மைக்ரோசாப்ட் மற்றும் அடோப்பின் ஜனவரி பாதுகாப்பு இணைப்பு முக்கியமான குறைபாடுகள் மற்றும் செயலில் உள்ள ஒன்றை சரிசெய்கிறது

    Redação
  • em 13 de janeiro de 2026
    • Categories: News (TA)
windows

windows - mundissima/Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

தொழில்நுட்ப ஜாம்பவான்களான மைக்ரோசாப்ட் மற்றும் அடோப் தங்கள் தயாரிப்புகளுக்கான குறிப்பிடத்தக்க அளவிலான பாதுகாப்பு புதுப்பிப்புகளுடன் ஆண்டைத் தொடங்கின. ஜனவரியில், இரண்டு நிறுவனங்களும் பல புல்லட்டின்களை வெளியிட்டன, இதில் முக்கியமான குறைபாடுகள் மற்றும் நடந்துகொண்டிருக்கும் சுரண்டல் உட்பட பலவிதமான பாதிப்புகளை சரிசெய்வதை நோக்கமாகக் கொண்டது.

பாரம்பரியமாக மாதத்தின் இரண்டாவது செவ்வாய்க் கிழமையில் நடைபெறும் இந்த சரிசெய்தல் முயற்சி, சாத்தியமான இணைய அச்சுறுத்தல்களுக்கு எதிராக உலகெங்கிலும் உள்ள மில்லியன் கணக்கான பயனர்களையும் நிறுவனங்களையும் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது. இந்த மாத தொகுப்பு தீங்கிழைக்கும் மென்பொருள் மற்றும் அதிநவீன தாக்குதல்களுக்கு எதிராக நடந்து வரும் போரை எடுத்துக்காட்டுகிறது.

நிபுணர்களின் கவனம் பாதிப்புகளை சரிசெய்வதில் கவனம் செலுத்துகிறது, அது கவனிக்கப்படாவிட்டால், அமைப்புகளின் ஒருமைப்பாட்டை சமரசம் செய்யலாம். அபாயங்களைக் குறைப்பதற்கும் டிஜிட்டல் பாதுகாப்பை உறுதி செய்வதற்கும் இந்தத் திட்டுகளின் விரைவான பயன்பாடு அவசியம்.

அடோப்: விரிவான திருத்தங்கள் மற்றும் முன்னுரிமைகள்

அடோப் இந்த மாதம் 11 புல்லட்டின்களை வெளியிட்டது, இது மொத்தம் 25 தனிப்பட்ட CVE பாதிப்புகளை நிவர்த்தி செய்கிறது. பாதிக்கப்பட்ட தயாரிப்புகளில் Dreamweaver, InDesign, Illustrator, InCopy, Bridge, Substance 3D suite (Modeler, Stager, Painter, Sampler, Designer) மற்றும் ColdFusion ஆகியவை அடங்கும்.

புதுப்பிப்புகளில், ColdFusion க்கான திருத்தமானது முன்னுரிமை 1 என வகைப்படுத்தப்பட்டுள்ளது, இருப்பினும் வெளியிடப்பட்ட நேரத்தில் பொது அறிவு அல்லது செயலில் தாக்குதல்கள் எதுவும் இல்லை. இந்த பேட்ச் ஒரு ஒற்றை குறியீடு செயல்படுத்தல் குறைபாட்டைக் குறிவைக்கிறது, அது சுரண்டப்பட்டால் பாதிப்பின் சாத்தியமான தீவிரத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

ட்ரீம்வீவர் கிரிட்டிகல் என வகைப்படுத்தப்பட்ட ஐந்து குறியீடு செயல்படுத்தல் பாதிப்புகளுக்கான திருத்தங்களைப் பெற்றது, அதே நேரத்தில் InDesign ஐந்து CVEக்களையும் கொண்டிருந்தது, அவற்றில் நான்கு முக்கியமானவை என வகைப்படுத்தப்பட்டுள்ளன. பொருள் 3D தொகுப்பு, பல திருத்தங்களுடன் இருந்தாலும், பொருள் 3D ஸ்டேஜர் மற்றும் பெயிண்டர் போன்ற முக்கியமான தன்னிச்சையான குறியீடு செயல்படுத்தல் என வகைப்படுத்தப்பட்ட சிலவற்றை மட்டுமே கொண்டிருந்தது.

Adobe இன் பெரும்பாலான புதுப்பிப்புகள், ColdFusion ஐத் தவிர, வரிசைப்படுத்தல் முன்னுரிமை 3 உடன் பட்டியலிடப்பட்டுள்ளன, இது முக்கியமானது என்றாலும், அவை செயலில் தாக்குதலுக்கு உள்ளாகவில்லை அல்லது அவை வெளியிடப்பட்ட நேரத்தில் அவை பொது அறிவில் இல்லை என்பதைக் குறிக்கிறது.

மைக்ரோசாப்டின் இந்த ஆண்டிற்கான வலுவான தொகுப்பு

Windows, Office, Azure, Microsoft Edge (Chromium அடிப்படையிலானது), SharePoint Server, SQL Server, SMB Server மற்றும் Windows Management Services உட்பட அதன் அமைப்புகள் மற்றும் கூறுகளில் 112 புதிய பாதிப்புகளை (CVEs) வெளிப்படுத்தியதன் மூலம் மைக்ரோசாப்ட் இந்த ஆண்டை ஒரு பெரிய வெளியீட்டுடன் தொடங்கியது. Chromium இன் மூன்றாம் தரப்பு புதுப்பிப்புகளுடன், மொத்த CVEகள் 114 ஆக உயரும்.

ஜனவரி மாதத்தில் இந்த அதிக பேட்ச் அளவு அசாதாரணமானது அல்ல, இது விடுமுறை காலத்தில் சில புதுப்பிப்புகளை தாமதப்படுத்தும் விற்பனையாளர்களின் பொதுவான நடைமுறையை பிரதிபலிக்கிறது. இந்த உத்தியானது, ஆதரவுக் குழுக்கள் குறைவாகக் கிடைக்கும் காலத்தில், பொருந்தக்கூடிய சிக்கல்கள் அல்லது முக்கியமான தோல்விகளை ஏற்படுத்தினால், குறிப்பிடத்தக்க குறுக்கீடுகளைத் தவிர்க்க முயல்கிறது.

வெளியிடப்பட்ட திருத்தங்களில், எட்டு முக்கியமானவை என வகைப்படுத்தப்பட்டன, மீதமுள்ளவை முக்கியமானவை என வகைப்படுத்தப்பட்டன. மைக்ரோசாஃப்ட் போன்ற பரந்த மற்றும் ஒன்றோடொன்று இணைக்கப்பட்ட மென்பொருள் சுற்றுச்சூழல் அமைப்பில் பாதுகாப்பைப் பராமரிப்பதில் உள்ள சிக்கலான தன்மையை பாதிப்புகளின் பன்முகத்தன்மை நிரூபிக்கிறது.

செயலில் பயன்படுத்தப்படும் பாதிப்பு: அவசர எச்சரிக்கை

மைக்ரோசாப்ட் தொகுப்பின் சிறப்பம்சங்களில் ஒன்று, செயலில் உள்ள தாக்குதலுக்கு உள்ளாகும் பாதிப்பு: CVE-2026-20805, டெஸ்க்டாப் விண்டோ மேனேஜரில் உள்ள தகவல் வெளிப்படுத்தல் குறைபாடு. நிகழ்நேரத்தில் தகவல் வெளிப்படுத்தல் குறைபாடு பயன்படுத்தப்படுவது வழக்கத்திற்கு மாறானதாக இருந்தாலும், தொலைதூர ALPC போர்ட் பிரிவுகளில் இருந்து முகவரிகள் கசிவதை இந்த பாதிப்பு அனுமதிக்கிறது.

ஒரு பரந்த சுரண்டல் சங்கிலியின் ஆரம்ப கட்டமாக இந்த முகவரிகளை தாக்குபவர்கள் பயன்படுத்த அனுமதிப்பதால் இந்த தகவல் வெளிப்பாடு முக்கியமானது. பொதுவாக, இறுதி இலக்கு தன்னிச்சையான குறியீடு செயல்படுத்துதலை (RCE) அடைவதே ஆகும், சுரண்டல்களை மிகவும் நம்பகமானதாகவும் திறமையாகவும் ஆக்குகிறது. மைக்ரோசாப்ட் சுரண்டலின் நோக்கத்தை விவரிக்கவில்லை, ஆனால் குறைபாட்டின் தன்மை இணைக்கப்படாத அமைப்புகளுக்கு கணிசமான ஆபத்தை பரிந்துரைக்கிறது.

மைக்ரோசாஃப்ட் ஆபிஸ் மற்றும் பிற அமைப்புகளில் குறிப்பிடத்தக்க குறைபாடுகள்

மைக்ரோசாஃப்ட் ஆஃபீஸ் மீண்டும் பாதிப்புகளால் குறிவைக்கப்பட்டுள்ளது, CVE-2026-20952 மற்றும் CVE-2026-20953 ஆகியவை ரிமோட் குறியீடு செயல்படுத்தல் (RCE) குறைபாடுகளாக உள்ளன. இந்த பாதிப்புகள் முன்னோட்ட பலகையை உள்ளடக்கிய சுரண்டல் திசையன்கள் காரணமாகும், இது நேரடி பயனர் தொடர்பு இல்லாமல் தாக்குதல்களை அனுமதிக்கிறது.

இந்தக் குறிப்பிட்ட குறைபாடுகளுக்கு இதுவரை செயலில் உள்ள சுரண்டல்கள் பற்றிய பதிவு எதுவும் இல்லை என்றாலும், அலுவலக முன்னோட்டப் பேனலில் பாதிப்புகள் மீண்டும் நிகழும் அபாயம் தொடர்ந்து இருப்பதைக் குறிக்கிறது. முன்னோட்டப் பலகத்தை முடக்குவதன் மூலம் நிர்வாகிகள் ஆபத்தைத் தணிக்க முடியும், இது ஒரு தடுப்பு நடவடிக்கையாகும், இது உறுதியான தீர்வாக இல்லாவிட்டாலும், இந்த திசையன் வழியாக சுரண்டலைத் தடுக்கிறது.

மற்றொரு தொடர்புடைய குறைபாடு CVE-2026-21265 ஆகும், இது ஒரு பாதுகாப்பான துவக்க பாதுகாப்பு அம்சமாகும், இது சான்றிதழ் காலாவதியாகும். சுரண்டலுக்கான வாய்ப்பு குறைவாக இருந்தாலும், நிர்வாகிகளுக்கு பிரச்சனைகள் ஏற்பட வாய்ப்புகள் அதிகம். சான்றிதழ்களைப் புதுப்பிக்கத் தவறினால், செக்யூர் பூட்டைப் பயன்படுத்தும் சாதனங்கள் எதிர்கால பாதுகாப்பு புதுப்பிப்புகளைப் பெறுவதிலிருந்தோ அல்லது புதிய துவக்க ஏற்றிகளை நம்புவதிலிருந்தோ தடுக்கலாம்.

முக்கியமான CVEகளின் ஆழமான பகுப்பாய்வு

மைக்ரோசாப்டின் ஜனவரி 2026க்கான CVEகளின் முழுப் பட்டியல் பலதரப்பட்ட சிக்கல்களை உள்ளடக்கியது. முக்கியமான குறைபாடுகள், அலுவலகத்தில் ஏற்கனவே குறிப்பிடப்பட்டுள்ளவற்றைத் தவிர, மைக்ரோசாஃப்ட் எக்செல் மற்றும் வேர்டில் உள்ள ரிமோட் குறியீடு செயல்படுத்தல் பாதிப்புகள், விண்டோஸ் கிராபிக்ஸ் கூறு மற்றும் உள்ளூர் பாதுகாப்பு ஆணைய துணை அமைப்பு சேவை (LSASS) ஆகியவற்றில் சிறப்புரிமைகளை உயர்த்துதல், அத்துடன் சிறப்புரிமைக் குறைபாடுகள் (விண்டோஸ்விபிஎஸ் என்க்லேவ் என்க்லேவ் செக்யூரிட்டி-விண்டோஸ்விபிஎஸ் என்க்லேவ் பாதுகாப்பு) ஆகியவை அடங்கும்.

விண்டோஸில் ஒரு புதிய பாதுகாப்பு அம்சமான VBS, சிறப்புரிமைகளை நிர்வகிக்க விர்ச்சுவல் டிரஸ்ட் லெவல்களை (VTLs) பயன்படுத்துகிறது. CVE-2026-20876 சலுகைகளை VTL2 க்கு உயர்த்த அனுமதிக்கிறது, இது தற்போது மிக உயர்ந்த நிலை, இது குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. மைக்ரோசாப்ட் இதை CVSS 6.7 என்று மதிப்பிட்டாலும், VTL களுக்கு இடையே உள்ள சிக்கலான தன்மை மற்றும் உயரத்தின் நோக்கம் பல நிபுணர்கள் 8.2 (உயர்ந்த) மதிப்பெண்ணைக் கருத்தில் கொள்ள வழிவகுக்கிறது.

குறிப்பிடத்தக்க பாதிப்புகள் கிட்டத்தட்ட அனைத்து Windows மற்றும் Azure சேவைகள் மற்றும் கூறுகளை உள்ளடக்கியது, இதில் மோடம் இயக்கிகள், Azure இணைக்கப்பட்ட இயந்திர முகவர், திறன்கள் அணுகல் மேலாண்மை சேவை (camsvc) மற்றும் பல கூறுகளில் உள்ள தகவல் வெளிப்படுத்தல் குறைபாடுகள் உட்பட. ஷேர்பாயிண்ட் சர்வர், SQL சர்வர் மற்றும் விண்டோஸ் டெப்லோய்மென்ட் சர்வீசஸ் ஆகியவற்றில் ரிமோட் குறியீடு செயல்படுத்தல் பாதிப்புகள் உள்ளன, அத்துடன் விண்டோஸ் மேலாண்மை சேவைகள் மற்றும் இயக்க முறைமை கர்னலில் பல சலுகை குறைபாடுகள் உள்ளன. இந்த பரவலான விநியோகம், நிறுவனங்களால் ஒரு வலுவான மற்றும் நடந்துகொண்டிருக்கும் இணைப்பு உத்தியின் அவசியத்தை எடுத்துக்காட்டுகிறது.

தகவல் தொழில்நுட்ப நிர்வாகிகளுக்கான பரிந்துரைகள்

அடோப் மற்றும் மைக்ரோசாப்ட் வெளியிட்ட பாதுகாப்பு புதுப்பிப்புகளின் விரிவான அளவைக் கருத்தில் கொண்டு, கணினி நிர்வாகிகள் மற்றும் தகவல் தொழில்நுட்பக் குழுக்கள் இந்த இணைப்புகளைச் செயல்படுத்த முன்னுரிமை அளிக்க வேண்டும். மைக்ரோசாஃப்ட் நிறுவனத்தில் தீவிரமாகப் பயன்படுத்தப்படும் பாதிப்புகள், முக்கியமானவை என வகைப்படுத்தப்பட்ட பலவற்றுடன், டிஜிட்டல் உள்கட்டமைப்புகளைப் பாதுகாக்க உடனடி நடவடிக்கையை அவசியமாக்குகிறது.

நிறுவனங்கள் CVEகளின் முழுப் பட்டியலையும் மதிப்பாய்வு செய்வதும் அவற்றின் குறிப்பிட்ட சூழல்களில் சாத்தியமான தாக்கத்தை மதிப்பிடுவதும் முக்கியமானதாகும். உற்பத்தியைப் பயன்படுத்துவதற்கு முன் கட்டுப்படுத்தப்பட்ட சூழல்களில் சோதனை செய்வது, இணக்கத்தன்மையை உறுதி செய்வதற்கும், செயல்பாட்டுத் தடங்கல்களைத் தவிர்ப்பதற்கும் சிறந்த நடைமுறையாகும். கூடுதலாக, அதிக ஆபத்துள்ள சூழல்களில் முன்னோட்ட பலகை போன்ற அம்சங்களை முடக்குவது பூஜ்ஜிய நாள் அல்லது இன்னும் அறியப்படாத சுரண்டல்களுக்கு எதிராக கூடுதல் பாதுகாப்பை வழங்கும்.

புதிய அச்சுறுத்தல்களுக்கான தொடர்ச்சியான கண்காணிப்பு மற்றும் புதுப்பித்த அமைப்புகளைப் பராமரித்தல் ஆகியவை இணைய தாக்குதல்களுக்கு எதிராக பாதுகாப்பதில் இன்றியமையாத தூண்களாகும். ஜனவரி 2026 புதுப்பிப்புகள் தொடர்ந்து உருவாகி வரும் அச்சுறுத்தல் நிலப்பரப்பு மற்றும் இணைய பாதுகாப்பில் பின்னடைவு மற்றும் செயலூக்கத்தின் அவசியத்தை அப்பட்டமாக நினைவூட்டுகின்றன.

Tags: அடோப்இணைப்பு செவ்வாய்இணைய பாதுகாப்புதொழில்நுட்பம்பாதிப்புகள்மைக்ரோசாப்ட்