 2003 தவிர விண்டோஸின் அனைத்து பதிப்புகளிலும் ஐபிவி 6 அடுக்கில் சேவை பாதிப்புக்கான ஒற்றை மறுப்பு
• MS13-066 - சர்வர் கோரைத் தவிர விண்டோஸ் சேவையகத்தின் அனைத்து இன்டெல் அடிப்படையிலான பதிப்புகளிலும் செயலில் உள்ள அடைவு கூட்டமைப்பு சேவைகளில் (AD FS) தகவல் வெளிப்படுத்தல் பாதிப்பு.

இது தவிர, மைக்ரோசாப்ட் விண்டோஸ் 8 மற்றும் ஆர்டி 'விண்டோஸ் டிஃபென்டரில் பாதுகாப்பு செயல்பாட்டை மேம்படுத்த' புதுப்பித்துள்ளது.