businesskhaskhabar.com

Business News

Home >> Business

डॉक्यूमेंट शेयरिंग सॉफ्टवेयर पर 'एक्टिव अटैक' के बाद माइक्रोसॉफ्ट ने अर्जेंट सिक्योरिटी पैच किया जारी किया

Source : business.khaskhabar.com | July 21, 2025 | businesskhaskhabar.com Gadget News Rss Feeds
microsoft releases urgent security patch after active attack on document sharing software 738017नई दिल्ली । तकनीकी दिग्गज माइक्रोसॉफ्ट ने सरकारी एजेंसियों और व्यवसायों द्वारा संगठनों के भीतर डॉक्यूमेंट शेयर करने के लिए इस्तेमाल किए जाने वाले सर्वर सॉफ्टवेयर पर एक्टिव अटैक को देखते हुए अर्जेंट सिक्योरिटी पैच जारी किया है।
 
माइक्रोसॉफ्ट के अनुसार, ये वल्नरबिलिटी केवल संगठनों में इस्तेमाल किए जाने वाले शेयरपॉइंट सर्वर पर लागू होती हैं। माइक्रोसॉफ्ट 365 में शेयरपॉइंट ऑनलाइन, जो क्लाउड में है, इन हमलों से प्रभावित नहीं हुआ।
तकनीकी दिग्गज माइक्रोसॉफ्ट ने अपनी सिक्योरिटी एडवाइजरी में कहा, "माइक्रोसॉफ्ट को ऑन-प्रिमाइसेस शेयरपॉइंट सर्वर ग्राहकों को टारगेट करने वाले एक्टिव अटैक की जानकारी है।"
कंपनी ने ग्राहकों को सिक्योरिटी अपडेट तुरंत लागू करने की सिफारिश की।
यूएस फेडरल ब्यूरो ऑफ इंवेस्टिगेशन (एफबीआई) ने भी कहा कि उसे इन अटैक की जानकारी है और वह अपने फेडरल और प्राइवेट सेक्टर पार्टनर्स के साथ मिलकर काम कर रहा है।
यह वल्नरबिलिटी माइक्रोसॉफ्ट सर्वर के ऑन-प्रिमाइसेस वर्जन में अविश्वसनीय डेटा के डिसेरिएलाइजेशन के कारण उत्पन्न होने वाले रिमोट कोड एग्जीक्यूशन के एक मामले से संबंधित है।
माइक्रोसॉफ्ट ने कहा कि वर्तमान पब्लिश्ड कंटेंट सही है और पिछली असंगतता ग्राहकों के लिए कंपनी के दिशानिर्देशों को प्रभावित नहीं करती है।
माइक्रोसॉफ्ट ने कहा, "लेटेस्ट सिक्योरिटी अपडेट लागू करने या एएमएसआई इनेबल करने के बाद यह जरूरी है कि ग्राहक शेयरपॉइंट सर्वर एएसपीडॉटएनईटी मशीन की को रोटेट करे और सभी शेयरपॉइंट सर्वर पर आईआईएस को पुनः आरंभ करें।"
इसमें आगे कहा गया है, "अगर आप एएमएसआई इनेबल नहीं कर सकते हैं तो आपको नया सुरक्षा अपडेट इंस्टॉल करने के बाद अपनी की को रोटेट करना होगा।"
यूएस साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने अपनी नॉन एक्सप्लोइटेड वल्नरबिलिटी (केईवी) कैटालॉग में 'सीवीई-2025-53770' वल्नरबिलिटी को शामिल कर लिया है। इसके लिए फेडरल सिविलियन एग्जीक्यूशन ब्रांच (एफसीईबी) एजेंसियों को 21 जुलाई, 2025 तक इन सुधारों को लागू करना होगा।
कंपनी ने अपने सिक्योरिटी अपडेट में कहा, "माइक्रोसॉफ्ट ने सिक्योरिटी अपडेट जारी किए हैं, जो शेयरपॉइंट सब्सक्रिप्शन एडिशन और शेयरपॉइंट 2019 का इस्तेमाल करने वाले ग्राहकों को सीवीई-2025-53770 और सीवीई-2025-53771 से उत्पन्न जोखिमों से पूरी तरह सुरक्षित रखते हैं। ग्राहकों को अपनी सुरक्षा सुनिश्चित करने के लिए इन अपडेट को तुरंत लागू करना चाहिए।"
--आईएएनएस
 

[@ मस्जिद में सिर्फ महिलाए पढती हैं नमाज,ऎसा क्यों]


[@ म्यांमार में खाते हैं खाना और सोते हैं भारत में!]


[@ गर्भावस्था के दौरान उल्टी, तो अपनाएं ये 5 उपाय]