மைக்ரோசாப்ட் இன்று அது அதிர்ச்சியூட்டும் 167 பாதுகாப்பு பாதிப்புகளை சரிசெய்ய மென்பொருள் புதுப்பிப்புகளை முன்வைத்தது விண்டோஸ் இயக்க முறைமைகள் மற்றும் தொடர்புடைய மென்பொருள், உட்பட ஷேர்பாயிண்ட் சர்வர் பூஜ்ஜிய நாள் மற்றும் பகிரங்கமாக வெளிப்படுத்தப்பட்ட பலவீனம் விண்டோஸ் டிஃபென்டர் இரட்டிப்பாக்கப்பட்டது”நீல சுத்தி.” பிரிக்கப்பட்டது, கூகுள் குரோம் 2026 இன் நான்காவது பூஜ்ஜிய நாள் மற்றும் அவசரகால புதுப்பிப்பு அடோப் ரீடர் ரிமோட் குறியீடு செயலாக்கத்திற்கு வழிவகுக்கும் செயலில் பயன்படுத்தப்படும் குறைபாட்டை சரிசெய்கிறது.
தாக்குபவர்கள் ஏற்கனவே CVE-2026-32201 ஐ குறிவைத்துள்ளனர் என்று Redmond எச்சரிக்கிறது, இது மைக்ரோசாஃப்ட் ஷேர்பாயிண்ட் சர்வர் பாதிப்பு, இது ஒரு நெட்வொர்க்கில் நம்பகமான உள்ளடக்கம் அல்லது இடைமுகங்களை ஏமாற்றுபவர்களை அனுமதிக்கிறது.
மைக் வால்டர்ஸ்தலைவர் மற்றும் இணை நிறுவனர் செயல் 1நம்பகமான ஷேர்பாயிண்ட் சூழல்களில் போலியான தகவல்களை வழங்குவதன் மூலம் ஊழியர்கள், கூட்டாளர்கள் அல்லது வாடிக்கையாளர்களை ஏமாற்ற CVE-2026-32201 ஐப் பயன்படுத்தலாம் என்றார்.
“இந்த CVE ஆனது ஃபிஷிங் தாக்குதல்கள், அங்கீகரிக்கப்படாத தரவு கையாளுதல் அல்லது சமூக பொறியியல் பிரச்சாரங்களை மேலும் சமரசத்திற்கு வழிவகுக்கும்” என்று வால்டர்ஸ் கூறினார். “செயலில் சுரண்டல் இருப்பது நிறுவன ஆபத்தை கணிசமாக அதிகரிக்கிறது.”
மைக்ரோசாப்ட் ப்ளூஹாம்மரையும் (CVE-2026-33825) எடுத்துரைத்தது, இது விண்டோஸ் டிஃபென்டரில் உள்ள சிறப்புப் பிழையின் விரிவாக்கமாகும். BleepingComputer இன் கூற்றுப்படி, குறைபாட்டைக் கண்டறிந்த ஆராய்ச்சியாளர், மைக்ரோசாப்ட் நிறுவனத்திற்கு அறிவித்த பிறகு அதற்கான சுரண்டல் குறியீட்டை வெளியிட்டார் மற்றும் அவர்களின் பதிலில் உற்சாகமடைந்தார். வில் டோர்மன்மூத்த முதன்மை பாதிப்பு ஆய்வாளர் தர்ரிஇன்றைய பேட்ச்களை நிறுவிய பிறகு, பொது BlueHammer சுரண்டல் குறியீடு இனி வேலை செய்யாது என்பதை உறுதிப்படுத்தியுள்ளது.
சத்னம் நரங்மூத்த ஆராய்ச்சி பொறியாளர் ஊழியர்கள் ஏற்கத்தக்கதுஏப்ரல் மைக்ரோசாப்டின் இரண்டாவது பெரிய பேட்ச் செவ்வாய் குறிக்கிறது. ஏப்ரல் 11 அன்று அவசரகால புதுப்பிப்பில் அடோப் சரிசெய்த பூஜ்ஜிய நாள் குறைபாடு – CVE-2026-34621 – குறைந்தது நவம்பர் 2025 முதல் தீவிரமாகப் பயன்படுத்தப்பட்டதற்கான அறிகுறிகள் இருப்பதாக நரங் கூறினார்.
ஆடம் பார்னெட்முதன்மை மென்பொருள் பொறியாளர் வேகமாக7மைக்ரோசாப்ட் இன் பேட்ச் மொத்தத்தை இன்று “அந்த வகையில் ஒரு புதிய சாதனை” என்று அழைக்கப்படுகிறது, ஏனெனில் அதில் கிட்டத்தட்ட 60 உலாவி பாதிப்புகள் உள்ளன. ஒரு வாரத்திற்கு முன்பு ப்ராஜெக்ட் கிளாஸ்விங்கின் அறிவிப்பைச் சுற்றியுள்ள சலசலப்புடன் ஸ்பைக் தொடர்புடையது என்று பார்னெட் கூறினார் – இது மிகவும் பிரபலமான ஆனால் இன்னும் வெளியிடப்படாத ஆந்த்ரோபிக் புதிய AI திறன், இது பரந்த அளவிலான மென்பொருள்களில் பிழைகளைக் கண்டறிவதில் மிகவும் நல்லது.
ஆனால் அவர் அதைக் குறிப்பிடுகிறார் மைக்ரோசாஃப்ட் எட்ஜ் Chromium இன்ஜின் அடிப்படையிலானது, மேலும் மைக்ரோசாப்ட் கடந்த வெள்ளிக்கிழமை மீண்டும் வெளியிடப்பட்ட பாதிப்புகளுக்கு Chromium பராமரிப்பாளர்கள் பலதரப்பட்ட ஆராய்ச்சியாளர்களுக்கு கடன் வழங்குகிறார்கள்.
“ஒரு பாதுகாப்பான முடிவு என்னவென்றால், இந்த அளவு அதிகரிப்பு எப்போதும் விரிவடைந்து வரும் AI திறன்களால் இயக்கப்படுகிறது” என்று பார்னெட் கூறினார். “திறன் மற்றும் கிடைக்கும் தன்மை ஆகிய இரண்டிலும் AI மாடல்களின் தாக்கம் மேலும் விரிவடைவதால், பாதிப்பு அறிக்கையின் அளவு மேலும் அதிகரிப்பதை நாம் எதிர்பார்க்க வேண்டும்.”
இறுதியாக, இணையத்தில் உலாவ நீங்கள் பயன்படுத்தும் உலாவியைப் பொருட்படுத்தாமல், உங்கள் உலாவியை அவ்வப்போது முழுமையாக மூடிவிட்டு மறுதொடக்கம் செய்வது முக்கியம். இது மிகவும் எளிதானது (குறிப்பாக நீங்கள் எந்த நேரத்திலும் ஒரு பில்லியன் தாவல்களைத் திறந்திருந்தால்), ஆனால் கிடைக்கக்கூடிய அனைத்து புதுப்பிப்புகளும் நிறுவப்பட்டிருப்பதை உறுதி செய்வதற்கான ஒரே வழி இதுவாகும். எடுத்துக்காட்டாக, இந்த மாத தொடக்கத்தில் வெளியிடப்பட்ட கூகுள் குரோம் அப்டேட் 21 பாதுகாப்பு ஓட்டைகளை சரிசெய்தது, இதில் அதிக தீவிரமான குறைபாடு CVE-2026-5281 உள்ளது.
இணைப்பு மூலம் கிளிக் செய்யக்கூடிய முறிவுக்கு, பார்க்கவும் SANS இணைய புயல் மையம் பேட்ச் செவ்வாய் சுருக்கம். இந்தப் புதுப்பிப்புகளில் ஏதேனும் ஒன்றைப் பயன்படுத்துவதில் சிக்கல் உள்ளதா? கீழே உள்ள கருத்துகளில் அதைப் பற்றி ஒரு குறிப்பை இடுங்கள், இங்கே யாராவது ஒரு தீர்வைக் கொண்டு வருவதற்கு ஒரு நல்ல வாய்ப்பு உள்ளது.
Leave a Reply