नई दिल्ली: टेक दिग्गज Microsoft ने संगठनों के भीतर दस्तावेजों को साझा करने के लिए सरकारी एजेंसियों और व्यवसायों द्वारा उपयोग किए जाने वाले सर्वर सॉफ़्टवेयर पर “सक्रिय हमलों” का अवलोकन करने के बाद तत्काल सुरक्षा पैच जारी किया है। Microsoft के अनुसार, कमजोरियां केवल संगठनों के भीतर उपयोग किए जाने वाले SharePoint सर्वर पर लागू होती हैं। Microsoft 365 में SharePoint ऑनलाइन, जो कि क्लाउड में है, हमलों से नहीं टकराया था, संगठन ने सूचित किया।
INTS सिक्योरिटी एडवाइजरी में टेक दिग्गज ने कहा, “Microsoft सक्रिय हमलों के बारे में जानता है, जो जुलाई सुरक्षा अद्यतन द्वारा आंशिक रूप से संबोधित कमजोरियों का शोषण करके SharePoint सर्वर ग्राहकों को लक्षित करता है।”
कंपनी ने सुरक्षा अपडेट की सिफारिश की जो ग्राहकों को तुरंत आवेदन करना चाहिए। यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने भी कहा कि यह हमलों से अवगत है और अपने संघीय और निजी क्षेत्र के भागीदारों के साथ मिलकर काम कर रहा है। भेद्यता दूरस्थ कोड निष्पादन के एक मामले से संबंधित है जो Microsoft SharePoint सर्वर के ऑन-प्रिमाइसेस संस्करणों में अविश्वसनीय डेटा के deserialization के कारण उत्पन्न होती है।
Microsoft ने कहा कि वर्तमान प्रकाशित सामग्री सही है और पिछली असंगतता ग्राहकों के लिए कंपनी के मार्गदर्शन को प्रभावित नहीं करती है। Microsoft ने कहा, “ऊपर दिए गए नवीनतम सुरक्षा अपडेट को लागू करने या AMSI को सक्षम करने के बाद, यह महत्वपूर्ण है कि ग्राहक SharePoint सर्वर ASP.NET मशीन कीज़ को घुमाएं और सभी SharePoint सर्वर पर II को पुनरारंभ करें,” Microsoft ने कहा। “यदि आप AMSI को सक्षम नहीं कर सकते हैं, तो नए सुरक्षा अपडेट को स्थापित करने के बाद आपको अपनी चाबियों को घुमाने की आवश्यकता होगी,” इसके जोड़े गए।
अमेरिकी साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने अपनी ज्ञात शोषित कमजोरियों (केवी) कैटलॉग में 'CVE-2025-53770' भेद्यता को जोड़ा है, जिसमें 21 जुलाई, 2025 तक फिक्स को लागू करने के लिए संघीय नागरिक कार्यकारी शाखा (FCEB) एजेंसियों की आवश्यकता है।
“Microsoft ने सुरक्षा अपडेट जारी किए हैं जो CVE-2015-53770, और CVE-2025-53771 द्वारा उत्पन्न जोखिमों के खिलाफ SharePoint Subscription Edition और SharePoint 2019 का उपयोग करके ग्राहकों की पूरी तरह से सुरक्षा करते हैं। ग्राहकों को यह सुनिश्चित करने के लिए तुरंत इन अपडेट को लागू करना चाहिए कि वे संरक्षित हों,” इसके सुरक्षा अपडेट में कंपनी ने कहा।
छवि स्रोत: बीजेपी4इंडिया/एक्स पीएम मोदी ने उत्तर-पूर्व के लिए बीजेपी-एनडीए के बजट और बजट की…
संक्षिप्त स्कोर: आयरलैंड (20 ओवर में 235/5) ने ग्रुप बी मैच में कोलंबो में ओमान…
नई दिल्ली: शुक्रवार, 13 फरवरी, 2026 को सिनेमाघरों में रिलीज हुई शनाया कपूर और आदर्श…
शनिवार को महाराष्ट्र के मुलुंड में जॉनसन एंड जॉनसन कंपनी के पास निर्माण के दौरान…
नई दिल्ली: जैसे ही 8वें वेतन आयोग को लेकर चर्चा जोर पकड़ रही है, एक…
आखरी अपडेट:14 फरवरी, 2026, 14:12 ISTGoogle Chrome के नवीनतम एंड्रॉइड अपडेट में पिन किए गए…