செவ்வாயன்று மைக்ரோசாப்ட் வெளியிடப்பட்டது அதன் மென்பொருளில் 57 பாதுகாப்பு பாதிப்புகளை நிவர்த்தி செய்வதற்கான பாதுகாப்பு புதுப்பிப்புகள், ஆறு பூஜ்ஜிய நாட்கள் உட்பட, காடுகளில் தீவிரமாக சுரண்டப்பட்டுள்ளன என்று கூறியது.
56 குறைபாடுகளில், ஆறு முக்கியமானவை என மதிப்பிடப்படுகின்றன, 50 முக்கியமானவை என மதிப்பிடப்படுகின்றன, மேலும் ஒன்று தீவிரத்தில் குறைவாக மதிப்பிடப்படுகிறது. உரையாற்றப்பட்ட பாதிப்புகளில் இருபத்தி மூன்று தொலைநிலை குறியீடு செயல்படுத்தல் பிழைகள் மற்றும் 22 சலுகை விரிவாக்கத்துடன் தொடர்புடையவை.
புதுப்பிப்புகள் கூடுதலாக உள்ளன 17 பாதிப்புகள் மைக்ரோசாப்ட் கடந்த மாத பேட்ச் செவ்வாய் புதுப்பிப்பு வெளியானதிலிருந்து அதன் குரோமியம் அடிப்படையிலான எட்ஜ் உலாவியில் உரையாற்றப்பட்டது, அவற்றில் ஒன்று உலாவிக்கு குறிப்பிட்ட ஒரு மோசடி குறைபாடு (CVE-2025-26643சி.வி.எஸ்.எஸ் மதிப்பெண்: 5.4).
செயலில் சுரண்டலின் கீழ் வந்த ஆறு பாதிப்புகள் கீழே பட்டியலிடப்பட்டுள்ளன –
- CVE-2025-24983 .
- CVE-2025-24984 .
- CVE-2025-24985 .
- CVE-2025-24991 .
- CVE-2025-24993 (சி.வி.எஸ்.எஸ் மதிப்பெண்: 7.8) – விண்டோஸ் என்.டி.எஃப்.எஸ்ஸில் குவியல் அடிப்படையிலான இடையக வழிதல் பாதிப்பு
- CVE-2025-26633 .
சி.வி.இ -2025-24983 ஐக் கண்டுபிடித்து அறிக்கையிடும் வரவுள்ள ஈசெட், மார்ச் 2023 இல் காடுகளில் பூஜ்ஜிய நாள் சுரண்டலைக் கண்டுபிடித்ததாகவும், சமரசம் செய்யப்பட்ட ஹோஸ்ட்களில் பிப்மஜிக் என்ற கதவு வழியாக வழங்கப்பட்டதாகவும் கூறினார்.
“பாதிப்பு என்பது வின் 32 கே டிரைவரில் ஒரு பயன்பாட்டிற்கு இல்லாதது” என்று ஸ்லோவாக்கியன் நிறுவனம் குறிப்பிட்டது. “ஒரு குறிப்பிட்ட சூழ்நிலையில், வெயிட்ஃபோரின்புட்டில் ஏபிஐ பயன்படுத்தி, W32 செயல்முறை அமைப்பு அதை விட ஒரு முறை அதிகமாகப் பெறுகிறது, இதனால் UAF ஐ ஏற்படுத்துகிறது. பாதிப்பை அடைய, ஒரு பந்தய நிலை வெல்லப்பட வேண்டும்.”
2022 ஆம் ஆண்டில் முதன்முதலில் கண்டுபிடிக்கப்பட்ட பிப்மேஜிக், ஆசியாவையும் சவுதி அரேபியாவிலும் உள்ள நிறுவனங்களை குறிவைத்துள்ள ஒரு சொருகி அடிப்படையிலான ட்ரோஜன் ஆகும், இது தீம்பொருள் 2024 பிரச்சாரங்களில் போலி ஓபன் ஏஐஏ சாட்ஜிப்ட் பயன்பாட்டின் வடிவத்தில் விநியோகிக்கப்படுகிறது.
“பிப்மேஜிக்கின் தனித்துவமான அம்சங்களில் ஒன்று, இது \ வடிவத்தில் பெயரிடப்பட்ட குழாயை உருவாக்க 16-பைட் சீரற்ற வரிசையை உருவாக்குகிறது. குழாய் 1.
“இந்த குழாய் குறியாக்கப்பட்ட பேலோடுகளைப் பெறுவதற்குப் பயன்படுத்தப்படுகிறது, இயல்புநிலை உள்ளூர் இடைமுகம் வழியாக சமிக்ஞைகளை நிறுத்துங்கள். பைப்மஜிக் வழக்கமாக ஒரு கட்டளை மற்றும் கட்டுப்பாட்டு (சி 2) சேவையகத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட பல செருகுநிரல்களுடன் வேலை செய்கிறது, இது இந்த விஷயத்தில் மைக்ரோசாஃப்ட் அஸூரில் ஹோஸ்ட் செய்யப்பட்டது.”
சி.வி.இ -2025-26633 எம்.எஸ்.சி கோப்புகள் எவ்வாறு கையாளப்படுகின்றன என்பதிலிருந்து உருவாகின்றன என்று பூஜ்ஜிய நாள் முன்முயற்சி குறிப்பிட்டது, இது தாக்குபவர் கோப்பு நற்பெயர் பாதுகாப்புகளைத் தவிர்க்கவும், தற்போதைய பயனரின் சூழலில் குறியீட்டை இயக்கவும் அனுமதிக்கிறது. இந்த செயல்பாடு என்க்ரிப்தப் (அக்கா லார்வா -208) என கண்காணிக்கப்பட்ட அச்சுறுத்தல் நடிகருடன் இணைக்கப்பட்டுள்ளது.
செயல் 1 சுட்டிக்காட்டப்பட்டது அந்த அச்சுறுத்தல் நடிகர்கள் தொலைநிலை குறியீடு செயல்படுத்தல் (CVE-2025-24985 மற்றும் CVE-2025-24993) மற்றும் தகவல் வெளிப்படுத்தல் (CVE-2025-24984 மற்றும் CVE-2025-24991) ஆகியவற்றை ஏற்படுத்துவதற்காக கோர் விண்டோஸ் கோப்பு முறைமை கூறுகளை பாதிக்கும் நான்கு பாதிப்புகளை சங்கிலி செய்யலாம். நான்கு பிழைகளும் அநாமதேயமாக அறிவிக்கப்பட்டன.
“குறிப்பாக, சுரண்டல் ஒரு தீங்கிழைக்கும் வி.எச்.டி கோப்பை கைவிட்டு, ஒரு வி.எச்.டி கோப்பைத் திறக்க அல்லது ஏற்ற ஒரு பயனரை நம்ப வைப்பதை நம்பியுள்ளது” என்று பிரம்சிவ் அச்சுறுத்தல் ஆராய்ச்சியின் மூத்த இயக்குனர் கெவ் ப்ரீன் கூறினார். “வி.எச்.டி கள் மெய்நிகர் வன் வட்டுகள் மற்றும் பொதுவாக மெய்நிகர் இயந்திரங்களுக்கான இயக்க முறைமையை சேமிப்பதில் தொடர்புடையவை.”
“அவை பொதுவாக மெய்நிகர் இயந்திரங்களுடன் தொடர்புடையவை என்றாலும், அச்சுறுத்தல் நடிகர்கள் வி.எச்.டி அல்லது வி.எச்.டி.எக்ஸ் கோப்புகளை ஃபிஷிங் பிரச்சாரங்களின் ஒரு பகுதியாக ஏ.வி.
சி.வி.இ -2025-26633 இன் மூத்த பணியாளர் ஆராய்ச்சி பொறியியலாளர் சத்னம் நாரங்கின் கூற்றுப்படி, சி.வி.இ -2024-43572 க்குப் பிறகு பூஜ்ஜிய நாளாக காடுகளில் சுரண்டப்படும் இரண்டாவது குறைபாடு மற்றும் சி.வி.இ -2025-24985 ஆகியவை விண்டோஸ் ஃபாஸ்ட் ஃபிஸ்ட் ஃபைல் சிஸ்டம் முதல் மார்ச் முதல்.
வழக்கம் போல், மீதமுள்ள பாதிப்புகள் எந்த சூழலில் சுரண்டப்படுகின்றன, மற்றும் தாக்குதல்களின் சரியான அளவு என்பது தற்போது அறியப்படவில்லை. வளர்ச்சி உள்ளது தூண்டப்பட்டது அறியப்பட்ட சுரண்டப்பட்ட பாதிப்புகளில் அவற்றை சேர்க்க அமெரிக்க இணைய இணைய பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் (சிஐஎஸ்ஏ) (தெரிவிக்கவும்) பட்டியல், ஏப்ரல் 1, 2025 க்குள் திருத்தங்களை பயன்படுத்த கூட்டாட்சி முகவர் தேவைப்படுகிறது.
மற்ற விற்பனையாளர்களிடமிருந்து மென்பொருள் திட்டுகள்
மைக்ரோசாப்ட் தவிர, கடந்த பல வாரங்களாக பிற விற்பனையாளர்களால் பாதுகாப்பு புதுப்பிப்புகள் வெளியிடப்பட்டுள்ளன, இதில் பல பாதிப்புகள் உள்ளன – உட்பட –
