பேட்ச் செவ்வாய் நவம்பர் 2015 விவரங்கள்: மேம்படுத்தப்பட்ட. நெட் கட்டமைப்பு, விளிம்பு, அதாவது பாதுகாப்பு மற்றும் பல
வீடியோ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H 2024
மைக்ரோசாப்ட் இன்று விண்டோஸ் 10 க்கான புதிய ஒட்டுமொத்த புதுப்பிப்பை வெளியிட்டது, இது பேட்ச் செவ்வாய்க்கிழமை நவம்பர் 2015 க்கான புதுப்பிப்புகளை வெளியிட்டுள்ளது. இந்த பதிப்பிற்காக, மைக்ரோசாப்ட் 12 பாதுகாப்பு புல்லட்டின்களை வெளியிட்டுள்ளது, அவற்றில் நான்கு முக்கியமானவை என மதிப்பிடப்பட்டுள்ளன, மீதமுள்ள 8 முக்கியமானவை.
எப்போதும்போல, சமீபத்திய ஒட்டுமொத்த புதுப்பிப்பு விண்டோஸ் 10 இல் “ செயல்பாட்டு மேம்பாடுகள் மற்றும் பாதிப்புகளைத் தீர்க்கிறது ” உடன் வருகிறது. பேட்ச் செவ்வாய் நவம்பர் 2015 இன் ஒரு பகுதியாக விண்டோஸ் 10 பயனர்களுக்காக வெளியிடப்பட்ட அனைத்து இணைப்புகளும் இங்கே உள்ளன மற்றும் அவற்றின் விளக்கங்கள்:
- 3105256 MS15-122: பாதுகாப்பு அம்ச பைபாஸை எதிர்கொள்ள கெர்பரோஸுக்கு பாதுகாப்பு புதுப்பிப்பு
பாதுகாப்பு அம்ச பைபாஸை தீர்க்க MS15-122 கெர்பரோஸை இணைக்கிறது. மைக்ரோசாப்ட் குறிப்பிட்டது, “தாக்குதல் நடத்துபவர் ஒரு இலக்கு கணினியில் கெர்பரோஸ் அங்கீகாரத்தைத் தவிர்த்து, பிட்லாக்கரால் பாதுகாக்கப்பட்ட டிரைவ்களை டிக்ரிப்ட் செய்யலாம். இலக்கு அமைப்பில் பிட் அல்லது யூ.எஸ்.பி விசை இல்லாமல் பிட்லாக்கர் இயக்கப்பட்டிருந்தால், கணினி டொமைன்-இணைந்திருக்கும், மற்றும் தாக்குபவருக்கு கணினிக்கு உடல் அணுகல் இருந்தால் மட்டுமே பைபாஸை சுரண்ட முடியும். ”
- 3104521 MS15-119: சலுகையின் உயர்வை நிவர்த்தி செய்ய TDX.sys இல் பாதுகாப்பு புதுப்பிப்பு
MS15-119 விண்டோஸின் அனைத்து ஆதரவு பதிப்புகளிலும் வின்சோக்கில் ஒரு துளை உரையாற்றுகிறது. மைக்ரோசாப்ட் மேலும் கூறுகையில், “தாக்குதல் நடத்தியவர் ஒரு இலக்கு அமைப்பில் உள்நுழைந்து, பாதிப்பைச் சுரண்டுவதற்காக வடிவமைக்கப்பட்ட சிறப்பாக வடிவமைக்கப்பட்ட குறியீட்டை இயக்கினால், பாதிப்பு சலுகையை உயர்த்த அனுமதிக்கும்.”
- 3104507 MS15-118:.NET கட்டமைப்பில் பாதுகாப்பு புதுப்பிப்புகள் சலுகையின் உயர்வை நிவர்த்தி செய்ய
MS15-118 மைக்ரோசாப்ட். நெட் கட்டமைப்பில் மூன்று பாதிப்புகளை தீர்க்கிறது. தாக்குதல் நடத்துபவர் “வலைத்தளத்தை உலாவும்போது (குறுக்கு தள ஸ்கிரிப்டிங்) குறியீட்டை இயக்க ஒருவர் அனுமதிக்கிறார் என்று காண்டெக் குறிப்பிட்டார். பயனரின் அமர்வு தகவல்களைத் திருடவும் பயனராக ஆள்மாறாட்டம் செய்யவும் இந்த பாதிப்புகள் பெரும்பாலும் பயன்படுத்தப்படலாம்; பயன்பாட்டைப் பொறுத்து, இது மிகவும் குறிப்பிடத்தக்கதாக இருக்கும். ”
- 3105864 MS15-115: ரிமோட் குறியீடு செயல்படுத்தலுக்கு விண்டோஸிற்கான பாதுகாப்பு புதுப்பிப்பு
MS15-115 மைக்ரோசாப்ட் விண்டோஸில் உள்ள துளைகளை உரையாற்றுகிறது; தொலைதூர குறியீடு செயலாக்கத்திற்காக தாக்குபவர் சுரண்டக்கூடிய விண்டோஸ் கிராபிக்ஸ் நினைவகத்தில் இரண்டு மோசமானவை. கூடுதலாக, இது இரண்டு விண்டோஸ் கர்னல் மெமரி பிழைகள், சலுகைகளை உயர்த்த வழிவகுக்கும், மேலும் தகவல்களை வெளிப்படுத்த அனுமதிக்கும் மேலும் இரண்டு கர்னல் பிழைகள் மற்றும் பாதுகாப்பு அம்ச பைபாஸை அனுமதிக்கும் விண்டோஸ் கர்னலில் உள்ள மற்றொரு குறைபாடு.
- 3104519 MS15-113: மைக்ரோசாஃப்ட் எட்ஜிற்கான ஒட்டுமொத்த பாதுகாப்பு புதுப்பிப்பு
MS15-113 என்பது மைக்ரோசாப்டின் புதிய எட்ஜ் உலாவிக்கான ஒட்டுமொத்த பாதுகாப்பு புதுப்பிப்பாகும், இது நான்கு வெவ்வேறு பாதிப்புகளைத் தருகிறது, மிகக் கடுமையானது தொலை குறியீடு செயல்படுத்தலை அனுமதிக்கும். விண்டோஸ் 10 32-பிட் மற்றும் 64-பிட் அமைப்புகளுக்கான இந்த புதிய இணைப்பு MS15-107 ஐ மாற்றுகிறது, இது அக்டோபரில் வெளியிடப்பட்ட எட்ஜின் ஒட்டுமொத்த பாதுகாப்பு புதுப்பிப்பு.
- 3104517 MS15-112: இன்டர்நெட் எக்ஸ்ப்ளோரருக்கான ஒட்டுமொத்த பாதுகாப்பு புதுப்பிப்பு
MS15-112 என்பது இன்டர்நெட் எக்ஸ்ப்ளோரரில் தொலைநிலை குறியீடு செயல்படுத்தல் குறைபாடுகளுக்கான ஒட்டுமொத்த தீர்வாகும். மைக்ரோசாப்ட் 25 சி.வி.இ.களை பட்டியலிடுகிறது, அவற்றில் பெரும்பாலானவை IE நினைவக ஊழல் பாதிப்புகள். 19 இன்டர்நெட் எக்ஸ்ப்ளோரர் நினைவக ஊழல் பாதிப்புகள் என்று அழைக்கப்படுகின்றன, மூன்று சி.வி.இக்கள் மைக்ரோசாஃப்ட் உலாவி நினைவக ஊழல் பாதிப்புகள் என சற்று வித்தியாசமாக பெயரிடப்பட்டுள்ளன. மீதமுள்ள சி.வி.இ.களில், ஒன்று மைக்ரோசாஃப்ட் உலாவி ஏ.எஸ்.எல்.ஆர் பைபாஸை உள்ளடக்கியது, ஒன்று ஐ.இ. தகவல் வெளிப்படுத்தும் குறைபாட்டிற்கானது, மற்றும் ஒன்று ஸ்கிரிப்டிங் என்ஜின் நினைவக ஊழல் பாதிப்பு. இதை விரைவில் நீங்கள் பயன்படுத்த வேண்டும்
நெட் ஃபிரேம்வொர்க் மற்றும் மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர் உலாவிகள் போன்ற சில முக்கியமான தயாரிப்புகளை அவை உரையாற்றுவதால், இந்த புதுப்பிப்புகள் மிகவும் தீவிரமானவை. மேலும், மைக்ரோசாப்ட் பாதுகாப்பு ஆலோசனை CPU பலவீனத்தை நிவர்த்தி செய்ய ஹைப்பர்-வி-க்கு ஒரு புதுப்பிப்பை வெளியிட்டது.
இந்த ஒட்டுமொத்த புதுப்பிப்பு ஒரு பாதுகாப்பு புதுப்பிப்பு மற்றும் இது எந்த புதிய அம்சங்களையும் கொண்டு வரவில்லை என்றாலும், இது பாதிக்கப்பட்டுள்ள விண்டோஸ் 10 பயனர்களுக்கான சில எரிச்சலூட்டும் பிழைகள் மற்றும் குறைபாடுகளை சரிசெய்யப்போகிறது. இந்த பேட்ச் செவ்வாயன்று வெளியிடப்பட்ட வேறு சில புதுப்பிப்புகள் இங்கே:
- MS15-114 - விண்டோஸில், குறிப்பாக விண்டோஸ் ஜர்னலில் ஒரு பாதிப்பை தீர்க்கிறது, இது தொலை குறியீடு செயல்படுத்தலை அனுமதிக்கும். இந்த இணைப்பு விண்டோஸ் விஸ்டா மற்றும் விண்டோஸ் 7 இன் அனைத்து ஆதரிக்கப்பட்ட பதிப்புகளுக்கும், விண்டோஸ் சர்வர் 2008 மற்றும் விண்டோஸ் சர்வர் 2008 ஆர் 2 இன் அனைத்து ஆதரிக்கப்படும் இட்டானியம் அல்லாத பதிப்புகளுக்கும் முக்கியமானதாக மதிப்பிடப்பட்டுள்ளது.
- குவாலிஸ் சி.டி.ஓ வொல்ப்காங் காண்டெக்கை மேற்கோள் காட்டிய நெட்வொர்க் வேர்ல்ட் கருத்துப்படி, மைக்ரோசாஃப்ட் ஆபிஸில் உள்ள பிழைகள் மற்றும் சிக்கல்களை MS15-116 நிவர்த்தி செய்கிறது:
தீங்கிழைக்கும் ஆவணத்தைத் திறக்கும் பயனரின் கணக்கின் மீது கட்டுப்பாட்டைப் பெற ஐந்து பாதிப்புகள் பயன்படுத்தப்படலாம், அவை RCE ஐ வழங்குகின்றன. எடுத்துக்காட்டாக, ரான்சம்வேர் போன்ற பல தாக்குதல்களுக்கு இது இயந்திரத்தின் மீது போதுமான கட்டுப்பாடு. எவ்வாறாயினும், இயந்திரத்தின் முழு சமரசத்தையும் பெற தாக்குபவர் அதை விண்டோஸ் கர்னலில் உள்ள உள்ளூர் பாதிப்புடன் இணைக்க முடியும், இது முழுமையான கட்டுப்பாட்டையும் பல கதவுகளை நிறுவுவதையும் அனுமதிக்கிறது.
- மைக்ரோசாப்ட் விண்டோஸ் என்டிஐஎஸ்ஸில் உள்ள ஒரு குறைபாட்டை எம்எஸ் 15-117 வழங்குகிறது, இது ஒரு தாக்குதலை பிழையைப் பயன்படுத்துவதைத் தடுக்கிறது மற்றும் சலுகையின் உயர்வைப் பெறுகிறது
- MS15-120 விண்டோஸ் IPSEC இல் சேவை பாதிப்புக்கான மறுப்பை தீர்க்கிறது
- MS15-121 விண்டோஸ் ஸ்கேனலில் ஒரு குறைபாட்டை சரிசெய்கிறது, “ஒரு கிளையன்ட் மற்றும் முறையான சேவையகத்திற்கு இடையில் ஒரு தாக்குதல் நடத்துபவர் ஒரு நடுத்தர-நடுத்தர (MiTM) தாக்குதலைச் செய்தால் ஏமாற்றுவதை அனுமதிக்கலாம். இந்த பாதுகாப்பு புதுப்பிப்பு மதிப்பிடப்பட்டுள்ளது விண்டோஸ் 10 ஐத் தவிர மைக்ரோசாப்ட் விண்டோஸின் அனைத்து ஆதரவு வெளியீடுகளுக்கும் முக்கியமானது. ”
- MS15-123 என்பது ஸ்கைப் ஃபார் பிசினஸ் மற்றும் மைக்ரோசாஃப்ட் லிங்க் ஒரு பாதிப்பைத் தீர்க்கும், இது “தாக்குதல் நடத்தியவர் ஒரு இலக்கு பயனரை உடனடி செய்தி அமர்வுக்கு அழைத்து பின்னர் அந்த பயனருக்கு சிறப்பாக வடிவமைக்கப்பட்ட ஜாவாஸ்கிரிப்ட் உள்ளடக்கத்தைக் கொண்ட செய்தியை அனுப்பினால் தகவல் வெளிப்படுத்த அனுமதிக்கும்.”
இந்த பேட்ச் செவ்வாய்க்கிழமை உங்களுக்காக விஷயங்களை நிர்ணயித்திருந்தால், அல்லது சில நேரங்களில் நடக்கும் போது, இது உண்மையில் புதுப்பிக்கப்பட்ட புதுப்பிப்புகளைக் கொண்டுவந்தால் உங்கள் கருத்தை கீழே தெரிவிப்பதன் மூலம் எங்களுக்குத் தெரியப்படுத்துங்கள்.
ஆகஸ்ட் பேட்ச் செவ்வாய்: மைக்ரோசாஃப்ட் சாளரங்களில் 23 பிழைகள் எடுக்கிறது, அதாவது பரிமாற்றம்
மைக்ரோசாப்ட் தனது பேட்ச் செவ்வாயன்று பாதிப்புகளை சரிசெய்யும் நோக்கில் வெளியிட்ட மாதத்தின் நேரம் இது. கடந்த மாத பேட்ச் செவ்வாயன்று பயனர்களுக்கு சில சிக்கல்களை ஏற்படுத்தியது, ஏனெனில் அவை இன்னும் பிழைகளை ஏற்படுத்தி வருகின்றன, அவை "அரை சுடப்பட்டவை". இது ஆண்டின் எட்டாவது பேட்ச் செவ்வாய்க்கிழமை மற்றும் இது எட்டு புதிய பாதுகாப்பு புல்லட்டின் (தற்செயல்?) உடன் வருகிறது, இதில் மூன்று மட்டுமே மதிப்பிடப்பட்டுள்ளது…
சாளரங்கள், அலுவலகம், இணைய எக்ஸ்ப்ளோரர் ஆகியவற்றில் குறிப்பிடத்தக்க பாதுகாப்பு புதுப்பிப்புகளைக் கொண்டுவர மைக்ரோசாப்டின் நவம்பர் 2014 பேட்ச் செவ்வாய்
ஒவ்வொரு மாதமும், மைக்ரோசாப்ட் தனது பேட்ச் செவ்வாய் அட்டவணையில் நல்ல எண்ணிக்கையிலான பாதுகாப்பு இணைப்புகளை வெளியிடுகிறது. அக்டோபர் மாதம் அவ்வளவு சிறப்பாக இல்லை, பல புதுப்பிக்கப்பட்ட புதுப்பிப்புகள் அறிவிக்கப்பட்டுள்ளன. ஆனால் இந்த மாதம் இது மீண்டும் நிகழாது என்று நம்புகிறோம். வழக்கம்போல, மைக்ரோசாப்ட் வெளியிடும் புதுப்பிப்புகளுக்கு ஒரு அறிவிப்பு அறிவிப்பை வெளியிட்டுள்ளது…
ஏப்ரல் பேட்ச் செவ்வாய் விண்டோஸ் 10, அதாவது மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் பலவற்றிற்கான பாதுகாப்பு புதுப்பிப்புகளைக் கொண்டுவருகிறது
விண்டோஸ் 10 எப்போதும் பாதுகாப்பான விண்டோஸ் இயக்க முறைமை என்று மைக்ரோசாப்ட் கூறுகிறது. இருப்பினும், தாக்குபவர்கள் எப்போதுமே அதன் சில அம்சங்கள் மூலம் கணினியில் நுழைவதற்கான வழிகளைக் கண்டுபிடித்து வழக்கமான பயனர்களுக்கு சேதம் விளைவிப்பார்கள். கடந்த செவ்வாயன்று இந்த ஏப்ரல் பேட்சின் ஒரு பகுதியாக, மைக்ரோசாப்ட் விண்டோஸ் 10 க்கான சில புதிய பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டது, இதன் நோக்கம்…