Microsoft ನ ಸೆಕ್ಯೂರಿಟಿ ಕಮಗಳುಗಳಲ್ಲಿ ಕ್ರಾಂತಿಕಾರಕ ಉಲ್ಲೇಖಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಇದರಲ್ಲಿ ಒಂದು ಸಕ್ರಿಯ ಶರಣಾಗತ ಇದೆ

ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತೊಮ್ಮೆ ಗುಣಾತ್ಮಕ ತಂತ್ರಜ್ಞಾನದಲ್ಲಿ ತಮ್ಮ ಪರಿಣತಿಯನ್ನು ಶೋಧಿಸುತ್ತಿದೆ ಅತ್ಯಂತ ಕರಾರುವಿಕೆಗಳ ಗಟ್ಟಿಯಾದ ತಿದ್ದುಪಡಿ ಮಾಡುವ ಮೂಲಕ. ಇವುಗಳಲ್ಲಿ ಒಂದು ಸಕ್ರಿಯ ಶೋಷಣೆಗೆ ಕಾರಣವಾಗಿರುವುದು ಕಂಪನಿಗಳ ಒಳಗೆ ಹೆಚ್ಚುವರಿ ಆತಂಕವನ್ನು ಅಥವಾ ಸಲ್ಪನ್ನಾಗಿದೆ. ಮುಂಚೂಣಿಯ ತಜ್ಞರು ಈ ದೋಷಗಳನ್ನು ತಿದ್ದುವುದು ಮುಳ್ಳಿಂಗ್ ಅಪರಾಧ ಸ್ವೀಕರಿಸಲು ಅನಿವಾರ್ಯ ಎಂಬುದನ್ನು ದೃಢೀಕರಿಸುತ್ತಿದ್ದಾರೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ದಾರಿ ಸುದ್ದಿ ಪ್ರಕಟಣೆಗಳಲ್ಲಿ ಕೈಗೊಂಡ ಗುಣಾತ್ಮಕ ನಿಜವಾದ ದೋಷಗಳ ಕುರಿತಾದ ಮಾಹಿತಿಯನ್ನು ನೀಡುತ್ತಿದೆ. ಈ ದೋಷವನ್ನು ಉತ್ತರಿಸಲು ಮುಜುಗರ ಪಕ್ಷಗಳ ಬಯಕೆ ಹಾಗೂ ಅನೇಕ ಶೋಧಕರು ತಮ್ಮ ತಂತ್ರಜ್ಞಾನವನ್ನು ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಮಾಡಲು ತೀವ್ರತೆಯಿಂದ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ. ಈ ತಿದ್ದುಪಡಿಯು, ಅಗತ್ಯವಾಗಿರುವದಾದರೂ, ಬಳಕೆದಾರರ ಮೇಲೆ ಹೆಚ್ಚು ಶ್ರದ್ಧೆಯ ಅಗತ್ಯವಿದೆ. ಪ್ರತಿಯೊಂದು ನವೀಕರಣವು ಸಾಧ್ಯವಾದ ಕಳ್ಳಗಳನ್ನು ವಿರುದ್ದವಾದ ಪ್ರತಿಬಂಧವಾಗಿ ಪರಿವರ್ತಿತವಾಗುತ್ತದೆ.

ಗುಣಾತ್ಮಕ ತೊಂದರೆಗಳನ್ನು ತಿದ್ದುವ ಜಾಗತಿಕ ಸಮರ್ಪಣೆ

ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸು recentemente ಉತ್ತಮ ಡೋಲನವನ್ನು ಪರಿವರ್ತಿತವಾಗಿ ತಿದ್ದುಪಡಿ ಮಾಡಲು ಸ್ನೀವಿತಗೊಂಡಿದ್ದಾರೆ, ಇದನ್ನು ಅವರು ಬೆಳೆದ ತಾತ್ಸ್ತಿಲರ ಉಲ್ಲೇಖಗಳನ್ನು ತೂರಿಸಿದರು. ಈ ತೊಂದರೆಗಳು ಹಿಂದಿನ ವೇದಿಕೆ ಕಾಣುವ ತೊಂದರೆಯಲ್ಲಿ ಬಹುದೊಡ್ಡ ಬಾರಿ ಶ್ರೇಣಿಯಾಗಿವೆ. ಈ ತೊಂದರೆಯು CVE-2024-49035, ಇದು 8.7 ಶ್ರೇಣಿಯ ತೀತಿಯ ತೀರಣನ್ನು ಹೊಂದಿದ್ದು, ಇದರ ಪ್ರಕಾರ ಹೆಚ್ಚುובלಾಗಿವೆ. ಅವು ತಳ್ಳುಗೆಣವನ್ನು ಪದವಿ ಏರಿಕೆಗೆ ಸಂಬಂಧ ಸುದೀರ್ಘಅತ್ಯေဆುರುದಾಟವು, ಇದು ಬಳಕೆದಾರರ ಬಳಕೆಯ ಎಂದ್ರವನ್ನು ತಡೆಗಟ್ಟಲು ಶ್ರೇಣಿಯನ್ನು ಸಾಧ್ಯ ಮಾಡುತ್ತದೆ.

ಭದ್ರತಾ ತಜ್ಞರೊಂದಿಗೆ ಹಂಚಿಕೆ ಮತ್ತು ಕರೆ

ಈ ತೊಂದರೆಗಳ ಗುರುತಿನಿಂದಲೂ ಮಹತ್ವವಾದ ತಜ್ಞರ ಜೊತೆಗಿನ ವ ಡಾದಿಗಳ ಸಹಕಾರದಲ್ಲಿದೆ, ಘಟಮ್ ಪೇರಿ ಮತ್ತು ಅಪೂರ್ವ್ ವಾಧ್ವಾ ಇವರನ್ನು ಸದಾಹಿತಾರ್ಥವಾಗಿ ಸಂಪರ್ಕಿಸಿದಾಗ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಈ ಪ್ರಕಾರ ಶೋಷಣೆಯ ಮೇಲಿನ ಪಡಿತರಾವಳಿಗಳು ಪರಿಗಣಿಸಲ್ಪಟ್ಟ ಆಧ್ಯಯನಗಳನ್ನು ಪ್ರಕಟಿಸುತ್ತಿಲ್ಲ. ಈ ತೊಂದರೆಗೆ ತಡೆಗೆ, ಸಮಸ್ಯೆಗಳ ಮೇಲೆ ಶೀಘ್ರದಲ್ಲಿ ಆರೋಗ್ಯ ಉಂಟು ಮಾಡುವುದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರಿಸರದಲ್ಲಿ ತೀರಿಸಲು ತಿದ್ದಿದಾವೆ.

ದನವಿಧಾನಗಳಲ್ಲಿನ ಇತರ ತೊಂದರೆಗಳು

ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇದಕ್ಕೂ ಮುಂಚೇ ಇತರ ಮೂರು ತೊಂದರೆಗಳನ್ನು ತಿದ್ದಿತು. ಅವುಗಳಲ್ಲಿ ಎರಡು ಪ್ರಮುಖವಾಗಿ ಶ್ರೇಣಿತವಾಗಿವೆ: CVE-2024-49038 ಇದು ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಪ್ರಿಂಗ್ (XSS) ವಿಭಾಗವನ್ನು ಹೊಂದಿರುತ್ತದೆ, 9.3 ರಲ್ಲಿ ಶ್ರೇಣಿತವಾಗಿದೆ, ಹೀಗೆ CVE-2024-49052 ಇದು ಮಾರ್ಗದರ್ಶನ ಮಾಡುವ ಆತ್ಮಾವಿಲ್ಲದ ವ್ಯತ್ಯಾಸವನ್ನು ಹೊಂದಿರುತ್ತದೆ, 8.2 ಕ್ಕೆ ಶ್ರೇಣಿತವಾಗಿದೆ. ಎರಡೂ ಸ್ವಾಯತ್ತ ಪ್ರವೇಶವನ್ನು ಶ್ರೇಣಿಯಾಭಿವೃದ್ಧಿ ಸಹಾಯದಿಂದ ಇರಿಸುತ್ತವೆ.

ಪ್ರಸ್ತುತ ತೊಂದರೆಗಳು ಮತ್ತು ಆಗತ್ಯವಿರುವ ನವೀಕರಣಗಳು

ಇನ್ನೊಂದು ತೊಂದರೆ CVE-2024-49053, ಡೈನಾಮಿಕ್ಸ್ 365 ಮಾರಾಟದಲ್ಲಿ ಸ್ಪೂಫಿಂಗ್ಗೆ ಸಂಬಂಧಿಸಿದೆ, 7.6 ನಲ್ಲಿ ಮೌಲ್ಯಯಿವು. ಈ ದೋಷವು ವ್ಯಾಪಕವಾಗಿ ಉಳಿಸಲು ಮಾರ್ಗದರ್ಶನದ ವೆಬ್‌ಪಥವನ್ನು ಬಳಸುವ ಬಳಕೆದಾರರನ್ನು ಕಳ್ಳ/weby ಸಂಸ್ಥೆಗಳಂತಹ ಸೋಮವಾರಗೆಯ ಮೂಲಕ ವರ್ಗಾಯಿಸಲು ಅವಕಾಶ ಕೊಡಬಹುದು. ಈ ಕಾರಣದಿಂದಾಗಿ, ಪ್ರಮುಖವಾಗಿ ಇತರ ದೋಷಗಳನ್ನು ಶೀಘ್ರದಲ್ಲಿ ನೀಗಿಸಲಾಗಿದೆಯು, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇದರಲ್ಲಿ ಡೈನಾಮಿಕ್ಸ್ 365 ಮಾರಾಟದ ಆಂಡ್ರಾಯ್ಡು ಹಾಗು ಐಒಎಸ್‌ನ ಬಳಕೆದಾರರಿಗೆ 3.24104.15 ಗೆ ನವೀಕರಿಸಲು ಶಿಫಾರಸ್ಸಾಗಿದೆ.

ಕರ್ನಾಟಕ ಕೋವಿಡ್-19 ನವೀಕರಣಗಳಿಗೆ ಮಹತ್ವ

ಬದ್ಧಕೀಯಗಳು ಬಳಕೆದಾರರಿಗಾಗಿ ಮೂಲವಾದ ಬಳಸುವರಿಗಾಗಿ ಬಿಡಿಸುತ್ತಿಲ್ಲ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಹ ತಮ್ಮ ವಿವಿಧ ವೇದಿಕೆಗಳಲ್ಲಿ ಈ ತಿದ್ದುಗಳನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳಲು ಮುಂದಾಗಿದೆ. ಬಳಕೆದಾರರು ಹೊಸ ಹಟ್ಟುಗಳಿಗೆ ಅರ್ಥವನ್ನು ಕಳೆದುಕೊಂಡಾಗ ಮತ್ತು ತಮ್ಮ ಶ್ರೇಣೀನಿಷ್ಠೆಗೆ ಶ್ರೇಣಿತ ನಿರ್ವಹಣೆಗೆ ಶಿಫಾರಸು ನೀಡೆಂದು ಸಲಹೆ ನೀಡುತ್ತವೆ.

ಜಾಗತಿಕ ಸೇವೆಗಾತಗಳು ಮತ್ತು ತಂತ್ರಜ್ಞಾನದಲ್ಲಿ ಮಾರ್ಪಾಡುಗಳು

ಹಾನಿಕಾರಕ ಬದ್ಧಕಾಯಿತ ಪರಿಹಾರಗಳಲ್ಲಿ ತಾಡಿಗಳನ್ನು ನಿಷ್ಕ್ರಿಯ ಮಾಡಲು ಜಾಹೀರಾತು, ಹೊಸ ತಂತ್ರಜ್ಞಾನಗಳು ಯಾವಾಗಲೂ ಪಾಲನೆಯ ದರ್ಶಕವಾಗಿದೆ. ಮಾಹಿತಿಯ ವೃದ್ಧಿಯಾಗಿ ಏರ್ಪಡಿಸಿದ ಆದಾಯವು ದಣಿದೆಯಾದರೆ, ಬದ್ಧಕಾಯವನ್ನು ಗೆಲ್ಲುವುದನ್ನು ಹೆಚ್ಚಿಸುವ ಅದೆಲ್ಲವನ್ನು ಶ್ರೇಣಿತ ಎರಡನೆಯುದು. Ai ನಿವಾಸ ಹಾಕುವ ಪ್ರತಿಮೆಗಳ ಪುಟಕವನ್ನು ನಿರ್ದೇಶಿಸಲು ಹೊರಗೊಳ್ಳುತ್ತದೆ, ನಮ್ಮ ದೇಶಗಳತ್ತ ಕೂಡ.

ಹೀಗಾಗಿ, ಜಾಗತಿಕ ಗುರಿಯಲ್ಲಿನ ನರಗಳ ಮೌಲ್ಯವನ್ನು ಸಂಪಾದಿಸುವುದರಿಂದ ಇತರ ಹೋಟೆಲ್ಲುಗಳಿಗೆ ಪ್ರತಿಯೊಂದು ಶ್ರೇಣಿಗೆ ದಾಖಲೆ ಸಚಿವಾಲಯದಿಟ್ಟ ಉದ್ಯೋಗವನ್ನು ಪರಿಹಾರ ಮಾಡುವ ಕಾರಣವಿಲ್ಲ. ಬದ್ಧಕಾಯದಲ್ಲಿದ್ದ ಕ್ಯಾರಿಗೆ ಇಳಿಯುವುದು ಬಹಳ ಮುಖ್ಯವಾಗಿದೆ.

ನಿತ್ಯದ ನಿಮಿಷವಾಗಿ ಬಾಡಿಯ ಪ್ರತಿಕ್ರಿಯೆ

ಈ ಹೊಸ ತೊಂದರೆಗಳು ಉದ್ಯಮಗಳ ಮೇಲೆ ಮಾದರಿಯ ಹವ್ಯಾಸವನ್ನು ತೋರಿಸುತ್ತವೆ. ಇವುಗಳಿಗೆ ಹೊಸ ಸಂಖ್ಯೆಗಳ ಮೇಲೆ ಶ್ರೇಷ್ಠ ವ್ಯಕ್ತಿಗಳು ವಿರುದ್ಧವಾಗಿ ಅಥವಾ ತೀವ್ರವಾಗಿ ಬಿಕ್ಕಟ್ಟಿಗೆ ಬಳಿ ಬೋಕರು ಕಾಣಬೇಕು. ಈ ಘಟನೆಗಳಿಂದದ ಕರ್ಷಣೆಯಿಂದ ಬೆಳೆಯ ಜ್ಞಾನಗಳನ್ನು ತುರ್ತು ಸಂಬಂಧಗಳ ಬಗ್ಗೆ ಯೋಜನೆಗಳ ರಸ್ತೆಗಳನ್ನು ಸುಧಾರಿಸುತ್ತದೆ.

ಭವಿಷ್ಯದಲ್ಲಿ, ಸೊಬನು ಮತ್ತು ನಿರಂತರವಾಗಿ ಮಾರ್ಪಾಡುಗಳನ್ನು ಕ್ರಮಕರ್ತ ಕಳಪೆ ಪ್ರಮಾಣವು ಅಧಿಕಾರವುಳ್ಳ ಕಲ್‌ಗುಂಟೆಗಳಲ್ಲಿ ಸಾಗುತ್ತದೆ. ತಕ್ಷಣವೇ ಮೆಚ್ಚಿ ಶ್ರೇಣಿಸುವ ವಿದ್ಯಮಾನಗಳ ಮೇಲೆ ನಿರಂತರವಾಗಿ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಶೂನ್ಯನಾದ ಮೇಲೆ ನಿಲ್ಲಬೇಕಾಗಿದೆ.

ಮೈಕ್ರೋಸಾಫ್ಟ್ ಭದ್ರತಾ ತೊಂದರೆಗಳ ಬಗ್ಗೆ ಸಾಮಾನ್ಯ ಪ್ರಶ್ನೆಗಳು

ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇತ್ತೀಚೆಗೆ ನೆರವಾಗಿ ಮಾಡಿರುವ ಪ್ರಮುಖ ತೊಂದರೆಗಳು ಯಾವುದು?
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇತ್ತೀಚೆಗೆ ತನ್ನ ಮಾಹಿತಿಯ ಸೇವೆಗಳಲ್ಲಿ, ಬುಲ್ ಸೇವೆಗಳಲ್ಲಿ ಮತ್ತು ಪಾಲುದಾರ ಕೇಂದ್ರದಲ್ಲಿ ಕೆಲವು ಪ್ರಮುಖ ಶ್ರೇಣಿಯ ಮಾಹಿತಿಯನ್ನು ತಿದ್ದುಪಡಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ CVE-2024-49035, 8.7 ಶ್ರೇಣಿಯಿಂದ.
ಗೆಲ್ಲಾಗಳಾಗಿ ಕೆಲ ತೋಚಿಕೊಳ್ಳಲು ಆಳಗಳು ಏಕೆ ಶ್ರೇಣಿತವಾಗಿದೆ?
ತೊಂದರೆಗಳು ಮುಂದೆಯಾದ ಮೇಲೆ ತಮ್ಮ ವಾರಣಗೆ, ಹೇನೆ ಹಾರ್ಮೋಣದ ವ್ಯವಸ್ಥೆ ಮತ್ತು ಆಶ್ಸಮಾನವನ್ನು ಪ್ರಭಾವಿಸಿ ಅವರು ಕೂಡ ಬದ್ಧಕಾಯದಿಂದ ಇತರ ಮಾಹಿತಿಗಳನ್ನು ಹಾರ್ಮೋಣಗಳನ್ನು ತೋರಿಸುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, ದೋಷಗಳನ್ನು ಬಳಸುವ ತಮ್ಮ ಅಧಿವೇಶನ ಅಥವಾ ಕಂಪನಿಯ್ ರೂಟ್ಸ್ ಅನ್ನು ಭದ್ರತಾ ಆಸಕ್ತಿಯಿಂದ ನೀಡಿದ ಮೂಲೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸಂಭಾವಿತ ಶ್ರೇಣಿಗಳಿಗೆ ಎಠಿಸಿದಾಗ ಸಭ್ಯ.
ದೋಷಗಳನ್ನು ಪ್ರೇಕ್ಷಣೀಯ ಅಧಿವೇಶನಗಳ ಅಗತ್ಯವೇನು?
ನೀತಿ ವಿಜ್ಞಾನದ ವಿಭಾಗದಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ಭದ್ರತಾ ಕಡೆಗೆ ಮಾತ್ರ ವ್ಯಾಪಕವನ್ನು ಅಭ್ಯಸ್ತಿ ಹಾರ್ಮೋಣಗಳನ್ನು ಇತರ ಬಲಾವಡಿಗಳನ್ನು ನಿಯೋಜಿಸುವುದಕ್ಕೆ ಕಲ್ಪಿಸಲು ಎಲ್ಲಾ ತೀರ್ಮಾನಗಳನ್ನು ಆಳದಲ್ಲಿಯೇ ಇದೆ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ತಮ್ಮ ಬಳಕೆದಾರರಿಗೆ ತಿದ್ದುಪಡಿ ಮಾಡಿದ ತೊಂದರೆಗಳ ಬಗ್ಗೆ ಯಾವ ಕನ್ನಡ ಒತ್ತಿಸುತ್ತದೆ?
ಮೈಕ್ರೋಸಾಫ್ಟ್ ತಿದ್ದುಪಡಿ ಮಾಡಿದ ತೊಂದರೆಗಳನ್ನು, ಕ್ರಮರೂಪಗಳನ್ನು, ವ್ಯಾಪಕ ಶ್ರೇಣಿಯನ್ನು ತನ್ನ ಬಳಕೆದಾರರಿಗೆ ನವೀಕರಣಕ್ಕಾಗಿ ಹಿರಿಯ ದಾರಿಯಲ್ಲಿ ಪತ್ರಿಕೆಯನ್ನು ಪ್ರಕಟಿಸುತ್ತದೆ.
ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ನಿಮ್ಮ ಹಾವಳಿ ಗೆಲುವು ಮಾಡದಿದ್ದರೆ, ನೀವು ಅಪಾಯಗಳಲ್ಲಿ ಹೇಗಾಗಬಹುದು?
ನೀವು ಭದ್ರತಾ ಸಂಪೂರ್ಣವಾಗಿ ನವೀಕರಣಗಳನ್ನು ಅರಿಯೋ শব্দ ಘಟನೆ ಶ್ರೇಣಿಸಲು, ಏನಾದರೂ ಅಪಾಯಗಳಲ್ಲಿ ನಿಮ್ಮ ವ್ಯವಸ್ಥೆಗಳ ಪರಿಕರಗಳನ್ನು ಅನುಮಾನಿಸಲು ಅಥವಾ ಮಾಹಿತಿಯ ನಾಯಕರೇನಾದರೂ ಪ್ರವೇಶಗಳನ್ನು ತಪ್ಪಿಸುವುದರಿಂದ ಶುಷ್ಕ ವೆಪ್ಪದರಾಗುವುದು.
ಇನ್ಮುಂದೆ ಬಳಕೆದಾರರು ತಮ್ಮ ಬಳಕೆದಾರರನ್ನು ತಿದ್ದುಪಡಿ ಯಾರಿಗಾದರೂ ಹೇಳಬಹುದು?
ಬಳಕೆದಾರರು ತಮ್ಮ ಆತ್ಮಾ ಪ್ರಮಾಣದ ಮಾಡ್ತಾರೆ, ಅವರ ಅರ್ಮೋಟ್‌ಗಳಲ್ಲಿ ಮತ್ತು ಸಂಬಂಧಪಟ್ಟಿಂದ ಮಾಹಿತಿಯನ್ನು ಸ್ವಪ್ನಸಾಗಿಸುತ್ತಾರೆ.
ತಂತ್ರಜ್ಞಾನದಲ್ಲಿ ಮಾಹಿತಿ ನಿಮ್ಮ ವಿಷಯದ ಇಲಾಖೆಯಲ್ಲಿ ಎಲ್ಲಾಗಿಂದ?
ಆವುಗಳಿಗೆ ಆಗಾಗ್ಗೆ ಮಾಂತ್ರಿಕ ಎಲ್ಲಾಂಗೋ ಚಂದೂಕು ಮಾಡಿ, ಸಲ್ಲಿಸಲು ಮತ್ತು ಭದ್ರತೆ ನಡೆಸಿ.