Microsoft दस्तावेज़-साझाकरण सॉफ्टवेयर पर ‘सक्रिय हमलों’ के बाद तत्काल सुरक्षा पैच जारी करता है

नई दिल्ली, 21 जुलाई (IANS) टेक लीजेंडरी Microsoft ने संगठनों के भीतर दस्तावेजों को साझा करने के लिए सरकारी एजेंसियों और व्यवसायों द्वारा उपयोग किए जाने वाले सर्वर सॉफ्टवेयर पर “सक्रिय हमलों” का अवलोकन करने के बाद तत्काल सुरक्षा पैच जारी किया है।

Microsoft के अनुसार, कमजोरियां केवल संगठनों के भीतर उपयोग किए जाने वाले SharePoint सर्वर पर लागू होती हैं। Microsoft 365 में, SharePoint ऑनलाइन, जो क्लाउड में है, ने हमलों को नहीं मारा, संगठन ने सूचित किया।

INTS सुरक्षा सलाहकार में, टेक दिग्गज ने कहा, “Microsoft सक्रिय हमलों के बारे में जानता है, जो जुलाई सुरक्षा अद्यतन द्वारा आंशिक रूप से संबोधित किए गए आंशिक रूप से शोषण करके SharePoint सर्वर ग्राहकों को लक्षित करता है।”

कंपनी ने सुरक्षा अपडेट की सिफारिश की जो ग्राहकों को तुरंत आवेदन करना चाहिए।

यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने यह भी कहा कि यह हमलों से अवगत है और अपने संघीय और निजी क्षेत्र के भागीदारों के साथ मिलकर काम कर रहा है।

भेद्यता दूरी कोड निष्पादन के एक मामले से संबंधित है जो Microsoft SharePoint सर्वर के ऑन-रेडियस संस्करणों में अविश्वसनीय डेटा के deserialization के कारण उत्पन्न होती है।

Microsoft ने कहा कि वर्तमान प्रकाशित सामग्री सही है और पिछली असंगति ग्राहकों के लिए कंपनी के मार्गदर्शन को प्रभावित नहीं करती है।

Microsoft ने कहा, “Microsoft ने ऊपर नवीनतम सुरक्षा अपडेट को लागू करने या AMSI को सक्षम करने के बाद, यह महत्वपूर्ण है कि ग्राहक SharePoint सर्वर ASP.NET मशीन को घुमाएं और सभी SharePoint सर्वर पर II को घुमाएं,” Microsoft ने कहा।

“यदि आप AMSI को सक्षम नहीं कर सकते हैं, तो नए सुरक्षा अद्यतन को स्थापित करने के बाद आपको अपनी चाबी को घुमाने की आवश्यकता होगी,” यह जोड़ा गया था।

अमेरिकन साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने 21 जुलाई, 2025 तक फिक्स को लागू करने के लिए फेडरल सिविल एग्जीक्यूटिव ब्रांच (FCEB) एजेंसियों की आवश्यकता वाले अपने ज्ञात शोषित कमजोरियों (KV) कैटलॉग में ‘CVE-2015-53770’ भेद्यता को जोड़ा है।

“Microsoft ने सुरक्षा अद्यतन जारी किया है कि CVE-2015-53770, और CVE-2025-537771 CVE-2025-53771 द्वारा उत्पन्न जोखिमों के खिलाफ, SharePoint सदस्यता संस्करण और SharePoint 2019 को पूरी तरह से सुरक्षित करने के लिए, यह सुनिश्चित करने के लिए कि ग्राहकों को सुरक्षित करना चाहिए। उन्हें संरक्षित किया जाना चाहिए।

,

यह क्या है