బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత మైక్రోసాఫ్ట్ 'వర్మబుల్' విండోస్ ఫ్లా మరియు ఫైల్-డిలీటింగ్...

మైక్రోసాఫ్ట్ 'వర్మబుల్' విండోస్ ఫ్లా మరియు ఫైల్-డిలీటింగ్ జీరో-డేను ప్యాచ్ చేస్తుంది

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

మైక్రోసాఫ్ట్ యొక్క తాజా ప్యాచ్ ట్యూస్‌డే విడుదల విండోస్ వినియోగదారులకు భయంకరమైన హెచ్చరికతో వస్తుంది: చురుకుగా దోపిడీకి గురైన రెండు జీరో-డే దుర్బలత్వాలు అడవిలో ఉన్నాయి మరియు వాటిలో ఒకటి దాడి చేసేవారు లక్ష్య వ్యవస్థల నుండి క్లిష్టమైన ఫైల్‌లను తొలగించడానికి అనుమతించగలదు.

విండోస్ స్టోరేజ్, విన్‌సాక్ మరియు మైక్రోసాఫ్ట్ ఎక్సెల్‌లోని క్లిష్టమైన లోపాలు సహా విండోస్ మరియు సంబంధిత అప్లికేషన్‌లలో కనీసం 55 డాక్యుమెంట్ చేయబడిన దుర్బలత్వాలకు కంపెనీ అత్యవసర భద్రతా పరిష్కారాలను విడుదల చేసింది. వాటిలో, విండోస్ లైట్‌వెయిట్ డైరెక్టరీ యాక్సెస్ ప్రోటోకాల్ (LDAP)లోని రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) బగ్‌ను "వార్మబుల్" అని పిలుస్తారు, ఇది విస్తృతమైన దోపిడీ గురించి ఆందోళనలను లేవనెత్తుతోంది.

ఈ బెదిరింపుల గురించి మీరు తెలుసుకోవలసినది మరియు తక్షణ ప్యాచింగ్ ఎందుకు కీలకమో ఇక్కడ ఉంది.

జీరో-డే ఫైల్ తొలగింపు లోపం (CVE-2025-21391)

ఈ అప్‌డేట్‌లో పరిష్కరించబడిన అత్యంత భయంకరమైన దుర్బలత్వాలలో ఒకటి CVE-2025-21391, ఇది Windows స్టోరేజ్‌లో ప్రివిలేజ్ లోపం యొక్క పెరుగుదల, ఇది దాడి చేసేవారు బాధితుడి సిస్టమ్‌లోని ఫైల్‌లను తొలగించడానికి అనుమతిస్తుంది. ఇది పెద్ద అంతరాయాలు, సిస్టమ్ అస్థిరత లేదా సేవా అంతరాయాలకు కూడా దారితీస్తుంది - ఇది వ్యక్తిగత వినియోగదారులు మరియు వ్యాపారాలు రెండింటికీ తీవ్రమైన ముప్పు.

ఈ లోపం ఇప్పటికే చురుకుగా దోపిడీకి గురవుతున్నందున, సంభావ్య దాడులను నివారించడానికి Windows వినియోగదారులు వెంటనే ప్యాచ్‌లను వర్తింపజేయాలి.

విన్‌సాక్ ఫ్లా గ్రాంట్స్ సిస్టమ్ ప్రివిలేజెస్ (CVE-2025-21418)

మరో కీలకమైన జీరో-డే, CVE-2025-21418, WinSock కోసం Windows Ancillary Function Driverను ప్రభావితం చేస్తుంది. విజయవంతంగా ఉపయోగించుకుంటే, ఇది దాడి చేసేవారికి SYSTEM-స్థాయి అధికారాలను మంజూరు చేస్తుంది, ప్రభావిత పరికరంపై వారికి దాదాపు పూర్తి నియంత్రణను ఇస్తుంది.

మైక్రోసాఫ్ట్ ఈ దుర్బలత్వాన్ని అధిక ప్రాధాన్యత గల ముప్పుగా వర్గీకరించింది, రాజీ ప్రమాదాన్ని తగ్గించడానికి ఆలస్యం చేయకుండా ప్యాచ్‌లను అమలు చేయాలని నిర్వాహకులను కోరింది.

'భయంకరమైన' రిమోట్ కోడ్ ఎగ్జిక్యూషన్ బగ్ (CVE-2025-21376)

ఈ అప్‌డేట్‌లో అత్యంత ఆందోళనకరమైన దుర్బలత్వాలలో ఒకటి CVE-2025-21376, ఇది విండోస్ లైట్‌వెయిట్ డైరెక్టరీ యాక్సెస్ ప్రోటోకాల్ (LDAP)లోని రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) లోపం.

ఈ బగ్ ప్రామాణీకరించబడని దాడి చేసే వ్యక్తి ప్రత్యేకంగా రూపొందించిన అభ్యర్థనలను దుర్బలమైన LDAP సర్వర్‌కు పంపడానికి అనుమతిస్తుంది, ఇది బఫర్ ఓవర్‌ఫ్లోకు దారితీస్తుంది, దీనిని రిమోట్ కోడ్ అమలు కోసం ఉపయోగించుకోవచ్చు. భద్రతా నిపుణులు ఈ దుర్బలత్వం వార్మబుల్ అని హెచ్చరిస్తున్నారు, అంటే వినియోగదారు పరస్పర చర్య లేకుండా నెట్‌వర్క్‌లలో స్వీయ-ప్రచారం చేయడానికి దీనిని ఉపయోగించవచ్చు.

ZDI (జీరో డే ఇనిషియేటివ్) ప్రకారం, LDAP సర్వర్‌లను ఉపయోగించే సంస్థలు సంభావ్య విస్తృత దాడులను నివారించడానికి అత్యవసరంగా ప్యాచ్‌ను పరీక్షించి, అమలు చేయాలి.

మైక్రోసాఫ్ట్ ఎక్సెల్ రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (CVE-2025-21387)

CVE-2025-21387 కారణంగా Microsoft Excel వినియోగదారులు కూడా ప్రమాదంలో ఉన్నారు, ఇది ప్రివ్యూ పేన్ ద్వారా దోపిడీ చేయబడే రిమోట్ కోడ్ అమలు దుర్బలత్వం. దీని అర్థం వినియోగదారు పరస్పర చర్య అవసరం లేదు - ప్రివ్యూ పేన్‌లో హానికరమైన ఫైల్‌ను తెరవడం వల్ల దోపిడీ జరగవచ్చు.

ఈ ముప్పును పూర్తిగా తగ్గించడానికి, మైక్రోసాఫ్ట్ బహుళ ప్యాచ్‌లను జారీ చేసింది, వీటిని పూర్తి రక్షణ కోసం ఇన్‌స్టాల్ చేయాలి.

ఇతర ముఖ్యమైన దుర్బలత్వాలు

మైక్రోసాఫ్ట్ అనేక ఇతర ముఖ్యమైన భద్రతా లోపాలను కూడా పరిష్కరించింది, వాటిలో:

  • CVE-2025-21194 – మైక్రోసాఫ్ట్ సర్ఫేస్‌ను ప్రభావితం చేసే ఫీచర్ బైపాస్ బగ్.
  • CVE-2025-21377 – NTLM హాష్‌లో ఒక స్పూఫింగ్ దుర్బలత్వం, ఇది దాడి చేసే వ్యక్తి వినియోగదారు యొక్క NTLMv2 హాష్‌ను దొంగిలించి ఆ వినియోగదారుగా ప్రామాణీకరించడానికి అనుమతిస్తుంది.

మైక్రోసాఫ్ట్ కు IOCలు లేకపోవడం డిఫెండర్లను అంధకారంలోకి నెట్టివేసింది.

ఈ దుర్బలత్వాల తీవ్రత ఉన్నప్పటికీ, భద్రతా బృందాలు క్రియాశీల దోపిడీని గుర్తించడంలో సహాయపడటానికి మైక్రోసాఫ్ట్ రాజీ సూచికలు (IOCలు) లేదా టెలిమెట్రీ డేటాను అందించలేదు. ఈ పారదర్శకత లేకపోవడం వల్ల రక్షకులు తాము రాజీ పడ్డారో లేదో గుర్తించడం కష్టతరం అవుతుంది.

మీరు ఇప్పుడు ఏమి చేయాలి

  • అందుబాటులో ఉన్న అన్ని ప్యాచ్‌లను వెంటనే వర్తింపజేయండి. దాడి చేసేవారు ఇప్పటికే ఈ లోపాలలో కొన్నింటిని ఉపయోగించుకుంటున్నారు, కాబట్టి సత్వర నవీకరణలు తప్పనిసరి.
  • అనుమానాస్పద LDAP ట్రాఫిక్ కోసం నెట్‌వర్క్ కార్యాచరణను పర్యవేక్షించండి. వార్మబుల్ LDAP దుర్బలత్వాన్ని పెద్ద ఎత్తున దాడులకు ఉపయోగించవచ్చు.
  • మైక్రోసాఫ్ట్ ఎక్సెల్‌లో ప్రివ్యూ పేన్‌ను నిలిపివేయండి. ఈ సులభమైన దశ జీరో-క్లిక్ దాడుల ప్రమాదాన్ని తగ్గించడంలో సహాయపడుతుంది.
  • ప్రివిలేజ్ ఎస్కలేషన్ లేదా అనధికార ఫైల్ తొలగింపులను గుర్తించడానికి ఎండ్‌పాయింట్ ప్రొటెక్షన్ మరియు సెక్యూరిటీ మానిటరింగ్ టూల్స్ ఉపయోగించండి .

సైబర్ బెదిరింపుల అధునాతనత పెరుగుతున్నందున, ప్యాచ్ మంగళవారం నవీకరణలను అగ్రస్థానంలో ఉంచడం గతంలో కంటే చాలా కీలకం. ఈ పరిష్కారాలను ఆలస్యం చేయడం వల్ల మీ సిస్టమ్ ప్రమాదకరమైన దోపిడీలు, డేటా నష్టం మరియు సంభావ్య ransomware దాడులకు గురయ్యే అవకాశం ఉంది.

దాడి చేసేవారు దాడి చేసే ముందు మైక్రోసాఫ్ట్ వినియోగదారులు ఇప్పుడే చర్య తీసుకోవాలి.

లోడ్...