மே மற்றும் ஜூன் மாதங்களில் மைக்ரோசாப்ட் பேட்ச் செவ்வாய்க் கிழமை மூலம் நான்கு பாதிப்புகளால் பாதிக்கப்பட்ட அலுவலகம்
பொருளடக்கம்:
அலுவலகத் தொகுப்பைப் பற்றி பேசுவது அலுவலகத்தின் கடமையாகவே செய்கிறது. ஆனால் நிச்சயமாக, மில்லியன் கணக்கான கணினிகளில் இத்தகைய முக்கியமான வரிசைப்படுத்தல், பாதுகாப்பு துளைகள் தோன்றுவதற்கு அதிக நேரம் எடுக்காது. Windows 10 இல் உள்ள Office பயன்பாடுகளில் இதுவே நடக்கும்
Windows 10க்கான Word, Outlook, Excel மற்றும் PowerPoint ஆகியவை நான்கு முக்கிய பாதுகாப்பு பாதிப்புகளால் பாதிக்கப்பட்டுள்ளதாக ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர் எந்தப் பாதுகாப்பற்ற கணினிமே பேட்ச் செவ்வாய் மற்றும் ஜூன் பேட்ச் செவ்வாய் மூலம் சரி செய்யப்பட்ட நான்கு பாதிப்புகள்
புதுப்பிப்பதன் முக்கியத்துவம்
பிழை பல்வேறு பயன்பாடுகளில் கிராபிக்ஸ் காட்சிப்படுத்தப் பயன்படும் கூறுகளால் ஏற்படுகிறது. MSGraph எனப்படும், இந்த கூறு Word, Excel, Outlook அல்லது PowerPoint இல் உள்ளது. விண்டோஸ் 95 முறையிலிருந்து பெறப்பட்ட குறியீட்டின் ஒரு பகுதி சரியாகப் புதுப்பிக்கப்படவில்லை. எனவே இது மரபுக் குறியீடு.
இந்த பாதுகாப்பு மீறலின் விளைவாக நான்கு பாதிப்புகள் உள்ளன, அவை CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 மற்றும் CVE-2021 -31939 அவற்றில் ஏதேனும் ஒன்றின் மூலம், அசுத்தமான கோப்பை அனுப்புவதன் மூலம், தாக்குபவர் நமது கணினியில் தொலைவிலிருந்து குறியீட்டை இயக்க முடியும்.
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பாதிப்புகள் fuzzing என்ற நுட்பத்தைப் பயன்படுத்தி கண்டறியப்பட்டுள்ளன தோல்வியடையலாம் மற்றும் MSGraph தான் அடிபட்டது.
இது கிட்டத்தட்ட எல்லா அலுவலகப் பயன்பாட்டிலும் இருப்பதால், தீங்கிழைக்கும் குறியீட்டை ஒரு கோப்பில் செருகி, அதை விநியோகிப்பது கணினிகளில் பாதிப்பை ஏற்படுத்துவது என்பது மிகையாகாது. சிக்கலானது.
பிழையைக் கண்டறிந்த பிறகு, கண்டுபிடிப்பாளர்கள் வழக்கமான நெறிமுறையைப் பின்பற்றி, மைக்ரோசாப்ட் கண்டுபிடித்ததை சரியான நேரத்தில் (பிப்ரவரி 28 அன்று) தெரிவிக்கிறார்கள், அதனால் நிறுவனம் வெளியிட்டது தொடர்புடைய சிஸ்டம் பேட்ச்கள் மே மாத பேட்ச் செவ்வாய் (11 ஆம் தேதி) உடன் வந்த முதல் மூன்று அச்சுறுத்தல்களுக்கு, மீதமுள்ள ஒன்று கடந்த செவ்வாய்கிழமை ஜூன் மாத பேட்ச் செவ்வாய் மூலம் புதுப்பிக்கப்பட்டது.
வழியாக | ஆராய்ச்சி சோதனைச் சாவடி
