मुखपृष्ठ > सॉफ्टवेयर ट्यूटोरियल > माइक्रोसॉफ्ट ऑफिस ऐप्स हैकर्स के लिए एक नया रास्ता प्रदान करते हैं
माइक्रोसॉफ्ट ऑफिस ऐप्स हैकर्स के लिए एक नया रास्ता प्रदान करते हैं
ब्राउज़ करें:192
प्रश्न में दोष, जिसे "माइक्रोसॉफ्ट ऑफिस स्पूफिंग भेद्यता" उपनाम दिया गया है और सीवीई-2024-38200 के रूप में ट्रैक किया गया है, का फायदा उठाना अपेक्षाकृत आसान है। किसी हमलावर को अपने शिकार को दुर्भावनापूर्ण फ़ाइल खोलने या ख़राब प्रोग्राम चलाने के लिए बरगलाने की ज़रूरत नहीं है। माइक्रोसॉफ्ट के अनुसार, उन्हें बस पीड़ित को एक ऐसी वेबसाइट पर मार्गदर्शन करना होगा जिसमें एक "विशेष रूप से तैयार की गई फ़ाइल" हो।
निम्नलिखित उत्पाद CVE-2024-38200 से प्रभावित हैं:
- माइक्रोसॉफ्ट ऑफिस 2016 (32-बिट और 64-बिट)
- माइक्रोसॉफ्ट ऑफिस 2016 (32) -बिट और 64-बिट)
- माइक्रोसॉफ्ट ऑफिस एलटीएससी 2021 (32-बिट और 64-बिट)
- एंटरप्राइज के लिए माइक्रोसॉफ्ट 365 ऐप्स (32-बिट और 64-बिट)
MITER का कहना है कि हमलावरों द्वारा इस भेद्यता का फायदा उठाने की अत्यधिक संभावना है। अपनी ओर से, माइक्रोसॉफ्ट शोषण क्षमता को "कम संभावना" के रूप में चिह्नित करता है, जिसका अर्थ है कि हमलावरों को शोषण के लिए आवश्यक दुर्भावनापूर्ण फ़ाइल बनाने का तरीका पता लगाने से पहले एक पैच उपलब्ध होना चाहिए। (किसी भी स्थिति में, जो व्यक्ति या संगठन आवश्यक सुरक्षा अद्यतन स्थापित करने में विफल रहते हैं, उन पर हमले का खतरा होगा।)
माइक्रोसॉफ्ट सीवीई-2024-38200 की खोज का श्रेय प्रिवीसेक कंसल्टिंग के जिम रश और सिनैक रेड टीम के मेटिन को देता है। यूनुस कंडेमीर. जाहिर तौर पर, रश ने DEF CON 2024 (जो 8 अगस्त से 11 अगस्त तक चलेगा) में इस और अन्य Microsoft सॉफ़्टवेयर कमजोरियों पर चर्चा करने की योजना बनाई है।
जो व्यक्ति माइक्रोसॉफ्ट ऑफिस के प्रभावित संस्करण का उपयोग करते हैं, उन्हें हमेशा की तरह अज्ञात वेबसाइटों (विशेषकर ईमेल के माध्यम से साझा की गई) को खोलने से बचना चाहिए। संगठन अपने जोखिम को कम करने के लिए और अधिक आक्रामक कदम उठा सकते हैं—Microsoft संवेदनशील उपयोगकर्ताओं को संरक्षित उपयोगकर्ता सुरक्षा समूह में जोड़ने का सुझाव देता है। फ़ायरवॉल और वीपीएन सेटिंग्स में टीसीपी 445/एसएमबी आउटबाउंड को ब्लॉक करने से संभावित एक्सपोज़र भी कम हो सकता है। इन दोनों परिवर्तनों को Microsoft के सुरक्षा पैच को स्थापित करने के बाद उलटा किया जा सकता है, जिसे अस्थायी रूप से 13 अगस्त के लिए नियोजित किया गया है।
माइक्रोसॉफ्ट वर्तमान में विंडोज ऑपरेटिंग सिस्टम और इसके प्रथम-पक्ष ऐप्स में कई खामियों को दूर करने के लिए काम कर रहा है। इन खामियों में से एक, जो एक हमलावर को सिस्टम को "अनपैच" करने और पुराने कारनामों का लाभ उठाने की अनुमति दे सकती है, विशेष रूप से दिलचस्प और कपटी है।
स्रोत: Microsoft BleepingComputer के माध्यम से
आपके परिवर्तन सहेजे गए हैं
ईमेल भेजा गया है
ईमेल पहले ही भेजा जा चुका है
कृपया अपना ईमेल पता सत्यापित करें।
पुष्टिकरण ईमेल भेजेंआप अनुसरण किए गए विषयों के लिए अपने खाते तक पहुंच गए हैं।
-
मैं रोजाना विंडोज 11 फाइल एक्सप्लोरर टैब का उपयोग करता हूं, यहां 4 पावर यूजर टिप्स हैंविंडोज 11 के फ़ाइल एक्सप्लोरर टैब आपके इंटरनेट ब्राउज़र के टैब की तरह ही काम करते हैं, जिससे आप फ़ोल्डरों के बीच जल्दी से जा सकते हैं और स्क्रीन स्पे...सॉफ्टवेयर ट्यूटोरियल 2024-11-03 को प्रकाशित -
पीसी पर क्रैश हो रहे EA FC 25 को कैसे ठीक करें? 4 समाधान यहाँईए स्पोर्ट्स एफसी 25 अब उपलब्ध है; हालाँकि, इस गेम में कई समस्याएँ आती हैं, जिनमें पीसी पर EA FC 25 का क्रैश होना भी शामिल है। यदि आप भी इस समस्या से ...सॉफ्टवेयर ट्यूटोरियल 2024-11-03 को प्रकाशित
-
iPhone, iPad और Mac पर Safari में AdBlock को कैसे बंद करेंयद्यपि विज्ञापन संसाधनों को मुक्त रखने का एक उत्कृष्ट तरीका है, वे बहुत अधिक स्थान ले सकते हैं या ब्राउज़िंग अनुभव को खराब कर सकते हैं। यह एक कारण है ...सॉफ्टवेयर ट्यूटोरियल 2024-11-03 को प्रकाशित
-
Mac पर iPhone कॉल नहीं बजने को ठीक करने के 3 सर्वोत्तम तरीकेबुनियादी सुधार डिवाइस को एक ही वाई-फाई से कनेक्ट करें: ऐसी सुविधाएं तभी काम करती हैं जब आपके ऐप्पल डिवाइस एक ही वाई-फाई नेटवर्क से जुड़े हों। सॉफ्टवे...सॉफ्टवेयर ट्यूटोरियल 2024-11-03 को प्रकाशित
-
पूरी गाइड - ब्लैक ऑप्स 6 पीसी पर लोडिंग स्क्रीन पर अटक गयाक्या आपको कॉल ऑफ़ ड्यूटी ब्लैक ऑप्स 6 के अर्ली एक्सेस बीटा के दौरान लोडिंग स्क्रीन में समस्या आती है? इस कष्टप्रद त्रुटि को ठीक करने के लिए आप क्या कर...सॉफ्टवेयर ट्यूटोरियल 2024-11-02 को प्रकाशित
-
स्टारडॉक डेस्कटॉपजीपीटी एक एआई पावर यूजर्स का कोपायलट रिप्लेसमेंट है"डेस्कटॉपजीपीटी के साथ, स्टारडॉक अनूठी विशेषताओं के साथ एआई की शक्ति को डेस्कटॉप पर ला रहा है जो कई बड़े भाषा मॉडल के साथ इंटरैक्ट करना आसान बन...सॉफ्टवेयर ट्यूटोरियल 2024-11-02 को प्रकाशित
-
विंडोज़ 10 में उपयोगकर्ताओं को डेस्कटॉप वॉलपेपर बदलने से रोकने के लिए 2 विकल्पअपने कंप्यूटर के लिए डेस्कटॉप वॉलपेपर सेट करने के बाद, आप नहीं चाहेंगे कि अन्य लोग इसे बदलें। अब इस पोस्ट में, हम आपको दिखाएंगे कि विंडोज़ 10 में उपयो...सॉफ्टवेयर ट्यूटोरियल 2024-11-02 को प्रकाशित
-
मैक पर एचडीएमआई पोर्ट के काम न करने के शीर्ष 10 समाधानथोड़ी सी अनुपस्थिति के बाद, एचडीएमआई पोर्ट नवीनतम मैकबुक प्रो लाइन अप में वापस आ गया। मैक मिनी और मैक अल्ट्रा में मॉनिटर या प्रोजेक्टर को कनेक्ट करने ...सॉफ्टवेयर ट्यूटोरियल 2024-11-02 को प्रकाशित
-
KB5044285 डाउनलोड पर गाइड और KB5044285 इंस्टॉल करने में विफलयदि नवीनतम Windows 11 अद्यतन KB5044285 स्थापित करने में विफल रहता है तो आप क्या कर सकते हैं? यदि आप निश्चित नहीं हैं कि इसे कैसे ठीक किया जाए, तो समस्...सॉफ्टवेयर ट्यूटोरियल 2024-11-02 को प्रकाशित
-
IPhone और iPad पर फोटो का आकार कैसे बदलें या कम करेंत्वरित लिंकशॉर्टकट का उपयोग करके फोटो का आकार कैसे बदलें थर्ड-पार्टी ऐप का उपयोग करके फोटो का आकार कैसे बदलें फ़ोटो ऐप में संपादक काफी सुविधा संपन...सॉफ्टवेयर ट्यूटोरियल 2024-11-02 को प्रकाशित
-
iPhone पर कोई टेक्स्ट संदेश अलर्ट या ध्वनि न आने को कैसे ठीक करें: 15+ समाधानयदि आपके iPhone पर टेक्स्ट संदेश दिखाई नहीं दे रहे हैं, आपका डिवाइस आने वाले एसएमएस या iMessage के लिए सूचनाएं प्रदर्शित नहीं कर रहा है, या आपका लॉक ...सॉफ्टवेयर ट्यूटोरियल 2024-11-02 को प्रकाशित
-
पिन आवश्यकताओं को कैसे सक्षम करें और एक जटिलता पिन कैसे बनाएंविंडोज हैलो विंडोज 10 में उपयोगकर्ताओं को पिन (व्यक्तिगत पहचान संख्या) का उपयोग करके अपने डिवाइस में साइन इन करने में सक्षम बनाता है। आप इस पिन का उपय...सॉफ्टवेयर ट्यूटोरियल 2024-11-02 को प्रकाशित
-
एंड्रॉइड पर Google FRP को मुफ्त में कैसे बायपास करेंGoogle फ़ैक्टरी रीसेट प्रोटेक्शन या FRP क्या है Google ने एंड्रॉइड 5.1 से शुरू होकर अपने एंड्रॉइड ऑपरेटिंग सिस्टम में एक नया सुरक्षा तंत्र पेश किया। य...सॉफ्टवेयर ट्यूटोरियल 2024-11-02 को प्रकाशित
-
माइक्रोसॉफ्ट को विंडोज़ 11 को और अधिक मज़ेदार बनाने पर नहीं, बल्कि बेहतर बनाने पर ध्यान देना चाहिएनई कोपायलट सुविधाओं के तेजी से जारी होने के साथ, यह स्पष्ट है कि माइक्रोसॉफ्ट विंडोज 11 और उससे आगे के साथ क्या प्राथमिकता दे रहा है। एआई के साथ बातच...सॉफ्टवेयर ट्यूटोरियल 2024-11-02 को प्रकाशित
-
पीसी पर संतोषजनक क्रैशिंग: चार संभावित समाधानों के साथ ठीक करेंहाल ही में, कई सैटिस्फैक्टरी खिलाड़ियों ने बताया कि वे पीसी पर लगातार सैटिस्फैक्टरी क्रैश होने के कारण गेम तक पहुंचने में असमर्थ हैं। क्या क्रैश होने ...सॉफ्टवेयर ट्यूटोरियल 2024-11-02 को प्रकाशित
चीनी भाषा का अध्ययन करें
- 1 आप चीनी भाषा में "चलना" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 2 आप चीनी भाषा में "विमान ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 3 आप चीनी भाषा में "ट्रेन ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 4 आप चीनी भाषा में "बस ले लो" कैसे कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 5 चीनी भाषा में ड्राइव को क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 6 तैराकी को चीनी भाषा में क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 7 आप चीनी भाषा में साइकिल चलाने को क्या कहते हैं? #का चीनी उच्चारण, #का चीनी सीखना
- 8 आप चीनी भाषा में नमस्ते कैसे कहते हैं? 你好चीनी उच्चारण, 你好चीनी सीखना
- 9 आप चीनी भाषा में धन्यवाद कैसे कहते हैं? 谢谢चीनी उच्चारण, 谢谢चीनी सीखना
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
