क्या डॉक्यूमेंट शेयरिंग सॉफ़्टवेयर पर एक्टिव अटैक के बाद माइक्रोसॉफ्ट ने सिक्योरिटी पैच जारी किया?
Click to start listening
सारांश
माइक्रोसॉफ्ट ने हाल ही में डॉक्यूमेंट शेयरिंग सॉफ्टवेयर पर सक्रिय हमलों के बाद एक तात्कालिक सुरक्षा पैच जारी किया है। यह कदम सरकारी और व्यावसायिक संगठनों के लिए सुरक्षा बनाए रखने हेतु बेहद महत्वपूर्ण है। जानें इस सुरक्षा पैच के बारे में और कैसे इसे लागू किया जा सकता है।
Key Takeaways
- माइक्रोसॉफ्ट ने सक्रिय हमलों के बाद एक सुरक्षा पैच जारी किया है।
- केवल ऑन-प्रिमाइसेस शेयरपॉइंट सर्वर प्रभावित हैं।
- ग्राहकों को सुरक्षा अपडेट लागू करने की सिफारिश की गई है।
- फेडरल एजेंसियों को 2025 तक सुधार लागू करने होंगे।
- नई वल्नरबिलिटी को सीवीई कैटालॉग में शामिल किया गया है।
नई दिल्ली, 21 जुलाई (राष्ट्र प्रेस)। तकनीकी दिग्गज माइक्रोसॉफ्ट ने सरकारी एजेंसियों और व्यवसायों द्वारा संगठनों के भीतर डॉक्यूमेंट शेयर करने के लिए इस्तेमाल किए जाने वाले सर्वर सॉफ्टवेयर पर एक्टिव अटैक के मद्देनजर अर्जेंट सिक्योरिटी पैच जारी किया है।
माइक्रोसॉफ्ट के अनुसार, ये वल्नरबिलिटी केवल संगठनों में इस्तेमाल किए जाने वाले शेयरपॉइंट सर्वर पर लागू होती हैं। माइक्रोसॉफ्ट 365 में शेयरपॉइंट ऑनलाइन, जो क्लाउड में है, इन हमलों से प्रभावित नहीं हुआ।
माइक्रोसॉफ्ट ने अपनी सिक्योरिटी एडवाइजरी में कहा, "माइक्रोसॉफ्ट को ऑन-प्रिमाइसेस शेयरपॉइंट सर्वर ग्राहकों को टारगेट करने वाले एक्टिव अटैक की जानकारी है।"
कंपनी ने ग्राहकों को सिक्योरिटी अपडेट तुरंत लागू करने की सिफारिश की।
यूएस फेडरल ब्यूरो ऑफ इंवेस्टिगेशन (एफबीआई) ने भी कहा कि उसे इन अटैक की जानकारी है और वह अपने फेडरल और प्राइवेट सेक्टर पार्टनर्स के साथ मिलकर काम कर रहा है।
यह वल्नरबिलिटी माइक्रोसॉफ्ट सर्वर के ऑन-प्रिमाइसेस वर्जन में अविश्वसनीय डेटा के डिसेरिएलाइजेशन के कारण उत्पन्न होने वाले रिमोट कोड एग्जीक्यूशन के एक मामले से संबंधित है।
माइक्रोसॉफ्ट ने कहा कि वर्तमान पब्लिश्ड कंटेंट सही है और पिछली असंगतता ग्राहकों के लिए कंपनी के दिशानिर्देशों को प्रभावित नहीं करती है।
माइक्रोसॉफ्ट ने कहा, "लेटेस्ट सिक्योरिटी अपडेट लागू करने या एएमएसआई इनेबल करने के बाद यह जरूरी है कि ग्राहक शेयरपॉइंट सर्वर एएसपीडॉटएनईटी मशीन की को रोटेट करे और सभी शेयरपॉइंट सर्वर पर IIS को पुनः आरंभ करें।"
इसमें आगे कहा गया है, "अगर आप एएमएसआई इनेबल नहीं कर सकते हैं तो आपको नया सुरक्षा अपडेट इंस्टॉल करने के बाद अपनी की को रोटेट करना होगा।"
यूएस साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने अपनी नॉन एक्सप्लोइटेड वल्नरबिलिटी (केईवी) कैटालॉग में 'सीवीई-2025-53770' वल्नरबिलिटी को शामिल कर लिया है। इसके लिए फेडरल सिविलियन एग्जीक्यूशन ब्रांच (एफसीईबी) एजेंसियों को 21 जुलाई, 2025 तक इन सुधारों को लागू करना होगा।
कंपनी ने अपने सिक्योरिटी अपडेट में कहा, "माइक्रोसॉफ्ट ने सिक्योरिटी अपडेट जारी किए हैं, जो शेयरपॉइंट सब्सक्रिप्शन एडिशन और शेयरपॉइंट 2019 का इस्तेमाल करने वाले ग्राहकों को सीवीई-2025-53770 और सीवीई-2025-53771 से उत्पन्न जोखिमों से पूरी तरह सुरक्षित रखते हैं। ग्राहकों को अपनी सुरक्षा सुनिश्चित करने के लिए इन अपडेट को तुरंत लागू करना चाहिए।"
Point of View
यह कहना जरूरी है कि तकनीकी सुरक्षा में सुधार लाने के लिए ऐसी पहलें आवश्यक हैं। माइक्रोसॉफ्ट का यह कदम न केवल संगठनों की सुरक्षा को बढ़ाता है, बल्कि यह एक मजबूत डिजिटल ढांचे की आवश्यकता को भी दर्शाता है।
NationPress
21/07/2025
Frequently Asked Questions
माइक्रोसॉफ्ट ने कब सिक्योरिटी पैच जारी किया?
माइक्रोसॉफ्ट ने 21 जुलाई को सिक्योरिटी पैच जारी किया।
क्या सभी शेयरपॉइंट सर्वर इस हमले से प्रभावित हैं?
नहीं, केवल ऑन-प्रिमाइसेस शेयरपॉइंट सर्वर इस हमले का निशाना बने हैं।
सिक्योरिटी अपडेट कैसे लागू करें?
ग्राहकों को तुरंत सुरक्षा अपडेट लागू करने की सिफारिश की गई है।
एएमएसआई क्या है?
एएमएसआई का मतलब एंटी-मैलवेयर स्कैनिंग इंटरफेस है, जो सुरक्षा को बढ़ाता है।
सीवीई-2025-53770 क्या है?
यह एक वल्नरबिलिटी है जो माइक्रोसॉफ्ट सर्वर के लिए चिंताजनक है।
