Thursday, June 17, 2021
Home Tech News माइक्रोसॉफ्ट ऑफिस सूट में 4 कमजोरियों को ठीक करता है जो जनता...

माइक्रोसॉफ्ट ऑफिस सूट में 4 कमजोरियों को ठीक करता है जो जनता को प्रभावित कर सकता है


चेक प्वाइंट रिसर्च ने मंगलवार को कहा कि माइक्रोसॉफ्ट ने अपने ऑफिस सूट में वर्ड, एक्सेल, पॉवरपॉइंट, आउटलुक के साथ-साथ ऑफिस वेब में कम से कम चार कमजोरियों को ठीक किया है। ये भेद्यताएं एक हमलावर को दुर्भावनापूर्ण कार्यालय दस्तावेज़ों के माध्यम से उपयोगकर्ताओं को प्रभावित करने की अनुमति दे सकती हैं। साइबर सुरक्षा फर्म ने “फ़ज़िंग” नामक एक स्वचालित सॉफ़्टवेयर तकनीक का उपयोग करके सुरक्षा खामियों की पहचान की और उन्हें फरवरी में Microsoft को सूचित किया। जबकि तीन कमजोरियों को पिछले महीने तय किया गया था, कंपनी मंगलवार को आखिरी बार पैच करने में सक्षम थी। उपयोगकर्ताओं को अपने डेस्कटॉप और लैपटॉप पर माइक्रोसॉफ्ट ऑफिस सूट को अपडेट करने की सलाह दी जाती है।

चेक प्वाइंट रिसर्च ने कहा कि MSGraph घटक में मौजूद खामियां मौजूद हैं जो . का एक हिस्सा है माइक्रोसॉफ्ट ऑफिस उत्पादों सहित शब्द, आउटलुक, पावर प्वाइंट, तथा एक्सेल, दूसरों के बीच में। शोधकर्ताओं ने जिस कोड की जांच की और पाया कि वह कमजोरियों से प्रभावित है, कम से कम ऑफिस 2003 रिलीज अगस्त 2003 में शुरू होने के बाद से मौजूद है।

“हमारी जानकारी के लिए, इस घटक को अब तक सुरक्षा समुदाय से बहुत अधिक ध्यान नहीं मिला है, जिससे यह बग के लिए उपजाऊ जमीन बना रहा है,” चेक प्वाइंट रिसर्च विख्यात एक ब्लॉग पोस्ट में।

शोधकर्ताओं ने स्वचालित सॉफ़्टवेयर का उपयोग करके कमजोरियों का फायदा उठाने के लिए “फ़ज़िंग” तकनीक का इस्तेमाल किया। तकनीक का उपयोग करके, यह पाया गया कि अधिकांश Microsoft Office उत्पाद दुर्भावनापूर्ण कोड का उपयोग करके हमलों की चपेट में थे। इसे .docx प्रारूप में विशेष रूप से तैयार किए गए Word दस्तावेज़, .eml में Outlook ईमेल, या .xls प्रारूप में Excel स्प्रेडशीट के माध्यम से उपयोगकर्ताओं तक पहुंचाया जा सकता है।

चेक प्वाइंट सॉफ्टवेयर में साइबर रिसर्च के प्रमुख यानिव बालमास ने एक तैयार बयान में कहा, “हमने सीखा है कि कमजोरियां विरासत कोड में की गई गलतियों को पार्स करने के कारण होती हैं।” हमारे शोध से प्राथमिक शिक्षाओं में से एक यह है कि विरासत कोड सुरक्षा श्रृंखला में एक कमजोर कड़ी बना हुआ है, विशेष रूप से माइक्रोसॉफ्ट ऑफिस जैसे जटिल सॉफ्टवेयर में।

शोधकर्ताओं ने नोट किया कि कई अटैक वैक्टर हो सकते हैं, और सबसे आसान तब होगा जब कोई पीड़ित दुर्भावनापूर्ण .xls फ़ाइल डाउनलोड करता है।

चेक प्वाइंट रिसर्च ने कहा कि उसने 28 फरवरी को माइक्रोसॉफ्ट को चार कमजोरियों का खुलासा किया। इनमें से तीन जिन्हें CVE-2021-31174, CVE-2021-31178, और CVE-2021-31179 के रूप में वर्गीकृत किया गया है, को 11 मई को सॉफ्टवेयर दिग्गज द्वारा पैच किया गया था। , जबकि अंतिम जिसे CVE-2021-31939 के रूप में पहचाना गया था, मंगलवार को तय किया गया था।

चेक प्वाइंट रिसर्च के शोधकर्ताओं का मानना ​​है कि जबकि माइक्रोसॉफ्ट चार कमजोरियों को ठीक कर दिया है, कुछ अन्य हो सकते हैं जो उपयोगकर्ताओं को प्रभावित कर सकते हैं। इसलिए, नवीनतम Microsoft Office सुइट को स्थापित करने की अनुशंसा की जाती है। विंडोज 10 उपयोगकर्ता विशेष रूप से पर जाकर अपडेट को इंस्टॉल कर सकते हैं समायोजन > अद्यतन और सुरक्षा > विंडोज़ अपडेट.


क्रिप्टोक्यूरेंसी में रुचि रखते हैं? हम वज़ीरएक्स के सीईओ निश्चल शेट्टी और वीकेंडइन्वेस्टिंग के संस्थापक आलोक जैन के साथ क्रिप्टो की सभी बातों पर चर्चा करते हैं कक्षा का, गैजेट्स 360 पॉडकास्ट। कक्षीय उपलब्ध है एप्पल पॉडकास्ट, गूगल पॉडकास्ट, Spotify, अमेज़न संगीत और जहां भी आपको अपने पॉडकास्ट मिलते हैं।

.





Source link
- Advertisment -[smartslider3 slider="4"]

Most Popular

सीबीएसई सीआईएससीई कक्षा 12 वीं का परिणाम: कक्षा 10, 11 के अंक शामिल करने से कक्षा 12 के छात्र नाखुश

केंद्रीय माध्यमिक शिक्षा बोर्ड गुरुवार को कक्षा 12 के छात्रों के लिए अंकन योजना को अंतिम रूप दिया और कक्षा 10, 11...

जनरल मोटर्स ने इलेक्ट्रिक, ऑटोनॉमस पुश पर गैस हिट की

जनरल मोटर्स इलेक्ट्रिक ऑटो की ओर अपने ड्राइव पर त्वरक मार रहा है, अपने निकट अवधि के निवेश को काफी बढ़ा रहा है...

बिग टेक इन फोकस नेक्स्ट वीक यूएस हाउस पैनल के रूप में नए एंटीट्रस्ट बिलों पर वोट करता है

समिति के अध्यक्ष जेरी नाडलर ने बुधवार को कहा कि यूएस हाउस ज्यूडिशियरी कमेटी बिग टेक की बाजार शक्ति को लक्षित करने वाले...

बिग टेक इन फोकस नेक्स्ट वीक यूएस हाउस पैनल के रूप में नए एंटीट्रस्ट बिलों पर वोट करता है

समिति के अध्यक्ष जेरी नाडलर ने बुधवार को कहा कि यूएस हाउस ज्यूडिशियरी कमेटी बिग टेक की बाजार शक्ति को लक्षित करने वाले...

Recent Comments

Subscribe For Latest Job Alert

Signup for the free job alert and get notified when we publish new articles for free!