Home

राष्ट्रीय

Microsoft ने SharePoint सर्वर के लिए सुरक्षा पैच जारी किया

Microsoft ने SharePoint सर्वर के लिए एक तात्कालिक सुरक्षा पैच जारी किया है, जो सरकारी एजेंसियों और व्यवसायों को लक्षित सक्रिय हमलों से सुरक्षा प्रदान करता है। कंपनी ने ग्राहकों को तुरंत सुरक्षा अपडेट लागू करने की सलाह दी है। FBI और CISA भी इस मामले पर सक्रिय रूप से काम कर रहे हैं। जानें इस सुरक्षा पैच के बारे में और क्या कदम उठाने की आवश्यकता है।
By Narendra Chaudhary | Jul 21, 2025, 13:52 IST
Microsoft ने SharePoint सर्वर के लिए सुरक्षा पैच जारी किया

सुरक्षा पैच की आवश्यकता


नई दिल्ली, 21 जुलाई: तकनीकी दिग्गज Microsoft ने सरकारी एजेंसियों और व्यवसायों द्वारा दस्तावेज़ साझा करने के लिए उपयोग किए जाने वाले सर्वर सॉफ़्टवेयर पर "सक्रिय हमलों" का पता लगाने के बाद एक तात्कालिक सुरक्षा पैच जारी किया है।


Microsoft के अनुसार, ये कमजोरियाँ केवल उन SharePoint सर्वरों पर लागू होती हैं जो संगठनों के भीतर उपयोग की जाती हैं। क्लाउड में मौजूद Microsoft 365 का SharePoint Online इन हमलों से प्रभावित नहीं हुआ है।


कंपनी ने अपनी सुरक्षा सलाह में कहा, "Microsoft को पता है कि ऑन-प्रिमाइसेस SharePoint Server ग्राहकों को लक्षित करने वाले सक्रिय हमले हो रहे हैं, जो जुलाई सुरक्षा अपडेट द्वारा आंशिक रूप से संबोधित कमजोरियों का लाभ उठाते हैं।"


कंपनी ने तुरंत सुरक्षा अपडेट लागू करने की सिफारिश की है।


अमेरिकी संघीय जांच ब्यूरो (FBI) ने भी इन हमलों के बारे में जानकारी दी है और यह अपने संघीय और निजी क्षेत्र के भागीदारों के साथ मिलकर काम कर रहा है।


यह कमजोरियाँ Microsoft SharePoint Server के ऑन-प्रिमाइसेस संस्करणों में अविश्वसनीय डेटा के डीसिरियलाइजेशन के कारण उत्पन्न होने वाले दूरस्थ कोड निष्पादन से संबंधित हैं।


Microsoft ने कहा कि वर्तमान में प्रकाशित सामग्री सही है और पिछले असंगति का कंपनी की ग्राहक मार्गदर्शन पर कोई प्रभाव नहीं है।


"नवीनतम सुरक्षा अपडेट लागू करने के बाद या AMSI सक्षम करने के बाद, यह महत्वपूर्ण है कि ग्राहक SharePoint सर्वर ASP.NET मशीन कुंजी को घुमाएँ और सभी SharePoint सर्वरों पर IIS को पुनरारंभ करें," Microsoft ने कहा।


"यदि आप AMSI सक्षम नहीं कर सकते हैं, तो आपको नए सुरक्षा अपडेट को स्थापित करने के बाद अपनी कुंजी को घुमाना होगा," कंपनी ने जोड़ा।


अमेरिकी साइबर सुरक्षा और बुनियादी ढाँचा सुरक्षा एजेंसी (CISA) ने 'CVE-2025-53770' कमजोरियों को अपने ज्ञात शोषित कमजोरियों (KEV) सूची में जोड़ा है, जिससे संघीय नागरिक कार्यकारी शाखा (FCEB) एजेंसियों को 21 जुलाई, 2025 तक सुधार लागू करने की आवश्यकता है।


"Microsoft ने SharePoint Subscription Edition और SharePoint 2019 का उपयोग करने वाले ग्राहकों को CVE-2025-53770 और CVE-2025-53771 से संबंधित जोखिमों से पूरी तरह से सुरक्षित रखने के लिए सुरक्षा अपडेट जारी किए हैं। ग्राहकों को तुरंत इन अपडेट को लागू करना चाहिए ताकि वे सुरक्षित रहें," कंपनी ने अपनी सुरक्षा अपडेट में कहा।


लेटेस्ट खबरें

राजनीति

मनोरंजन

खेल

विज्ञान/प्रौद्योगिकी

Around the web