News (TE)

మైక్రోసాఫ్ట్ మరియు అడోబ్ యాక్టివ్ అటాక్‌తో సహా క్లిష్టమైన లోపాల కోసం అత్యవసర పరిష్కారాలను విడుదల చేస్తాయి

Por Redação

Publicado em 14 de janeiro de 2026

windows - mundissima/Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

టెక్నాలజీ దిగ్గజాలు మైక్రోసాఫ్ట్ మరియు అడోబ్ తమ ప్రధాన ఉత్పత్తులలో డజన్ల కొద్దీ దుర్బలత్వాలను పరిష్కరించడం ద్వారా గణనీయమైన భద్రతా నవీకరణలను విడుదల చేయడం ద్వారా సంవత్సరాన్ని ప్రారంభించాయి. జనవరిలో సాంప్రదాయ “ప్యాచ్ మంగళవారం”లో విడుదల చేయబడిన ప్యాకేజీలు, డేటా మరియు సిస్టమ్‌లను రాజీ చేసే పెరుగుతున్న డిజిటల్ బెదిరింపుల నుండి వినియోగదారులను మరియు కంపెనీలను రక్షించడం లక్ష్యంగా పెట్టుకున్నాయి.

మైక్రోసాఫ్ట్ వివరించిన లోపాలలో ఒకటి ఇప్పటికే సైబర్ నేరగాళ్లచే చురుగ్గా ఉపయోగించబడుతోందని నిర్ధారించడం ద్వారా పరిష్కారాల ఆవశ్యకత మరింత పెరిగింది. ఈ దృష్టాంతం IT నిర్వాహకులకు హెచ్చరిక స్థాయిని పెంచుతుంది, వారు ప్యాచ్‌లను వర్తింపజేయడానికి మరియు కొనసాగుతున్న దాడులకు సంబంధించిన ప్రమాదాలను తగ్గించడానికి త్వరగా చర్య తీసుకోవాలి.

నవీకరణల సూట్ సృజనాత్మక మరియు డిజైన్ సాఫ్ట్‌వేర్ నుండి ఆపరేటింగ్ సిస్టమ్‌లు మరియు ఉత్పాదకత అనువర్తనాల వరకు ఉంటుంది, ఇది ఆధునిక డిజిటల్ పర్యావరణ వ్యవస్థ యొక్క సంక్లిష్టతను ప్రతిబింబిస్తుంది. కంపెనీల సమన్వయ చర్య ప్రపంచ సైబర్‌ సెక్యూరిటీని నిర్వహించడంలో చురుకైన వైఖరి యొక్క ప్రాముఖ్యతను హైలైట్ చేస్తుంది.

అడోబ్ విడుదల చేసిన పరిష్కారాల వివరాలు

Adobe జనవరి నెలలో 11 విభిన్న భద్రతా బులెటిన్‌లను అందించింది, ఇది CVE కోడ్‌ల ద్వారా గుర్తించబడిన మొత్తం 25 దుర్బలత్వాలను సరిదిద్దింది. ప్రభావిత సాఫ్ట్‌వేర్ జాబితా విస్తృతమైనది మరియు డ్రీమ్‌వీవర్, ఇన్‌డిజైన్, ఇల్లస్ట్రేటర్, ఇన్‌కాపీ, బ్రిడ్జ్, అలాగే సబ్‌స్టాన్స్ 3D సూట్ మరియు కోల్డ్‌ఫ్యూజన్ ప్లాట్‌ఫారమ్ వంటి ప్రసిద్ధ సాధనాలను కలిగి ఉంది.

కోల్డ్‌ఫ్యూజన్‌కి అప్‌డేట్ ప్రాధాన్యత 1గా రేట్ చేయబడింది, ఇది అత్యధికంగా ఉంది, విడుదల సమయంలో ఎలాంటి దోపిడీలు లేనప్పటికీ అధిక ప్రమాదాన్ని సూచిస్తుంది. పరిష్కారం ఒకే కానీ తీవ్రమైన కోడ్ అమలు లోపాన్ని పరిష్కరిస్తుంది. దీనికి విరుద్ధంగా, చాలా ఇతర అప్‌డేట్‌లు ప్రాధాన్యత 3గా వర్గీకరించబడ్డాయి, ఇది తక్కువ తక్షణ ఆవశ్యకతను సూచిస్తుంది.

[[MVG_PROTECTED_BLOCK_0]

ఉదాహరణకు, డ్రీమ్‌వీవర్ ఐదు క్లిష్టమైన కోడ్ అమలు దుర్బలత్వాలను కలిగి ఉంది, అయితే InDesign కూడా ఐదు లోపాల కోసం ప్యాచ్‌లను పొందింది, వాటిలో నాలుగు క్లిష్టమైనవిగా పరిగణించబడ్డాయి. సబ్‌స్టాన్స్ 3D సూట్, ఇది బహుళ పరిష్కారాలను పొందినప్పటికీ, స్టేజర్ మరియు పెయింటర్‌లో కనిపించే కొన్ని లోపాలు మాత్రమే క్లిష్టమైనవిగా వర్గీకరించబడ్డాయి.

మైక్రోసాఫ్ట్ యొక్క భారీ నవీకరణ ప్యాకేజీ

మైక్రోసాఫ్ట్ తన పర్యావరణ వ్యవస్థలో 112 కొత్త దుర్బలత్వాలను బహిర్గతం చేయడంతో భద్రతా క్యాలెండర్‌ను ప్రారంభించింది, ఎడ్జ్ బ్రౌజర్ కోసం మూడవ పక్షం Chromium అప్‌డేట్‌లను చేర్చినప్పుడు ఈ సంఖ్య 114కి పెరుగుతుంది. పాచెస్ యొక్క ఈ బలమైన వాల్యూమ్ జనవరిలో ఒక సాధారణ అభ్యాసం, తరచుగా తగ్గిన జట్ల సమయంలో సంభావ్య అస్థిరతను నివారించడానికి సెలవు కాలంలో తక్కువ అత్యవసర ప్యాచ్‌లను వాయిదా వేయడం ఫలితంగా ఉంటుంది.

పరిష్కరించబడిన 114 లోపాలలో, ఎనిమిది క్రిటికల్‌గా వర్గీకరించబడ్డాయి, అత్యధిక తీవ్రత వర్గం, మిగిలిన 106 ముఖ్యమైనవిగా పరిగణించబడ్డాయి. విండోస్ ఆపరేటింగ్ సిస్టమ్, ఆఫీస్ సూట్, అజూర్ క్లౌడ్ ప్లాట్‌ఫారమ్, షేర్‌పాయింట్ సర్వర్, SQL సర్వర్ మరియు ఇతర కీలక భాగాలతో సహా అనేక రకాల ఉత్పత్తులు మరియు సేవలను దుర్బలత్వాలు విస్తరించాయి, అటువంటి ఇంటర్‌కనెక్టడ్ మరియు విస్తృతంగా ఉపయోగించే సాఫ్ట్‌వేర్ మౌలిక సదుపాయాలను సురక్షితం చేయడంలో కొనసాగుతున్న సవాలును ప్రదర్శిస్తుంది.

తక్షణ శ్రద్ధ అవసరమయ్యే క్రియాశీల అన్వేషణలో వైఫల్యం

Microsoft యొక్క ప్యాకేజీలో అత్యంత కీలకమైన అంశం ఏమిటంటే, సందేహం లేకుండా, CVE-2026-20805 దుర్బలత్వం, డెస్క్‌టాప్ విండో మేనేజర్‌లో సమాచార బహిర్గతం లోపం. ఈ లొసుగును ఇప్పటికే నిజమైన దాడులలో ఉపయోగించుకుంటున్నారని కంపెనీ ధృవీకరించింది, ఇది ప్యాచింగ్‌కు పూర్తి ప్రాధాన్యతనిస్తుంది.

సమాచార బహిర్గతం లోపాలు ఎల్లప్పుడూ అత్యంత ప్రమాదకరమైనవిగా గుర్తించబడనప్పటికీ, ఇది ముఖ్యంగా రిమోట్ అడ్వాన్స్‌డ్ లోకల్ ప్రొసీజర్ కాల్ (ALPC) పోర్ట్ విభాగం చిరునామాలను పొందేందుకు దాడి చేసేవారిని అనుమతిస్తుంది. ఈ సాంకేతిక సమాచారం దాడి చేసేవారికి చాలా విలువైనది.

చేతిలో ఉన్న ఈ చిరునామాలతో, సైబర్ నేరస్థుడు మరింత సంక్లిష్టమైన మరియు నమ్మదగిన దాడులను నిర్మించగలడు, తరచుగా దోపిడీ గొలుసులో మధ్యంతర దశగా ఇది చివరికి రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE)ని లక్ష్యంగా చేసుకుంటుంది. మైక్రోసాఫ్ట్ దాడుల స్థాయిపై వివరాలను అందించలేదు, అయితే లోపం యొక్క స్వభావం అసురక్షిత వ్యవస్థలకు గణనీయమైన ప్రమాదాన్ని సూచిస్తుంది.

మైక్రోసాఫ్ట్ ఆఫీస్ మరియు సెక్యూర్ బూట్‌లో ఎలివేటెడ్ రిస్క్‌లు

Microsoft Office సూట్ తరచుగా లక్ష్యంగా కొనసాగుతుంది మరియు జనవరి నవీకరణలు CVE-2026-20952 మరియు CVE-2026-20953 రిమోట్ కోడ్ అమలు లోపాలను పరిష్కరిస్తాయి. Outlook ప్రివ్యూ పేన్ మరియు ఇతర అప్లికేషన్‌ల ద్వారా ఈ దుర్బలత్వాల యొక్క ప్రమాదం విస్తరించబడుతుంది, అంటే వినియోగదారు అటాచ్‌మెంట్‌ను తెరవకుండా లేదా హానికరమైన లింక్‌పై క్లిక్ చేయకుండానే దాడిని ప్రారంభించవచ్చు.

ఈ రెండు నిర్దిష్ట లోపాల కోసం తెలిసిన క్రియాశీల దోపిడీలు ఏవీ లేనప్పటికీ, ప్రివ్యూ ప్యానెల్ సమస్యల పునరావృతం దానిని అధిక-రిస్క్ అటాక్ వెక్టర్‌గా పటిష్టం చేస్తుంది. అదనపు ఉపశమన చర్యగా, భద్రతకు అత్యంత ప్రాధాన్యత ఉన్న పరిసరాలలో నిర్వాహకులు ఈ లక్షణాన్ని నిలిపివేయాలని భద్రతా నిపుణులు సిఫార్సు చేస్తున్నారు.

మరొక ముఖ్యమైన దుర్బలత్వం CVE-2026-21265, ఇది సురక్షిత బూట్ భద్రతా లక్షణాన్ని ప్రభావితం చేస్తుంది. సర్టిఫికేట్ గడువు ముగియడం వల్ల ఏర్పడిన లోపం, భద్రతా బైపాస్‌ను సూచిస్తుంది. ప్యాచ్ చేయకుండా వదిలేస్తే, ఇది సురక్షిత బూట్‌పై ఆధారపడే పరికరాలను భవిష్యత్ నవీకరణలను ఇన్‌స్టాల్ చేయకుండా లేదా కొత్త బూట్ లోడర్‌లను విశ్వసించకుండా నిరోధించవచ్చు.

మైక్రోసాఫ్ట్ దోపిడీ సంభావ్యతను తక్కువగా అంచనా వేసినప్పటికీ, కార్యాచరణ సమస్యల సంభావ్యత ఎక్కువగా ఉంటుంది. ఈ లోపం భవిష్యత్తులో దాడులకు గురయ్యే వ్యవస్థలను వదిలివేస్తుంది మరియు దీర్ఘకాలికంగా ప్రభావితమైన పరికరాల భద్రతా నిర్వహణను గణనీయంగా క్లిష్టతరం చేస్తుంది.

ఇతర క్లిష్టమైన దుర్బలత్వాల విశ్లేషణ

ఇప్పటికే హైలైట్ చేయబడిన లోపాలతో పాటుగా, Microsoft యొక్క జనవరి ప్యాకేజీ శ్రద్ధకు అర్హమైన అనేక ఇతర క్లిష్టమైన దుర్బలత్వాలను పరిష్కరిస్తుంది. వీటిలో మైక్రోసాఫ్ట్ ఎక్సెల్ మరియు వర్డ్‌లలో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ హోల్స్ ఉన్నాయి, ఇవి సాంప్రదాయకంగా మాల్వేర్ కోసం ఎంట్రీ వెక్టర్‌లుగా ఉన్నాయి. Windows యొక్క ప్రధాన భాగం అయిన లోకల్ సెక్యూరిటీ అథారిటీ సబ్‌సిస్టమ్ సర్వీస్ (LSASS)లో ప్రివిలేజ్ లోపం యొక్క ఎలివేషన్ కూడా పరిష్కరించబడింది.

ముఖ్యంగా సాంకేతిక మరియు ప్రమాదకరమైన దుర్బలత్వం CVE-2026-20876, ఇది విండోస్ వర్చువలైజేషన్-బేస్డ్ సెక్యూరిటీ (VBS) ఎన్‌క్లేవ్‌లో ప్రత్యేక హక్కు లోపం. ఈ ఆధునిక భద్రతా ఫీచర్ క్లిష్టమైన సిస్టమ్ ప్రక్రియలను వేరు చేస్తుంది. ఈ సురక్షిత వాతావరణంలో దాడి చేసే వ్యక్తి తమ అధికారాలను అత్యున్నత స్థాయికి పెంచుకోవడానికి ఈ లోపం అనుమతిస్తుంది, ఇది ఆపరేటింగ్ సిస్టమ్ యొక్క భద్రతా నిర్మాణంలో తీవ్రమైన రాజీని సూచిస్తుంది.

IT బృందాల కోసం సిఫార్సు చేసిన చర్యలు

స్థిర దుర్బలత్వాల సంఖ్య మరియు తీవ్రత దృష్ట్యా, మైక్రోసాఫ్ట్ మరియు అడోబ్ విడుదల చేసిన ప్యాచ్‌ల తక్షణ అనువర్తనానికి సిస్టమ్ అడ్మినిస్ట్రేటర్‌లు మరియు ఇన్ఫర్మేషన్ సెక్యూరిటీ టీమ్‌లు ప్రాధాన్యత ఇవ్వడం అత్యవసరం. యాక్టివ్ అటాక్‌లో లోపం ఉనికిలో ఉండటం ఆవశ్యకతను పెంచుతుంది, సంస్థ యొక్క డిజిటల్ ఆస్తులను రక్షించడానికి అప్‌డేట్‌ను సమయానికి వ్యతిరేకంగా రేస్‌గా మారుస్తుంది.

ప్యాచ్ అమలు మరియు పరీక్ష

మొత్తం ఉత్పత్తి నెట్‌వర్క్‌లో అప్‌డేట్‌లను అమలు చేయడానికి ముందు నియంత్రిత వాతావరణంలో పరీక్షించబడాలని ఉత్తమ అభ్యాసాలు సిఫార్సు చేస్తున్నాయి. ఇప్పటికే ఉన్న సిస్టమ్‌లతో అనుకూలతను ధృవీకరించడానికి మరియు ఊహించని సేవా అంతరాయాలను నివారించడానికి ఈ దశ కీలకం. సంస్థ యొక్క నిర్దిష్ట వాతావరణంపై ప్రతి CVE ప్రభావం యొక్క అంచనా అమలు ప్రాధాన్యతా క్రమంలో మార్గనిర్దేశం చేయాలి, ఇది అత్యంత బహిర్గతమైన మరియు క్లిష్టమైన వ్యవస్థలతో ప్రారంభమవుతుంది.

TagMicrosoft, అడోబ్, దుర్బలత్వాలు, భద్రతా నవీకరణ, సైబర్ భద్రత