విండోస్ ఎక్స్‌పిలో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వాన్ని గుర్తించడానికి మైక్రోసాఫ్ట్ ఇటీవల ఒక క్లిష్టమైన నవీకరణను (కెబి 4500331) విడుదల చేసింది. మైక్రోసాఫ్ట్ ఆపరేటింగ్ సిస్టమ్కు అధికారిక మద్దతును ముగించి చాలా సంవత్సరాలు అయ్యింది.

కంపెనీ ఈ పాచ్‌ను విడుదల చేసిన వాస్తవం ఈ దుర్బలత్వం ఎంత తీవ్రంగా ఉందో చూపిస్తుంది. 5 సంవత్సరాల తరువాత విండోస్ ఎక్స్‌పి మరియు విండోస్ సర్వర్ 2003 కోసం క్లిష్టమైన భద్రతా ప్యాచ్‌ను విడుదల చేయడానికి మైక్రోసాఫ్ట్‌ను బలవంతం చేసిన బగ్ యొక్క స్వభావాన్ని మీరు can హించవచ్చు.

టెక్ దిగ్గజం విండోస్ ఎక్స్‌పి, విండోస్ 7, విండోస్ సర్వర్ 2003, మరియు విండోస్ సర్వర్ 2008 నడుస్తున్న పరికరాల కోసం “వార్మబుల్” హానిని పరిష్కరించడానికి నవీకరణను విడుదల చేసింది.

అయితే, ఈ నవీకరణతో సంబంధం ఉన్న సమస్య ఉంది, ఎందుకంటే ఇది విండోస్ నవీకరణ ద్వారా అందుబాటులో లేదు. విండోస్ ఎక్స్‌పి యూజర్లు మైక్రోసాఫ్ట్ వెబ్‌సైట్ నుండి ప్యాచ్‌ను మాన్యువల్‌గా ఇన్‌స్టాల్ చేయాలి.

KB4500331 డౌన్‌లోడ్ చేయండి

విండోస్ సర్వర్ 2003 లేదా విండోస్ ఎక్స్‌పి కోసం KB4500331 ను డౌన్‌లోడ్ చేయడానికి మీరు మైక్రోసాఫ్ట్ యొక్క అప్‌డేట్ కాటలాగ్‌ను సందర్శించవచ్చు.

అయితే, ప్యాచ్ విండోస్ సర్వర్ 2008 మరియు విండోస్ 7 వినియోగదారులకు విండోస్ అప్‌డేట్ ద్వారా లభిస్తుంది. అంతేకాకుండా, విండోస్ 8 మరియు విండోస్ 10 వినియోగదారులు బగ్ నుండి సురక్షితంగా ఉన్నారని మైక్రోసాఫ్ట్ ధృవీకరించింది.

ఇప్పటివరకు బెదిరింపులు లేవు

మైక్రోసాఫ్ట్ ఎటువంటి తీవ్రమైన భద్రతా బెదిరింపులను చూడనప్పటికీ, ఈ సెక్సీరిటీ దుర్బలత్వాన్ని హ్యాకర్లు ఉపయోగించకుండా నిరోధించడానికి అవసరమైన అన్ని చర్యలు తీసుకుంటోంది.

దోపిడీకి గురైతే, ఈ భద్రతా సమస్య మరొక వన్నాక్రీ తరహా మాల్వేర్ దాడికి దారితీస్తుంది. నెట్‌వర్క్ స్థాయి ప్రామాణీకరణ ఉన్న పరికరాలు ఈ బెదిరింపుల నుండి కనీసం కొంత వరకు సురక్షితంగా ఉన్నాయని రెడ్‌మండ్ దిగ్గజం చెప్పారు.

భయంకరమైన వన్నాక్రీ వ్యాప్తి మరియు ప్రపంచవ్యాప్తంగా ఉన్న వినియోగదారులపై దాని ప్రభావాన్ని ఎవరూ మరచిపోలేదని మేము ఖచ్చితంగా అనుకుంటున్నాము. అందుకే కంపెనీ ఎటువంటి రిస్క్‌లు తీసుకొని మరోసారి ఉచ్చులో పడటానికి ఇష్టపడలేదు.

చాలా మంది విండోస్ యూజర్లు (వ్యక్తిగత మరియు ఎంటర్ప్రైజ్ యూజర్లు) విండోస్ నవీకరణలను నివారించారని లేదా వాటిని ఇన్‌స్టాల్ చేయడాన్ని కనీసం వాయిదా వేస్తున్నారని దాడి చేసేవారికి తెలుసు. నవీకరణ ప్రక్రియ కొన్నిసార్లు పెద్ద సంస్థలకు ప్రత్యేకంగా గందరగోళంగా మారుతుంది.

ఒక PC నుండి మరొక PC కి వ్యాపించే మాల్వేర్లను ఇంజెక్ట్ చేయడానికి దాడి చేసేవారు ఇలాంటి పరిస్థితుల ప్రయోజనాన్ని పొందవచ్చు. మైక్రోసాఫ్ట్ తన వినియోగదారులను ఇలా పేర్కొంటూ హెచ్చరిస్తుంది:

ఏదేమైనా, దాడి చేసిన వ్యక్తికి విజయవంతంగా ప్రామాణీకరించడానికి ఉపయోగపడే చెల్లుబాటు అయ్యే ఆధారాలు ఉంటే ప్రభావిత వ్యవస్థలు రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) దోపిడీకి గురవుతాయి.

సంభావ్య దాడులను నిరోధించడానికి తాజా నవీకరణలను వ్యవస్థాపించాలని విండోస్ XP వినియోగదారులను కంపెనీ సిఫార్సు చేస్తుంది. లేదా ఇంకా మంచిది, తాజా విండోస్ 10 OS వెర్షన్‌కు అప్‌గ్రేడ్ చేయడానికి.