Menu
Search
HomeबिजनेसMicrosoft दस्तावेज़-साझाकरण सॉफ़्टवेयर पर 'सक्रिय हमलों' के बाद तत्काल सुरक्षा पैच जारी...
बिजनेस

Microsoft दस्तावेज़-साझाकरण सॉफ़्टवेयर पर 'सक्रिय हमलों' के बाद तत्काल सुरक्षा पैच जारी करता है

Written By: एजेंसी


नई दिल्ली, 21 जुलाई (IANS) टेक दिग्गज Microsoft ने संगठनों के भीतर दस्तावेजों को साझा करने के लिए सरकारी एजेंसियों और व्यवसायों द्वारा उपयोग किए जाने वाले सर्वर सॉफ्टवेयर पर “सक्रिय हमलों” का अवलोकन करने के बाद तत्काल सुरक्षा पैच जारी किया है।

Microsoft के अनुसार, कमजोरियां केवल संगठनों के भीतर उपयोग किए जाने वाले SharePoint सर्वर पर लागू होती हैं। Microsoft 365 में SharePoint ऑनलाइन, जो कि क्लाउड में है, हमलों से नहीं टकराया था, संगठन ने सूचित किया।

INTS सिक्योरिटी एडवाइजरी में टेक दिग्गज ने कहा, “Microsoft सक्रिय हमलों के बारे में जानता है, जो जुलाई सुरक्षा अद्यतन द्वारा आंशिक रूप से संबोधित कमजोरियों का शोषण करके SharePoint सर्वर ग्राहकों को लक्षित करता है।”

कंपनी ने सुरक्षा अपडेट की सिफारिश की जो ग्राहकों को तुरंत आवेदन करना चाहिए।

यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने भी कहा कि यह हमलों से अवगत है और अपने संघीय और निजी क्षेत्र के भागीदारों के साथ मिलकर काम कर रहा है।

भेद्यता दूरस्थ कोड निष्पादन के एक मामले से संबंधित है जो Microsoft SharePoint सर्वर के ऑन-प्रिमाइसेस संस्करणों में अविश्वसनीय डेटा के deserialization के कारण उत्पन्न होती है।

Microsoft ने कहा कि वर्तमान प्रकाशित सामग्री सही है और पिछली असंगतता ग्राहकों के लिए कंपनी के मार्गदर्शन को प्रभावित नहीं करती है।

Microsoft ने कहा, “ऊपर दिए गए नवीनतम सुरक्षा अपडेट को लागू करने या AMSI को सक्षम करने के बाद, यह महत्वपूर्ण है कि ग्राहक SharePoint सर्वर ASP.NET मशीन कीज़ को घुमाएं और सभी SharePoint सर्वर पर II को पुनरारंभ करें,” Microsoft ने कहा।

“यदि आप AMSI को सक्षम नहीं कर सकते हैं, तो नए सुरक्षा अपडेट को स्थापित करने के बाद आपको अपनी चाबियों को घुमाने की आवश्यकता होगी,” इसके जोड़े गए।

अमेरिकी साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने अपनी ज्ञात शोषित कमजोरियों (केवी) कैटलॉग में 'CVE-2025-53770' भेद्यता को जोड़ा है, जिसमें 21 जुलाई, 2025 तक फिक्स को लागू करने के लिए संघीय नागरिक कार्यकारी शाखा (FCEB) एजेंसियों की आवश्यकता है।

“Microsoft ने सुरक्षा अपडेट जारी किए हैं जो CVE-2015-53770, और CVE-2025-53771 द्वारा उत्पन्न जोखिमों के खिलाफ SharePoint Subscription Edition और SharePoint 2019 का उपयोग करके ग्राहकों की पूरी तरह से सुरक्षा करते हैं। ग्राहकों को यह सुनिश्चित करने के लिए तुरंत इन अपडेट को लागू करना चाहिए कि वे संरक्षित हों,” इसके सुरक्षा अपडेट में कंपनी ने कहा।

यही यही/

रैंडम पोस्ट

एक नजर