माइक्रोसॉफ्ट ने हाल ही में माइक्रोसॉफ्ट सिक्योर चैनल पैकेज में मिली गंभीर भेद्यता के लिए एक महत्वपूर्ण सुरक्षा अद्यतन जारी किया है। यह एक अंतर्निहित सॉफ्टवेयर है और यह विस्टा से हाल ही के विंडोज 8.1 और अन्य विंडोज सर्वर संस्करणों से शुरू होने वाले सभी आधुनिक विंडोज सिस्टम में उपलब्ध है। यह नई महत्वपूर्ण भेद्यता सुरक्षित नेटवर्क कनेक्शन को प्रभावित करती है और हमलावर को रिमोट कोड निष्पादन करने की अनुमति देती है।

चूंकि भेद्यता लगभग सभी विंडोज सिस्टम को प्रभावित कर रही है, इसलिए इसे माइक्रोसॉफ्ट द्वारा महत्वपूर्ण माना जाता है, और किसी भी संभावित शोषण से सुरक्षित और सुरक्षित रहने के लिए जितनी जल्दी हो सके अपने विंडोज सिस्टम को अपडेट करने की अनुशंसा की जाती है। यदि आप सोच रहे हैं, तो विंडोज सिस्टम में यह नई बग हार्टबलेड की तरह है - ओपनएसएसएल में एक गंभीर भेद्यता जो क्रिप्टोग्राफिक कुंजी और अन्य संवेदनशील जानकारी का खुलासा करती है।

नोट: माइक्रोसॉफ्ट ने विंडोज एक्सपी का जिक्र नहीं किया है, और विंडोज एक्सपी प्रभावित होने पर यह जानने के लिए एक स्पष्ट संदेश भी नहीं है। यदि आप अभी भी विंडोज एक्सपी का उपयोग कर रहे हैं, तो आप अपने आप हैं क्योंकि माइक्रोसॉफ्ट अब Win XP के लिए कोई अपडेट नहीं दे रहा है। विंडोज 7 (या बाद में) या मैक ओएस एक्स या लिनक्स जैसे अन्य ऑपरेटिंग सिस्टम पर स्विच करना एक अच्छा विचार है।

माइक्रोसॉफ्ट सिक्योर चैनल (शैनेल) में एक बग

आप में से जो लोग नहीं जानते हैं, माइक्रोसॉफ्ट सिक्योर चैनल, या शैनेल शॉर्ट के लिए, एक सॉफ्टवेयर पैकेज है जो नेटवर्क कनेक्शन को सुरक्षित और एन्क्रिप्ट करने के लिए उपयोग किया जाता है। इसमें एन्क्रिप्शन और क्रिप्टोग्राफी को संभालने के लिए एसएसएल और टीएलएस क्रिप्टोग्राफिक प्रोटोकॉल समेत अपनी मानक एसएसएल लाइब्रेरी शामिल है। यह वही पैकेज तब भी लागू होता है जब भी आपका ब्राउज़र, एफ़टीपी, या उस मामले के लिए कोई अन्य सॉफ़्टवेयर सुरक्षित कनेक्शन का अनुरोध कर रहा हो।

एक निजी शोध समूह द्वारा शैननेल में मिली बग के कारण, एक हमलावर रिमोट कोड निष्पादित करने के लिए अपने सुरक्षित कनेक्शन को धोखा देने में पैकेट को सावधानी से तैयार कर सकता है जो संभावित रूप से आपके विंडोज सिस्टम से समझौता कर सकता है। हालिया सुरक्षा बुलेटिन (एमएस 14 - 066) इसकी पुष्टि करता है और आप आधिकारिक अद्यतन पृष्ठ (KB2992611) से प्रभावित सिस्टम पर अधिक जानकारी प्राप्त कर सकते हैं। यह ध्यान देने योग्य है कि ओपनएसएसएल, जीएनयूटीएलएस, माइक्रोसॉफ्ट सिक्योर चैनल और ऐप्पल सिक्योर ट्रांसपोर्ट जैसे सभी प्रमुख एसएसएल / टीएलएस स्टैक्स उसी गंभीर वर्ष (2014) में कुछ गंभीर भेद्यता के साथ प्रभावित हुए थे।

रिमोट कोड निष्पादन क्या है

जैसा कि नाम का तात्पर्य है, किसी सॉफ़्टवेयर में रिमोट कोड निष्पादन भेद्यता किसी भी हमलावर को दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देता है ताकि आपके सिस्टम को दूरस्थ रूप से एक्सेस और संशोधित किया जा सके। सबसे खराब स्थिति परिदृश्य में, हमलावर आपके कंप्यूटर को उन्नत विशेषाधिकारों के साथ ले जा सकता है।

अपने विंडोज पीसी को अपडेट कर रहा है

भले ही कोई रिपोर्ट नहीं हुआ है, फिर भी आपके विंडोज पीसी को अपडेट करना हमेशा अच्छी बात है। यदि आपने स्वचालित अपडेट सक्षम किए हैं, तो आप Windows डाउनलोड के रूप में आराम कर सकते हैं और अपडेट को किसी अन्य विंडोज अपडेट की तरह इंस्टॉल कर सकते हैं। लेकिन अगर आपने स्वचालित रूप से अपडेट करने के लिए विंडोज सेट नहीं किया है, तो आप अपने सिस्टम को मैन्युअल रूप से अपडेट कर सकते हैं। ऐसा करने के लिए, अपना स्टार्ट मेनू खोलें, "विंडोज अपडेट" खोलें और खोलें।

एक बार जब आप वहां हों, तो बाएं पैनल में "अपडेट के लिए जांचें" लिंक पर क्लिक करें। एक बार ऐसा करने के बाद, विंडोज किसी भी संभावित अपडेट की जांच करेगा, और आप "अपडेट इंस्टॉल करें" बटन पर क्लिक करके उन्हें इंस्टॉल कर सकते हैं।

ऐसा करने के लिए सब कुछ है। आपने अपने विंडोज सिस्टम को सफलतापूर्वक अपडेट किया है।

निष्कर्ष

विंडोज़ में भेद्यता भेद्यता गंभीर है। हालांकि इस शोषण का उपयोग करके कोई ज्ञात हमले नहीं हैं, फिर भी ऑनलाइन शिकारियों से सुरक्षित होने के लिए जितनी जल्दी हो सके अपने विंडोज सिस्टम को अपडेट करना हमेशा अच्छी बात है।

उम्मीद है कि माइक्रोसॉफ्ट शैननेल में मिली इस नई भेद्यता पर आपके विचार साझा करने में मदद करता है और टिप्पणी करता है।