Microsoft Corp. இன்று அது குறைந்தது 77 பாதிப்புகளை சரிசெய்ய பாதுகாப்பு புதுப்பிப்புகளை முன்வைத்தது விண்டோஸ் இயக்க முறைமைகள் மற்றும் பிற மென்பொருள் நிரல்கள். இந்த மாதத்தில் அழுத்தமான “பூஜ்ஜிய-நாள்” குறைபாடுகள் எதுவும் இல்லை (பிப்ரவரியின் ஐந்து பூஜ்ஜிய நாட்களுடன் ஒப்பிடும்போது), ஆனால் வழக்கம் போல், சில இணைப்புகள் விண்டோஸைப் பயன்படுத்தும் நிறுவனங்களின் விரைவான கவனத்திற்கு தகுதியானவை. இந்த மாத பேட்ச் செவ்வாய்க்கிழமையின் சில சிறப்பம்சங்கள் இங்கே.
படம்: ஷட்டர்ஸ்டாக், @nwz.
மைக்ரோசாப்ட் இன்று சரிசெய்த இரண்டு பிழைகள் முன்பு பகிரங்கமாக வெளியிடப்பட்டன. CVE-2026-21262 என்பது ஒரு பாதிப்பாகும், இது தாக்குபவர் சலுகைகளை உயர்த்த அனுமதிக்கிறது. SQL சர்வர் 2016 பின்னர் பதிப்புகள்.
“இது ஒரு சலுகை-நிலை பாதிப்பு அல்ல; ஒரு அங்கீகரிக்கப்பட்ட தாக்குபவர் ஒரு நெட்வொர்க்கில் கணினி நிர்வாகி சலுகைகளை உயர்த்த முடியும் என்று ஆலோசனை குறிப்பிடுகிறது,” Rapid7 கூறினார். ஆடம் பார்னெட் என்றார். “அடிப்படை CVSS v3 ஸ்கோரான 8.8, முக்கியமான தீவிரத்தன்மை வரம்புக்குக் கீழே உள்ளது, ஏனெனில் குறைந்த-நிலை சலுகைகள் தேவை. இது ஒரு துணிச்சலான பாதுகாப்பாளராக இருக்கும்.
பொதுவில் வெளிப்படுத்தப்பட்ட மற்ற குறைபாடு CVE-2026-26127 ஆகும், இது இயங்கும் பயன்பாடுகளில் பாதிப்பு நெட். சுரண்டலின் உடனடித் தாக்கம், சேவை மறுதொடக்கத்தின் போது மற்ற வகையான தாக்குதல்களுக்கான சாத்தியக்கூறுகளுடன், செயலிழப்பைத் தூண்டுவதன் மூலம் சேவை மறுப்புக்கு மட்டுப்படுத்தப்பட்டதாக பார்னெட் கூறினார்.
குறைந்தபட்சம் ஒரு விமர்சகராவது இல்லாமல் இது ஒரு சரியான பேட்ச் செவ்வாய் ஆகாது Microsoft Office சுரண்டுகிறது, மற்றும் இந்த மாதம் ஏமாற்றம் இல்லை. CVE-2026-26113 மற்றும் CVE-2026-26110 இரண்டும் ரிமோட் குறியீடு செயல்படுத்தல் குறைபாடுகள் ஆகும், அவை முன்னோட்ட பலகத்தில் ஒரு ட்ராப் செய்தியைப் பார்ப்பதன் மூலம் மட்டுமே தூண்டப்படும்.
சத்னம் நரங் TO ஏற்கத்தக்கது இந்த மாதம் அனைத்து பேட்ச் செவ்வாய் CVE களில் பாதிக்கும் மேலானவை (55%) சலுகை அதிகரிப்பு பிழைகள், மேலும் அவற்றில் அரை டஜன் “அதிகமாகச் சுரண்டக்கூடியவை” என்று கருதப்படுகின்றன – Windows Graphics Component, Windows Accessibility Infrastructure, Windows Kernel, Windows SMB Server மற்றும் Winlogon ஆகியவற்றில். இவற்றில் அடங்கும்:
–CVE-2026-24291: SYSTEM (CVSS 7.8) ஐ அடைவதற்கு Windows Accessibility Infrastructure க்குள் தவறான அனுமதி ஒதுக்கீடுகள்
–CVE-2026-24294: SMB கோர் பாகத்தில் தவறான அங்கீகாரம் (CVSS 7.8)
–CVE-2026-24289: அதிக தீவிர நினைவாற்றல் ஊழல் மற்றும் இனம் நிலை தோல்வி (CVSS 7.8)
–CVE-2026-25187: கூகுள் புராஜெக்ட் ஜீரோ (CVSS 7.8) மூலம் Winlogon பாதிப்பு கண்டறியப்பட்டது.
பென் மெக்கார்த்திமுன்னணி இணைய பாதுகாப்பு பொறியாளர் தோய்த்தல்CVE-2026-21536, மைக்ரோசாஃப்ட் சாதனங்களின் விலை நிர்ணய திட்டம் என்று அழைக்கப்படும் ஒரு கூறுகளில் ஒரு முக்கியமான ரிமோட் குறியீடு செயல்படுத்தல் பிழை. மைக்ரோசாப்ட் ஏற்கனவே தங்கள் முடிவில் சிக்கலை சரிசெய்துள்ளது மற்றும் அதை சரிசெய்வதற்கு விண்டோஸ் பயனர்களிடமிருந்து எந்த நடவடிக்கையும் தேவையில்லை. ஆனால் மெக்கார்த்தி கூறுகையில், AI முகவரால் அடையாளம் காணப்பட்ட முதல் பாதிப்புகளில் ஒன்றாக இது குறிப்பிடத்தக்கது மற்றும் விண்டோஸ் இயக்க முறைமைக்கு ஒதுக்கப்பட்ட CVE உடன் அதிகாரப்பூர்வமாக அங்கீகரிக்கப்பட்டது. மூலம் கண்டுபிடிக்கப்பட்டது XBOWஒரு முழு தன்னாட்சி AI ஊடுருவல் சோதனை முகவர்.
XBOW ஆனது கடந்த வருடத்தில் ஹேக்கர் ஒன் இன் பிழை பவுண்டி தரவரிசையில் மேலே அல்லது அதற்கு அருகில் தொடர்ந்து தரவரிசையில் உள்ளது. மூலக் குறியீட்டை அணுகாமல் AI முகவர்கள் எவ்வாறு முக்கியமான 9.8 மதிப்பிடப்பட்ட பாதிப்புகளை அடையாளம் காண முடியும் என்பதை CVE-2026-21536 விளக்குகிறது என்று மெக்கார்த்தி கூறினார்.
“மைக்ரோசாப்ட் ஏற்கனவே பாதிப்பை சரிசெய்து தணித்திருந்தாலும், அதிகரித்து வரும் வேகத்தில் சிக்கலான பாதிப்புகளை AI- அடிப்படையிலான கண்டுபிடிப்பை நோக்கிய மாற்றத்தை இது எடுத்துக்காட்டுகிறது” என்று மெக்கார்த்தி கூறினார். “பாதுகாப்பு நிலப்பரப்பில் AI-உதவி பாதிப்பு ஆராய்ச்சி அதிகரித்துவரும் பங்கை வகிக்கும் என்று இந்த வளர்ச்சி அறிவுறுத்துகிறது.”
மேலே உள்ள பேட்ச் செவ்வாய் எண்ணிக்கையில் சேர்க்கப்படாத ஒன்பது உலாவி பாதிப்புகளை நிவர்த்தி செய்ய மைக்ரோசாப்ட் முன்பு திருத்தங்களை வழங்கியது. கூடுதலாக, மைக்ரோசாப்ட் மார்ச் 2 அன்று ஒரு முக்கியமான அவுட்-ஆஃப்-பேண்ட் (அவசரநிலை) புதுப்பிப்பை வெளியிட்டது விண்டோஸ் சர்வர் 2022 Windows Hello for Business பாஸ்வேர்டு இல்லாத அங்கீகார தொழில்நுட்பத்துடன் சான்றிதழ் புதுப்பித்தல் சிக்கலை தீர்க்க.
பிரிக்கப்பட்டது, அடோப் 80 பாதிப்புகளைச் சரிசெய்வதற்கான புதுப்பிப்புகள் வழங்கப்பட்டன – அவற்றில் சில தீவிரத்தன்மையில் முக்கியமானவை – உட்பட பல்வேறு தயாரிப்புகளில் அக்ரோபேட் மற்றும் அடோப் வர்த்தகம். Mozilla Firefox v. 148.0.2 மூன்று உயர்-தீவிர CVEகளை தீர்க்கிறது.
இன்று மைக்ரோசாப்ட் வெளியிட்ட அனைத்து பேட்ச்களின் முழு விவரம் அறிய, SANS இன்டர்நெட் ஸ்டோர்ம் சென்டர் பேட்ச் செவ்வாய் இடுகையைப் பார்க்கவும். சிக்கல் நிறைந்த புதுப்பிப்புகளைப் பற்றிய எந்தச் செய்தியையும் தொடர்ந்து தெரிந்துகொள்ள விரும்பும் Windows Enterprise நிர்வாகிகளுக்கு, AskWoody.com எப்போதும் பார்வையிடத்தக்கது. இந்த மாத பேட்ச்களைப் பயன்படுத்துவதில் சிக்கல் இருந்தால், தயவுசெய்து கீழே கருத்துத் தெரிவிக்கவும்.
Leave a Reply