[ad_1]
माइक्रोसॉफ्ट ने विंडोज, ऑफिस और .NET प्लेटफॉर्म के लिए केवल 48 अपडेट के साथ नए साल में हमारी राह आसान कर दी है। जनवरी के लिए कोई शून्य-दिन नहीं थे, और सार्वजनिक रूप से उजागर कमजोरियों या शोषण किए गए सुरक्षा मुद्दों की कोई रिपोर्ट नहीं थी।
जटिल, व्यावसायिक अनुप्रयोगों के डेवलपर्स को इस बात पर विशेष ध्यान देने की आवश्यकता हो सकती है कि Microsoft ने संदेश कतार प्रणाली को कैसे अद्यतन किया है। प्रिंटिंग को पैच कर दिया गया है और ब्लूटूथ और विंडोज शेल सब-सिस्टम (शॉर्टकट और वॉलपेपर) में मामूली अपडेट के लिए तैनाती से पहले कुछ परीक्षण की आवश्यकता होती है।
टीम पर तत्परता एक तैयार किया है उपयोगी इन्फोग्राफिक जो इस जनवरी रिलीज़ के प्रत्येक अपडेट से जुड़े जोखिमों को रेखांकित करता है।
ज्ञात पहलु
प्रत्येक माह, Microsoft ज्ञात समस्याओं की एक सूची शामिल करता है जो नवीनतम अद्यतन चक्र में शामिल ऑपरेटिंग सिस्टम और प्लेटफ़ॉर्म से संबंधित होती हैं।
- Microsoft ने सभी Windows 10/11 डेस्कटॉप प्लेटफ़ॉर्म के लिए निम्न त्रुटि संदेश की सूचना दी: मोबाइल डिवाइस प्रबंधन (MDM) ऐप्स में BitLocker कॉन्फ़िगरेशन सेवा प्रदाता (CSP) नोड में फिक्स्डड्राइव एन्क्रिप्शन टाइप या सिस्टम ड्राइव एन्क्रिप्शन टाइप नीति सेटिंग्स का उपयोग करने से “आवश्यकता” में गलत तरीके से 65000 त्रुटि दिखाई दे सकती है। आपके वातावरण में कुछ उपकरणों के लिए डिवाइस एन्क्रिप्शन” सेटिंग।
आज के कंप्यूटिंग परिवेश में इमोजी के महत्व को देखते हुए, माइक्रोसॉफ्ट के पास भी एक है रंग पैमाने के साथ समस्या सभी विंडोज़ बिल्डों पर कुछ 3डी-जैसे इमोटिकॉन्स। (चूंकि मैं “रंग गूंगा” हूं, निश्चित नहीं हूं कि मुझे 🙂 या 😞 होना चाहिए।)
प्रमुख संशोधन
तो क्या जनवरी के अपडेट में बड़े संशोधन थे? दो उत्तर हैं. संक्षिप्त उत्तर यह है कि ऐसा कोई महत्वपूर्ण संशोधन वाला कोई पैच नहीं दिखता है जिसके लिए इस महीने प्रशासक को ध्यान देने की आवश्यकता हो।
लंबा उत्तर: वहाँ मई यह Microsoft अद्यतन डेटाबेस और डेटा को कैसे प्रस्तुत और तैनात किया जाता है, के साथ एक समस्या है। प्रत्येक अद्यतन चक्र के साथ, रेडीनेस टीम Microsoft अद्यतनों और उनके संबंधित मैनिफ़ेस्ट और पेलोड को पार्स/प्रोसेस करने के लिए एक स्वचालित प्रणाली का उपयोग करती है। हमारे सिस्टम ने कई बदलावों की सूचना दी, जो कुछ समय बाद गलत अलार्म साबित हुए। (“बड़ी संख्या में परिवर्तन” से हमारा तात्पर्य कई हजार से है।) हमने दोबारा जांच की – यह हम नहीं हैं – यह डेटा है। हम देखेंगे कि क्या समस्या बनी रहती है और तदनुसार हमारे सिस्टम/बुलेटिन को अपडेट करेंगे।
शमन और समाधान
Microsoft ने इस महीने की रिलीज़ के लिए निम्नलिखित भेद्यता संबंधी शमन प्रकाशित किए:
- सीवीई-2024-21320: विंडोज थीम्स स्पूफिंग भेद्यता। माइक्रोसॉफ्ट ने सलाह दी कि जिन लोगों ने एनटीएलएम को अक्षम कर दिया है वे इस छोटी सी समस्या से प्रभावित नहीं होंगे। यदि यह भेद्यता आपके संगठन के लिए चिंता का विषय है, तो इसे लागू करें एनटीएलएम समूह नीति को प्रतिबंधित करें.
हर महीने, रेडीनेस टीम पैच मंगलवार अपडेट का विस्तृत विश्लेषण करती है और विस्तृत, कार्रवाई योग्य परीक्षण मार्गदर्शन प्रदान करती है। यह मार्गदर्शन एक बड़े एप्लिकेशन पोर्टफोलियो और विंडोज प्लेटफ़ॉर्म और एप्लिकेशन इंस्टॉलेशन पर पैच के संभावित प्रभाव का आकलन करने पर आधारित है।
इस महीने के अपडेट में निम्नलिखित परिवर्तन शामिल किए गए थे और इन्हें बढ़े हुए जोखिम (अप्रत्याशित परिणामों के) के रूप में नहीं उठाया गया है और इसमें कार्यात्मक परिवर्तन शामिल नहीं हैं:
- रिमोट कोड निष्पादन परिदृश्य को रोकने के लिए प्रिंटिंग को अद्यतन किया गया है। प्रिंटर पुनर्निर्देशन प्रक्रियाओं/कॉन्फ़िगरेशन के लिए एक परीक्षण चक्र की आवश्यकता होगी।
- ब्लूटूथ सिस्टम फ़ाइलें वर्तमान में समर्थित सभी विंडोज़ डेस्कटॉप बिल्ड पर अपडेट कर दी गई हैं। मुझे ब्लूटूथ परीक्षण में वास्तव में परेशानी हो रही है क्योंकि मुझे ब्लूटूथ कनेक्टिविटी सबसे कमजोर लगती है। इस महीने, ब्लूटूथ चूहों, कीबोर्ड और अपने हेडसेट का परीक्षण करें।
- बेस लॉग फ़ाइलें (बीएलएफ) पूरे 2023 में रैंसमवेयर हमलों का एक महत्वपूर्ण घटक था क्योंकि हमलावरों ने विंडोज त्रुटि रिपोर्टिंग और लॉग फ़ाइल सिस्टम में कमजोरियों का फायदा उठाया था (WER). ये (बीएलएफ) फ़ाइल प्रकार इस महीने अपडेट किए गए थे, और एक विंडोज़ त्रुटि लॉग रिपोर्टिंग फ़ाइल परीक्षण की आवश्यकता होगी जिसमें फ़ाइल बनाना, पढ़ना, अपडेट करना और हटाना शामिल है।
- Microsoft समूह नीति के मुख्य घटक (जीपीओ) प्रशासन उपकरण अद्यतन कर दिए गए हैं, इसलिए GPO टेम्पलेट्स को प्रशासकों द्वारा और अधिक महत्वपूर्ण रूप से, प्रत्यायोजित गैर-प्रशासकों द्वारा परीक्षण की आवश्यकता होगी।
- विंडोज़ फ़ाइल संपीड़न को कैसे संभालता है, इसके लिए एक और अद्यतन है। इस बार हमें अभी भी फ़ाइल स्तर संपीड़न पर कम ध्यान देने के साथ, फ़ाइल निष्कर्षण का परीक्षण करने की उम्मीद करनी चाहिए। हम चलाने के लिए कमांड/बैच फ़ाइल का उपयोग करने का सुझाव देते हैं एक्सट्रैक्ट/एक्सट्रैक32 कम से कम कुछ सौ छोटी से मध्यम आकार की फ़ाइलों पर।
- विंडोज़ शेल के अपडेट के कारण आपको इस महीने एक पृष्ठभूमि छवि या “वॉलपेपर” परीक्षण शामिल करना होगा। यह थोड़ा आसान है। क्या मैं लॉगिन करते समय अपना कॉर्पोरेट वॉलपेपर देख सकता हूँ? हाँ? खुशी के दिन!
डेवलपर्स के लिए: माइक्रोसॉफ्ट ने संदेश कतारबद्ध करने के तरीके पर एक बड़ा अपडेट किया (एमएसएमक्यू) इस महीने विंडोज़ डेस्कटॉप में काम करता है। एमएसएमक्यू सुविधा का एक उप-घटक आमतौर पर वितरित अनुप्रयोगों में उपयोग की जाने वाली रिमोट प्रोसीजर कॉल (आरपीसी) से संबंधित है। अपने वितरित, एमएसएमक्यू और आरपीसी-संचालित कॉर्पोरेट ऐप्स (आप जानते हैं कि आप कौन हैं) का परीक्षण करने के लिए कृपया सुनिश्चित करें कि निम्नलिखित घटक क्षेत्र आपके प्रोजेक्ट परीक्षण और रिलीज़ शेड्यूल में शामिल हैं:
- संदेश कतार (एमएसएमक्यू) सेवाएँ।
- एमएसएमक्यू सक्रिय निर्देशिका डोमेन सेवा एकीकरण।
- एमएसएमक्यू ट्रिगर्स।
- HTTP, रूटिंग सेवा और मल्टीकास्टिंग समर्थन।
- एमएसएमक्यू डीसीओएम प्रॉक्सी।
स्वचालित परीक्षण इन परिदृश्यों में मदद करेगा (विशेष रूप से एक परीक्षण प्लेटफ़ॉर्म जो “डेल्टा” या बिल्ड के बीच तुलना प्रदान करता है)। हालाँकि, आपके व्यावसायिक अनुप्रयोगों के लिए, एप्लिकेशन स्वामी (यूएटी कर रहा है) से परिणामों का परीक्षण और अनुमोदन कराना अभी भी आवश्यक है।
विंडोज़ जीवनचक्र अद्यतन
इस अनुभाग में विंडोज़ डेस्कटॉप और सर्वर प्लेटफ़ॉर्म पर सर्विसिंग (और अधिकांश सुरक्षा अद्यतन) में महत्वपूर्ण परिवर्तन शामिल हैं।
- अनुस्मारक: विंडोज़ 11 के वर्कस्टेशन संस्करणों के लिए होम, प्रो, प्रो एजुकेशन और प्रो, संस्करण 21H2 की सेवा 10 अक्टूबर, 2023 को समाप्त हो गई।
हर महीने, हम निम्नलिखित बुनियादी समूहों के साथ अद्यतन चक्र को उत्पाद परिवारों (जैसा कि Microsoft द्वारा परिभाषित किया गया है) में विभाजित करते हैं:
- ब्राउज़र (Microsoft IE और Edge)।
- माइक्रोसॉफ्ट विंडोज़ (डेस्कटॉप और सर्वर दोनों)।
- माइक्रोसॉफ्ट ऑफिस।
- माइक्रोसॉफ्ट एक्सचेंज सर्वर.
- माइक्रोसॉफ्ट डेवलपमेंट प्लेटफॉर्म (नेट कोर, .नेट कोर और चक्र कोर)।
- Adobe (या, यदि आप यहाँ तक पहुँच गए हैं)।
ब्राउज़र्स
माइक्रोसॉफ्ट ने क्रोमियम प्रोजेक्ट के लिए चार बहुत छोटे अपडेट जारी किए हैं:
हम काफी भाग्यशाली हैं, क्योंकि ये बहुत हल्के-फुल्के अपडेट हैं। इंटरनेट एक्सप्लोरर को अपडेट करने में हमें जो तात्कालिकता और कठिनाई का अनुभव होता था, उसकी तुलना में कुछ भी नहीं। इन अद्यतनों को अपने मानक पैच रिलीज़ शेड्यूल में जोड़ें।
खिड़कियाँ
माइक्रोसॉफ्ट ने विंडोज़ प्लेटफ़ॉर्म के लिए महत्वपूर्ण रेटिंग वाले दो महत्वपूर्ण अपडेट और 38 पैच जारी किए जो निम्नलिखित प्रमुख घटकों को कवर करते हैं:
- विंडोज़ केर्बरोस।
- विंडोज़ हाइपर-V.
- विंडोज़ त्रुटि लॉग और रिपोर्टिंग।
- नेटवर्किंग और ब्लूटूथ.
- विंडोज़ शेल और सक्रिय निर्देशिका समूह नीति ऑब्जेक्ट।
केवल दो पैच के साथ (सीवीई-2024-20674 और सीवीई-2024-20700) को गंभीर दर्जा दिया गया और कोई रिपोर्ट नहीं की गई शून्य दिन, यह एक और अपेक्षाकृत हल्का महीना है। परीक्षण और परिनियोजन के लिए हमारा ध्यान प्रशासकीय कार्यों (बैकअप, टेलीमेट्री और लॉग फ़ाइलों को मान्य करना) और व्यावसायिक तर्क संचालित वितरित अनुप्रयोगों के लिए डेवलपर्स द्वारा नियोजित कुछ मुख्य आंतरिक सुविधाओं पर होना चाहिए। इस अद्यतन को अपने मानक विंडोज़ प्लेटफ़ॉर्म रिलीज़ शेड्यूल में जोड़ें।
माइक्रोसॉफ्ट ऑफिस
माइक्रोसॉफ्ट ने सिर्फ दो जारी किए (सीवीई-2024-20677 और सीवीई-2024-21318) Office और Microsoft SharePoint के लिए पैच। ये कम प्रभाव वाले अपडेट हैं जिनका एक्सेल या वर्ड्स द्वारा संख्याओं या सूत्रों को संभालने के तरीके पर कोई प्रभाव नहीं पड़ना चाहिए। इन Office अद्यतनों को अपने मानक रिलीज़ शेड्यूल में जोड़ें।
माइक्रोसॉफ्ट एक्सचेंज सर्वर
दिसंबर की तरह, माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट एक्सचेंज सर्वर के लिए कोई अपडेट जारी नहीं किया। बहुत सहज मत हो जाओ. हमें लगता है कि फरवरी का अपडेट बहुत बड़ा होने वाला है।
माइक्रोसॉफ्ट विकास मंच
Microsoft ने Microsoft .NET, विज़ुअल स्टूडियो और SQL क्लाइंट सुविधा को प्रभावित करने वाले छह अपडेट जारी किए। सभी अपडेट को महत्वपूर्ण माना गया है. SQL क्लाइंट अद्यतन (सीवीई-2024-0056) कुछ ध्यान देने की आवश्यकता होगी। .NET के लिए अपने कॉर्पोरेट लाइन ऑफ़ बिज़नेस (LOB) या आंतरिक अनुप्रयोगों को स्कैन करें System.Data.SqlClient निर्भरताएँ एक बार जब आपके पास प्राथमिकता वाली एप्लिकेशन सूची हो, तो कृपया इन अपडेट को अपने मानक डेवलपर रिलीज़ शेड्यूल में जोड़ें।
एडोब रीडर (यदि आप यहां तक पहुंच गए हैं)
इस महीने रीडर या एक्रोबैट के लिए एडोब की ओर से कोई अपडेट नहीं है लेकिन माइक्रोसॉफ्ट ने थर्ड पार्टी डेटाबेस इंजन के लिए एक ही अपडेट जारी किया है SQLite (सीवीई-2022-35737). इस डेटाबेस इंजन अपडेट को वास्तव में डेवलपर अनुभाग में शामिल किया जाना चाहिए, लेकिन सख्ती से कहें तो यह एक है ओपन सोर्स प्रोजेक्ट माइक्रोसॉफ्ट द्वारा समर्थित. हमारा दिया हुआ पिछले साल के पैच और अपडेट रुझानों पर शोध, हम फरवरी के लिए सामान्य से बड़े अपडेट पैकेज की उम्मीद कर रहे हैं। स्वचालित परीक्षण महत्वपूर्ण होने जा रहा है, एआई के साथ (संभवतः “पैचजीपीटी”) पैच सारांश, भेद्यता आकलन और परीक्षण अनुशंसाओं में एक बड़ी भूमिका निभा रहा है।
कॉपीराइट © 2024 आईडीजी कम्युनिकेशंस, इंक.
[ad_2]
Source link
