மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு மைக்ரோசாப்ட் 'மோசமான' விண்டோஸ் குறைபாட்டையும் கோப்பு...

மைக்ரோசாப்ட் 'மோசமான' விண்டோஸ் குறைபாட்டையும் கோப்பு நீக்குதலையும் பூஜ்ஜிய நாளாக சரிசெய்கிறது.

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

மைக்ரோசாப்டின் சமீபத்திய பேட்ச் செவ்வாய் வெளியீடு விண்டோஸ் பயனர்களுக்கு ஒரு கடுமையான எச்சரிக்கையுடன் வருகிறது: தீவிரமாகப் பயன்படுத்தப்படும் இரண்டு பூஜ்ஜிய-நாள் பாதிப்புகள் காட்டுக்குள் உள்ளன, மேலும் அவற்றில் ஒன்று தாக்குதல் நடத்துபவர்கள் இலக்கு அமைப்புகளிலிருந்து முக்கியமான கோப்புகளை நீக்க அனுமதிக்கும்.

விண்டோஸ் ஸ்டோரேஜ், வின்சாக் மற்றும் மைக்ரோசாஃப்ட் எக்செல் ஆகியவற்றில் உள்ள முக்கியமான குறைபாடுகள் உட்பட, விண்டோஸ் மற்றும் தொடர்புடைய பயன்பாடுகளில் குறைந்தது 55 ஆவணப்படுத்தப்பட்ட பாதிப்புகளுக்கு நிறுவனம் அவசர பாதுகாப்பு திருத்தங்களை வெளியிட்டுள்ளது. அவற்றில், விண்டோஸ் லைட்வெயிட் டைரக்டரி அக்சஸ் புரோட்டோகால் (LDAP) இல் உள்ள ரிமோட் குறியீடு செயல்படுத்தல் (RCE) பிழை "வார்மபிள்" என்று அழைக்கப்படுகிறது, இது பரவலான சுரண்டல் குறித்த கவலைகளை எழுப்புகிறது.

இந்த அச்சுறுத்தல்கள் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே, மேலும் உடனடி ஒட்டுப்போடுதல் ஏன் முக்கியமானது என்பது இங்கே.

பூஜ்ஜிய-நாள் கோப்பு நீக்குதல் குறைபாடு (CVE-2025-21391)

இந்தப் புதுப்பிப்பில் குறிப்பிடப்பட்டுள்ள மிகவும் ஆபத்தான பாதிப்புகளில் ஒன்று CVE-2025-21391 ஆகும், இது விண்டோஸ் சேமிப்பகத்தில் உள்ள சலுகைக் குறைபாட்டின் அதிகரிப்பாகும், இது தாக்குபவர்கள் பாதிக்கப்பட்டவரின் கணினியில் உள்ள கோப்புகளை நீக்க அனுமதிக்கிறது. இது பெரிய இடையூறுகள், கணினி உறுதியற்ற தன்மை அல்லது சேவை செயலிழப்புகளுக்கு கூட வழிவகுக்கும் - இது தனிப்பட்ட பயனர்கள் மற்றும் வணிகங்கள் இரண்டிற்கும் கடுமையான அச்சுறுத்தலாகும்.

இந்தக் குறைபாடு ஏற்கனவே தீவிரமாகப் பயன்படுத்தப்பட்டு வருவதால், சாத்தியமான தாக்குதல்களைத் தவிர்க்க விண்டோஸ் பயனர்கள் உடனடியாக இணைப்புகளைப் பயன்படுத்த வேண்டும்.

WinSock Flaw மானியங்கள் SYSTEM சலுகைகள் (CVE-2025-21418)

மற்றொரு முக்கியமான பூஜ்ஜிய-நாள், CVE-2025-21418, WinSock க்கான Windows Ancillary Function Driver ஐ பாதிக்கிறது. வெற்றிகரமாக சுரண்டப்பட்டால், அது தாக்குபவர்களுக்கு SYSTEM-நிலை சலுகைகளை வழங்குகிறது, பாதிக்கப்பட்ட சாதனத்தின் மீது அவர்களுக்கு கிட்டத்தட்ட முழுமையான கட்டுப்பாட்டை வழங்குகிறது.

மைக்ரோசாப்ட் இந்த பாதிப்பை அதிக முன்னுரிமை அச்சுறுத்தலாக வகைப்படுத்தியுள்ளது, சமரச அபாயத்தைக் குறைக்க தாமதமின்றி இணைப்புகளைப் பயன்படுத்துமாறு நிர்வாகிகளை வலியுறுத்துகிறது.

'மோசமான' ரிமோட் குறியீடு செயல்படுத்தல் பிழை (CVE-2025-21376)

இந்தப் புதுப்பிப்பில் உள்ள மிகவும் குறிப்பிடத்தக்க பாதிப்புகளில் ஒன்று CVE-2025-21376 ஆகும், இது Windows Lightweight Directory Access Protocol (LDAP) இல் உள்ள ரிமோட் குறியீடு செயல்படுத்தல் (RCE) குறைபாடாகும்.

இந்தப் பிழை, அங்கீகரிக்கப்படாத தாக்குபவர், பாதிக்கப்படக்கூடிய LDAP சேவையகத்திற்கு சிறப்பாக வடிவமைக்கப்பட்ட கோரிக்கைகளை அனுப்ப அனுமதிக்கிறது, இது தொலைதூரக் குறியீட்டைச் செயல்படுத்துவதற்குப் பயன்படுத்தக்கூடிய இடையக வழிதல்க்கு வழிவகுக்கிறது. இந்தப் பாதிப்பு புழுக்கத்திற்குரியது என்று பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர், அதாவது பயனர் தொடர்பு இல்லாமல் நெட்வொர்க்குகள் முழுவதும் சுயமாகப் பரப்ப இதைப் பயன்படுத்தலாம்.

ZDI (Zero Day Initiative) படி, LDAP சேவையகங்களைப் பயன்படுத்தும் நிறுவனங்கள், பரவலான தாக்குதல்களைத் தடுக்க, பேட்சை அவசரமாகச் சோதித்துப் பயன்படுத்த வேண்டும்.

மைக்ரோசாஃப்ட் எக்செல் ரிமோட் குறியீடு செயல்படுத்தல் (CVE-2025-21387)

CVE-2025-21387 காரணமாக மைக்ரோசாஃப்ட் எக்செல் பயனர்களும் ஆபத்தில் உள்ளனர், இது முன்னோட்டப் பலகம் வழியாகப் பயன்படுத்தக்கூடிய தொலை குறியீடு செயல்படுத்தல் பாதிப்பு. இதன் பொருள் பயனர் தொடர்பு தேவையில்லை - முன்னோட்டப் பலகத்தில் ஒரு தீங்கிழைக்கும் கோப்பைத் திறப்பது ஒரு சுரண்டலைத் தூண்டக்கூடும்.

இந்த அச்சுறுத்தலை முழுமையாகத் தணிக்க, மைக்ரோசாப்ட் பல இணைப்புகளை வெளியிட்டுள்ளது, அவை அனைத்தும் முழுமையான பாதுகாப்பை உறுதி செய்ய நிறுவப்பட வேண்டும்.

பிற குறிப்பிடத்தக்க பாதிப்புகள்

மைக்ரோசாப்ட் பல குறிப்பிடத்தக்க பாதுகாப்பு குறைபாடுகளையும் சரிசெய்தது, அவற்றுள்:

  • CVE-2025-21194 – மைக்ரோசாஃப்ட் சர்ஃபேஸைப் பாதிக்கும் அம்ச பைபாஸ் பிழை.
  • CVE-2025-21377 – NTLM Hash இல் உள்ள ஒரு ஏமாற்று பாதிப்பு, இது ஒரு தாக்குபவர் ஒரு பயனரின் NTLMv2 ஹாஷைத் திருடி, அந்த பயனராக அங்கீகரிக்க அனுமதிக்கும்.

மைக்ரோசாப்டின் ஐஓசி பற்றாக்குறை பாதுகாவலர்களை இருளில் ஆழ்த்துகிறது

இந்தப் பாதிப்புகளின் தீவிரம் இருந்தபோதிலும், பாதுகாப்புக் குழுக்கள் செயலில் உள்ள சுரண்டலைக் கண்டறிய உதவும் வகையில் மைக்ரோசாப்ட் சமரசக் குறிகாட்டிகள் (IOCகள்) அல்லது டெலிமெட்ரி தரவை வழங்கவில்லை. இந்த வெளிப்படைத்தன்மை இல்லாததால், பாதுகாப்பாளர்கள் தாங்கள் சமரசம் செய்யப்பட்டுள்ளார்களா என்பதைக் கண்டறிவது கடினமாகிறது.

நீங்கள் இப்போது என்ன செய்ய வேண்டும்

  • கிடைக்கக்கூடிய அனைத்து இணைப்புகளையும் உடனடியாகப் பயன்படுத்துங்கள். தாக்குதல் நடத்துபவர்கள் ஏற்கனவே இந்தக் குறைபாடுகளில் சிலவற்றைப் பயன்படுத்திக் கொள்கிறார்கள், இதனால் உடனடி புதுப்பிப்புகள் அவசியமாகின்றன.
  • சந்தேகத்திற்கிடமான LDAP போக்குவரத்திற்காக நெட்வொர்க் செயல்பாட்டைக் கண்காணிக்கவும். பெரிய அளவிலான தாக்குதல்களுக்கு வார்மபிள் LDAP பாதிப்பு பயன்படுத்தப்படலாம்.
  • மைக்ரோசாஃப்ட் எக்செல்லில் முன்னோட்டப் பலகத்தை முடக்கவும். இந்த எளிய படி பூஜ்ஜிய-கிளிக் தாக்குதல்களின் அபாயத்தைக் குறைக்க உதவும்.
  • சலுகை அதிகரிப்பு அல்லது அங்கீகரிக்கப்படாத கோப்பு நீக்குதல்களைக் கண்டறிய எண்ட்பாயிண்ட் பாதுகாப்பு மற்றும் பாதுகாப்பு கண்காணிப்பு கருவிகளைப் பயன்படுத்தவும் .

சைபர் அச்சுறுத்தல்களின் நுட்பம் அதிகரித்து வருவதால், பேட்ச் செவ்வாய் புதுப்பிப்புகளைத் தொடர்ந்து பெறுவது எப்போதையும் விட மிகவும் முக்கியமானது. இந்தத் திருத்தங்களைத் தாமதப்படுத்துவது உங்கள் கணினியை ஆபத்தான சுரண்டல்கள், தரவு இழப்பு மற்றும் சாத்தியமான ரான்சம்வேர் தாக்குதல்களுக்கு ஆளாக்கக்கூடும்.

தாக்குபவர்கள் தாக்குவதற்கு முன்பு மைக்ரோசாப்ட் பயனர்கள் இப்போதே செயல்பட வேண்டும்.

ஏற்றுகிறது...