ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ 'ਭਿਆਨਕ' ਵਿੰਡੋਜ਼ ਨੁਕਸ ਅਤੇ ਫਾਈਲ-ਡਿਲੀਟਿੰਗ ਨੂੰ...

ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ 'ਭਿਆਨਕ' ਵਿੰਡੋਜ਼ ਨੁਕਸ ਅਤੇ ਫਾਈਲ-ਡਿਲੀਟਿੰਗ ਨੂੰ ਜ਼ੀਰੋ-ਡੇਅ 'ਤੇ ਪੈਚ ਕੀਤਾ

ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿੱਚ Mura ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਮਾਈਕ੍ਰੋਸਾਫਟ ਦਾ ਨਵੀਨਤਮ ਪੈਚ ਮੰਗਲਵਾਰ ਰੋਲਆਉਟ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਚੇਤਾਵਨੀ ਦੇ ਨਾਲ ਆਇਆ ਹੈ: ਦੋ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ ਜੰਗਲ ਵਿੱਚ ਹਨ, ਅਤੇ ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਸਿਸਟਮਾਂ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾ ਸਕਦੀ ਹੈ।

ਕੰਪਨੀ ਨੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਸੰਬੰਧਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ 55 ਦਸਤਾਵੇਜ਼ੀ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਫਿਕਸ ਜਾਰੀ ਕੀਤੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਸਟੋਰੇਜ, ਵਿਨਸੌਕ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਲ ਵਿੱਚ ਗੰਭੀਰ ਖਾਮੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ, ਵਿੰਡੋਜ਼ ਲਾਈਟਵੇਟ ਡਾਇਰੈਕਟਰੀ ਐਕਸੈਸ ਪ੍ਰੋਟੋਕੋਲ (LDAP) ਵਿੱਚ ਇੱਕ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (RCE) ਬੱਗ ਨੂੰ "ਵਰਮੇਬਲ" ਕਿਹਾ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸ ਨਾਲ ਵਿਆਪਕ ਸ਼ੋਸ਼ਣ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਹੋ ਰਹੀਆਂ ਹਨ।

ਇਹਨਾਂ ਖਤਰਿਆਂ ਬਾਰੇ ਤੁਹਾਨੂੰ ਇਹ ਜਾਣਨ ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਤੁਰੰਤ ਪੈਚਿੰਗ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਜ਼ੀਰੋ-ਡੇ ਫਾਈਲ ਮਿਟਾਉਣ ਦੀ ਖਰਾਬੀ (CVE-2025-21391)

ਇਸ ਅੱਪਡੇਟ ਵਿੱਚ ਸੰਬੋਧਿਤ ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚੋਂ ਇੱਕ CVE-2025-21391 ਹੈ, ਜੋ ਕਿ Windows ਸਟੋਰੇਜ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਖਾਮੀ ਦਾ ਇੱਕ ਵਾਧਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਸ ਨਾਲ ਵੱਡੀਆਂ ਰੁਕਾਵਟਾਂ, ਸਿਸਟਮ ਅਸਥਿਰਤਾ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸੇਵਾ ਬੰਦ ਹੋ ਸਕਦੀ ਹੈ - ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਦੋਵਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ।

ਕਿਉਂਕਿ ਇਸ ਨੁਕਸ ਦਾ ਪਹਿਲਾਂ ਹੀ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਇਸ ਲਈ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਤੁਰੰਤ ਪੈਚ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

ਵਿਨਸੌਕ ਫਲਾਅ ਗ੍ਰਾਂਟਸ ਸਿਸਟਮ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ (CVE-2025-21418)

ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਜ਼ੀਰੋ-ਡੇ, CVE-2025-21418, WinSock ਲਈ Windows Ancillary Function Driver ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਸਫਲਤਾਪੂਰਵਕ ਇਸਦਾ ਉਪਯੋਗ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ SYSTEM-ਪੱਧਰ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ ਉੱਤੇ ਲਗਭਗ ਪੂਰਾ ਨਿਯੰਤਰਣ ਮਿਲਦਾ ਹੈ।

ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਇੱਕ ਉੱਚ-ਪ੍ਰਾਥਮਿਕਤਾ ਵਾਲੇ ਖ਼ਤਰੇ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਹੈ, ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਸਮਝੌਤੇ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਬਿਨਾਂ ਦੇਰੀ ਕੀਤੇ ਪੈਚ ਤਾਇਨਾਤ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਹੈ।

ਇੱਕ 'ਵਰਮੇਬਲ' ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਬੱਗ (CVE-2025-21376)

ਇਸ ਅੱਪਡੇਟ ਵਿੱਚ ਸਭ ਤੋਂ ਵੱਧ ਚਿੰਤਾਜਨਕ ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚੋਂ ਇੱਕ CVE-2025-21376 ਹੈ, ਜੋ ਕਿ ਵਿੰਡੋਜ਼ ਲਾਈਟਵੇਟ ਡਾਇਰੈਕਟਰੀ ਐਕਸੈਸ ਪ੍ਰੋਟੋਕੋਲ (LDAP) ਵਿੱਚ ਇੱਕ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (RCE) ਨੁਕਸ ਹੈ।

ਇਹ ਬੱਗ ਇੱਕ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਕਮਜ਼ੋਰ LDAP ਸਰਵਰ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਬੇਨਤੀਆਂ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇੱਕ ਬਫਰ ਓਵਰਫਲੋ ਹੁੰਦਾ ਹੈ ਜਿਸਨੂੰ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਇਹ ਕਮਜ਼ੋਰੀ ਕੀੜੇ-ਮਕੌੜੇ ਵਾਲੀ ਹੈ, ਭਾਵ ਇਸਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ ਤੋਂ ਬਿਨਾਂ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਸਵੈ-ਪ੍ਰਸਾਰ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ZDI (ਜ਼ੀਰੋ ਡੇ ਇਨੀਸ਼ੀਏਟਿਵ) ਦੇ ਅਨੁਸਾਰ, LDAP ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸੰਗਠਨਾਂ ਨੂੰ ਸੰਭਾਵੀ ਵਿਆਪਕ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਪੈਚ ਦੀ ਜਾਂਚ ਅਤੇ ਤੈਨਾਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਲ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (CVE-2025-21387)

ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਲ ਉਪਭੋਗਤਾ CVE-2025-21387 ਦੇ ਕਾਰਨ ਵੀ ਜੋਖਮ ਵਿੱਚ ਹਨ, ਇੱਕ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਮਜ਼ੋਰੀ ਜਿਸਦਾ ਪ੍ਰੀਵਿਊ ਪੈਨ ਰਾਹੀਂ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ - ਸਿਰਫ਼ ਪ੍ਰੀਵਿਊ ਪੈਨ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਫਾਈਲ ਖੋਲ੍ਹਣ ਨਾਲ ਇੱਕ ਸ਼ੋਸ਼ਣ ਸ਼ੁਰੂ ਹੋ ਸਕਦਾ ਹੈ।

ਇਸ ਖਤਰੇ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਘਟਾਉਣ ਲਈ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਈ ਪੈਚ ਜਾਰੀ ਕੀਤੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਪੂਰੀ ਸੁਰੱਖਿਆ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੰਸਟਾਲ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ।

ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਕਮਜ਼ੋਰੀਆਂ

ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਈ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਵੀ ਸੰਬੋਧਿਤ ਕੀਤਾ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • CVE-2025-21194 - ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਰਫੇਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲਾ ਇੱਕ ਫੀਚਰ ਬਾਈਪਾਸ ਬੱਗ।
  • CVE-2025-21377 - NTLM ਹੈਸ਼ ਵਿੱਚ ਇੱਕ ਸਪੂਫਿੰਗ ਕਮਜ਼ੋਰੀ, ਜੋ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਉਪਭੋਗਤਾ ਦੇ NTLMv2 ਹੈਸ਼ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਉਸ ਉਪਭੋਗਤਾ ਵਜੋਂ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ।

ਮਾਈਕ੍ਰੋਸਾਫਟ ਕੋਲ ਆਈਓਸੀ ਦੀ ਘਾਟ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਹਨੇਰੇ ਵਿੱਚ ਛੱਡ ਦਿੰਦੀ ਹੈ

ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਗੰਭੀਰਤਾ ਦੇ ਬਾਵਜੂਦ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਸਰਗਰਮ ਸ਼ੋਸ਼ਣ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਸੂਚਕ (IOCs) ਜਾਂ ਟੈਲੀਮੈਟਰੀ ਡੇਟਾ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕੀਤਾ। ਪਾਰਦਰਸ਼ਤਾ ਦੀ ਇਹ ਘਾਟ ਡਿਫੈਂਡਰਾਂ ਲਈ ਇਹ ਪਛਾਣਨਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਕੀ ਉਹਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

ਤੁਹਾਨੂੰ ਹੁਣ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ

  • ਸਾਰੇ ਉਪਲਬਧ ਪੈਚ ਤੁਰੰਤ ਲਾਗੂ ਕਰੋ। ਹਮਲਾਵਰ ਪਹਿਲਾਂ ਹੀ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਰਹੇ ਹਨ, ਜਿਸ ਕਰਕੇ ਤੁਰੰਤ ਅੱਪਡੇਟ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦੇ ਹਨ।
  • ਸ਼ੱਕੀ LDAP ਟ੍ਰੈਫਿਕ ਲਈ ਨੈੱਟਵਰਕ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ। ਕੀੜੇ ਲੱਗਣ ਵਾਲੇ LDAP ਕਮਜ਼ੋਰੀ ਨੂੰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਹਮਲਿਆਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
  • ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਲ ਵਿੱਚ ਪ੍ਰੀਵਿਊ ਪੈਨ ਨੂੰ ਅਯੋਗ ਕਰੋ। ਇਹ ਸਧਾਰਨ ਕਦਮ ਜ਼ੀਰੋ-ਕਲਿੱਕ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
  • ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਫਾਈਲ ਮਿਟਾਉਣ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ

ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਦੇ ਨਾਲ, ਪੈਚ ਮੰਗਲਵਾਰ ਦੇ ਅਪਡੇਟਸ ਦੇ ਸਿਖਰ 'ਤੇ ਰਹਿਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਹਨਾਂ ਸੁਧਾਰਾਂ ਵਿੱਚ ਦੇਰੀ ਕਰਨ ਨਾਲ ਤੁਹਾਡਾ ਸਿਸਟਮ ਖਤਰਨਾਕ ਸ਼ੋਸ਼ਣ, ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਅਤੇ ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦਾ ਹੈ।

ਮਾਈਕ੍ਰੋਸਾਫਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੇ ਹਮਲੇ ਤੋਂ ਪਹਿਲਾਂ ਹੁਣੇ ਕਾਰਵਾਈ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...