పాచెస్ విడుదలకు ముందు విండోస్ 10 వార్షికోత్సవ నవీకరణ గత సంవత్సరం సున్నా-రోజు దోపిడీలను అడ్డుకుంది
వీడియో: शाम के वकà¥?त à¤à¥‚लसे à¤à¥€ ना करे ये 5 काम दर 2024
మైక్రోసాఫ్ట్ దాని డెస్క్టాప్ ఆపరేటింగ్ సిస్టమ్ యొక్క తాజా వెర్షన్ కోసం భద్రత ప్రధాన అమ్మకపు స్థానం. సాఫ్ట్వేర్ దిగ్గజం ఇప్పుడు ఆ లక్ష్యంతో తీవ్రంగా ఉందని పునరుద్ఘాటిస్తోంది, 2016 లో ఏదో ఒక సమయంలో, పాచెస్ అందుబాటులోకి రాకముందే కొన్ని సున్నా-రోజు దోపిడీలను ఇది ఎలా అడ్డుకుంది.
మైక్రోసాఫ్ట్ మాల్వేర్ ప్రొటెక్షన్ సెంటర్ బృందం మైక్రోసాఫ్ట్ ఆ లోపాలను గుర్తించడానికి ముందే నవంబర్ 2016 లో రెండు విండోస్ 10 భద్రతా లక్షణాలు రెండు సున్నా-రోజు ప్రమాదాలను ఎలా ఓడించాయో వివరించాయి. గత వేసవిలో మైక్రోసాఫ్ట్ విడుదల చేసిన వార్షికోత్సవ నవీకరణలో ఆ భద్రతా లక్షణాలు ఉన్నాయి.
ఆగస్టు 2016 లో విడుదల చేసిన ఉపశమన వ్యూహాలను లక్ష్యంగా చేసుకున్న దోపిడీలను పరీక్షిస్తున్నట్లు మైక్రోసాఫ్ట్ తెలిపింది. అదే లక్షణాలను కలిగి ఉన్న భవిష్యత్తులో సున్నా-రోజు దోపిడీలను ఆ పద్ధతులు ఎలా తగ్గించవచ్చో చూపించడమే లక్ష్యం. రెడ్మండ్ సంస్థ ఒక బ్లాగ్ పోస్ట్లో ఇలా చెప్పింది:
"సున్నా-రోజు దోపిడీల పేలుడు నుండి ఒక ముఖ్యమైన ఉపసంహరణ ఏమిటంటే, ప్రతి ఉదాహరణ ఒక ప్లాట్ఫాం ఎంత స్థితిస్థాపకంగా ఉంటుందో అంచనా వేయడానికి ఒక విలువైన అవకాశాన్ని సూచిస్తుంది - ఉపశమన పద్ధతులు మరియు అదనపు రక్షణ పొరలు సైబర్టాక్లను బే వద్ద ఎలా ఉంచుకోగలవు, అదే సమయంలో ప్రమాదాలు పరిష్కరించబడుతున్నాయి మరియు పాచెస్ మోహరించబడుతోంది. ఎందుకంటే దుర్బలత్వాల కోసం వేటాడేందుకు సమయం పడుతుంది మరియు అవన్నీ కనుగొనడం వాస్తవంగా అసాధ్యం కాబట్టి, సున్నా-రోజు దోపిడీల ఆధారంగా దాడులను నివారించడంలో ఇటువంటి భద్రతా మెరుగుదలలు కీలకం. ”
మైక్రోసాఫ్ట్ విండోస్ 10 వార్షికోత్సవ నవీకరణలో ఉపశమన పద్ధతులను ఎలా దోపిడీ చేస్తుందో చూపించింది. ఇది భవిష్యత్తులో సున్నా-రోజు దోపిడీకి మార్గం సుగమం చేసే దాడి ఉపరితలాలను తగ్గించడానికి దారితీసింది.
మరింత ప్రత్యేకంగా, విండోస్ 10 వినియోగదారులపై దాడి చేయడానికి ప్రయత్నించిన ఆధునిక నిరంతర ముప్పు సమూహం STRONTIUM ఉపయోగించిన రెండు కెర్నల్-స్థాయి దోపిడీలను బృందం పరిశీలించింది. ఈ బృందం దోపిడీని CVE-2016-7255 గా లాగిన్ చేసింది, ఇది అమెరికాలోని థింక్ ట్యాంకులు మరియు ప్రభుత్వేతర సంస్థలను లక్ష్యంగా చేసుకున్న ఈటె-ఫిషింగ్ ప్రచారంలో భాగంగా మైక్రోసాఫ్ట్ అక్టోబర్ 2016 లో గుర్తించింది. APT సమూహం బగ్ను అడోబ్ ఫ్లాష్ ప్లేయర్ లోపంతో కలిపింది, a అనేక దాడులలో సాధారణ పదార్ధం.
రెండవ దోపిడీకి సివిఇ -2016-7256 అనే సంకేతనామం ఉంది, ఇది ఓపెన్ టైప్ ఫాంట్ ఎలివేషన్-ఆఫ్-ప్రివిలేజ్ దోపిడీ, ఇది జూన్ 2016 లో దక్షిణ కొరియా బాధితులపై దాడుల్లో భాగంగా బయటపడింది. ఈ రెండు దోపిడీలు అధికారాలను పెంచాయి. వార్షికోత్సవ నవీకరణతో వచ్చిన విండోస్ 10 భద్రతా పద్ధతులు రెండు బెదిరింపులను నిరోధించాయి.
విండోస్ 10 కోసం ప్లెక్స్ అనువర్తనం uwp విడుదలకు ముందు ప్రధాన నవీకరణను పొందుతుంది
ప్లెక్స్ తన అధికారిక స్థానిక విండోస్ 10 అనువర్తనంలో మే నుండి పనిచేస్తోంది, ఇటీవల అనువర్తనం యొక్క బీటా వెర్షన్కు పెద్ద నవీకరణను విడుదల చేసింది. మరింత ప్రత్యేకంగా, ప్లెక్స్ బీటా ఇప్పుడు యుడబ్ల్యుపి అనువర్తనం మరియు కొత్త యూజర్ ఇంటర్ఫేస్ మరియు కోర్టానా మెరుగుదలలను పరిచయం చేసింది. తాజా అనువర్తన సంస్కరణ, ప్లెక్స్ బీటా 3.0.31, ప్రస్తుతం వీటి కోసం మాత్రమే అందుబాటులో ఉంది…
విండోస్ 10 వార్షికోత్సవ నవీకరణ జూలై 29 విడుదలకు షెడ్యూల్ చేయబడింది
విండోస్ 10 వార్షికోత్సవ నవీకరణ ఈ సంవత్సరం ప్రారంభంలో బిల్డ్ సమావేశంలో ప్రకటన చేసినప్పటి నుండి మేము ఎదురుచూస్తున్న విషయం. ఈ వేసవిలో అన్ని విండోస్ 10 మెషీన్లను నవీకరించడానికి నవీకరణ నిర్ణయించబడిందని మాకు తెలుసు, కాని మైక్రోసాఫ్ట్ ఇంకా ఖచ్చితమైన తేదీపై ఎటువంటి సమాచారం ఇవ్వలేదు. విడుదల తేదీ వేచి ఉండండి…
విండోస్ 10 వార్షికోత్సవ నవీకరణ ఆగస్టు 2 విడుదలకు షెడ్యూల్ చేయబడింది: దాని మెరుగుదలలు ఏమిటి?
గత రెండు నెలలుగా, విండోస్ 10 వార్షికోత్సవ నవీకరణను జూలై చివరి నాటికి విడుదల చేయాలనే మైక్రోసాఫ్ట్ ప్రణాళికల గురించి పుకార్లు నిరంతరం విన్నాము. అయినప్పటికీ, విండోస్ 10 కి ఉచిత అప్గ్రేడ్ ఆఫర్ ముగిసినందున, ఇది కొంచెం దూరం అనిపించింది. అయితే, సాఫ్ట్వేర్ దిగ్గజం ఇటీవల అధికారిక ప్రకటనతో చివరకు ధృవీకరించింది…