अधिकांश Microsoft उत्पादों को प्रभावित करने वाले बग को अद्यतन करते हुए, 2020 के अंतिम Microsoft पैच मंगलवार को सुरक्षा पैच के साथ तैयार किया गया था।
जबकि दिसंबर 2020 पैच मंगलवार को साल का सबसे बड़ा नहीं हो सकता है, इसमें उपयोगकर्ताओं के लिए 58 समग्र बग फिक्स के साथ नौ महत्वपूर्ण सुधार शामिल थे।
माइक्रोसॉफ्ट के दिसंबर 2020 पैच मंगलवार में क्या है?
पैच मंगलवार प्रत्येक महीने के पहले मंगलवार को संदर्भित करता है जब Microsoft और अन्य प्रमुख टेक कंपनियां महीने के लिए अपने सुरक्षा पैच जारी करती हैं। सुरक्षा पैच गंभीर कमजोरियों से लेकर अधिक बुनियादी मुद्दों तक होते हैं।
Microsoft के 2020 के अंतिम पैच मंगलवार को पूरे वर्ष की दूसरी-सबसे कमज़ोरियां थीं। हालाँकि, इसमें नौ महत्वपूर्ण सुरक्षा कमजोरियाँ भी थीं जिन्हें तत्काल ठीक करने की आवश्यकता थी।
पैच मंगलवार में निहित विंडोज 10, माइक्रोसॉफ्ट एज, माइक्रोसॉफ्ट ऑफिस, एक्सचेंज सर्वर और विभिन्न Microsoft Azure उत्पादों के लिए फ़िक्सेस हैं।
महत्वपूर्ण रूप से मूल्यांकन किए गए नौ बगों में से, सभी बार एक दूरस्थ कोड निष्पादन भेद्यताएं हैं, जो Microsoft Dynamics 365, Microsoft Exchange और Microsoft SharePoint को प्रभावित करती हैं। अंतिम निर्धारण चक्र स्क्रिप्टिंग इंजन के साथ एक महत्वपूर्ण स्मृति भ्रष्टाचार भेद्यता का उपचार करता है।
एक दूरस्थ कोड निष्पादन भेद्यता को शामिल करने वाले किसी भी पैच को जितनी जल्दी हो सके स्थापित करने के लिए अविश्वसनीय रूप से महत्वपूर्ण है। रिमोट कोड निष्पादन प्रभावी रूप से एक हमलावर को दूरस्थ रूप से कंप्यूटर तक परिवर्तन और पहुंच बनाने की अनुमति देता है।
Microsoft उत्पादों में से कई के रूप में इन मुद्दों को प्रभावित उद्यम केंद्रित कर रहे हैं, कमजोरियों को पैच करने के लिए महत्वपूर्ण है। हालांकि, इस बात का कोई संकेत नहीं है कि लेखन के समय इन महत्वपूर्ण कमजोरियों में से किसी का जंगली में सक्रिय रूप से शोषण किया जा रहा है।
ब्राउज़र से संबंधित सुरक्षा पैच की आश्चर्यजनक कमी है।शून्य दिवस पहल के डस्टिन चिल्ड्स, एक संगठन जो शून्य-दिन की कमजोरियों की तलाश करता है, लिखते हैं:
शेष क्रिटिकल रेटेड अपडेट को देखते हुए, केवल एक (आश्चर्यजनक रूप से) ब्राउज़र को प्रभावित करता है। यह पैच JIT कंपाइलर के भीतर बग को ठीक करता है। जावास्क्रिप्ट में कार्रवाई करने से, एक हमलावर स्मृति भ्रष्टाचार स्थिति को ट्रिगर कर सकता है, जिससे कोड निष्पादन होता है। ब्राउज़र अद्यतनों की कमी Microsoft के लिए एक सचेत निर्णय भी हो सकती है ताकि यह सुनिश्चित किया जा सके कि छुट्टियों के मौसम में ब्राउज़र की खराब खरीदारी ऑनलाइन खरीदारी को बाधित न करे।
गैर-गंभीर सुरक्षा पैच के बारे में क्या?
Microsoft ने महत्वपूर्ण भेद्यता फ़िक्सेस के साथ 46 फ़िक्सेस रेटेड जारी किए हैं, जिसमें तीन फ़िक्सेस को मॉडरेट किया गया है।
Microsoft Office प्रोग्राम्स के लिए महत्वपूर्ण फ़िक्सेस में कई कमजोरियाँ शामिल हैं, जिनमें एक्सेल, पॉवरपॉइंट और आउटलुक के लिए रिमोट कोड एक्ज़ीक्यूटिव वॉयलेशन शामिल हैं। महत्वपूर्ण सुरक्षा पैच प्राप्त करने वाले अन्य Microsoft उत्पादों में SharePoint, Microsoft Exchange, Dynamics CRM, विज़ुअल कोड स्टूडियो, Windows त्रुटि रिपोर्टिंग और विभिन्न Azure उत्पाद शामिल हैं।
जब अगले पैच मंगलवार है?
दिसंबर पैच मंगलवार हमेशा वर्ष के अन्य महीनों की तुलना में हल्का होता है। Microsoft प्रत्येक महीने स्थापना की आवश्यकता वाले सुरक्षा पैच की एक छोटी संख्या से एक छोटा सा विवरण देता है।
फिर भी, जब आपके Microsoft उत्पाद के लिए सुरक्षा पैच उपलब्ध हो जाते हैं, तो आपको उन्हें जल्द से जल्द स्थापित करना चाहिए।
Microsoft ने 2020 में 1,200 से अधिक पैच जारी किए हैं, 2019 के दौरान 840 से अधिक धक्का दिया गया है। और, यदि आप सोच रहे हैं, तो 2021 का पहला पैच मंगलवार 12 जनवरी को आता है।