- Microsoft को नवीनतम प्याच मङ्गलबार रिलीज 83flaws
- एआई-संचालित शून्य-क्लिक डाटा चोरी सक्षम गर्ने एक्सेल बग सहित
- अपडेटलाई Copilot सहायक मार्फत एक्सफिल्ट्रेसन रोक्न आग्रह गरियो id=”89c0b648-03f6-49c6-8191-1d03c5b8b6df”> Microsoft ले एक उच्च-गम्भीरता फिक्स गरेको छ, जुन उत्कृष्टताको पुरानो स्क्रिप्टमा उत्कृष्टताको साथ (XSS) आर्टिफिसियल इन्टेलिजेन्स (AI) मार्फत डेटा निष्कासनका लागि अप्रत्यक्ष प्रम्प्ट इन्जेक्सनको साथ।
एआईले पुरानो जोखिमलाई नयाँ मोड दिएपछि, केही सुरक्षा अनुसन्धानकर्ताहरूले यसलाई “मनमोहक” भनेर वर्णन गरे – र यो “शून्य-क्लिक” आक्रमण भएकोले पनि मद्दत गरेन। aria-hidden=”true”/>
यसको सुरक्षामा सल्लाह, माइक्रोसफ्टले बगलाई “इनपुटको अनुचित तटस्थता” भेद्यताको रूपमा वर्णन गरेको छ जुन वेब पृष्ठ उत्पादनको क्रममा हुन्छ, जसले अनधिकृत आक्रमणकारीहरूलाई नेटवर्कमा जानकारी खुलासा गर्न अनुमति दिन्छ। यो अब CVE-2026-26144 को रूपमा ट्र्याक गरिएको छ र यसलाई 7.5/10 (उच्च) को एक गम्भीरता स्कोर दिइएको थियो।
लेख तल जारी छ
तपाईलाई मन पर्न सक्छ
प्याच र समाधानहरू
बग एक्सेलको वरिपरि घुम्छ अनुचित रूपमा इनपुट निष्प्रभावी। सामान्यतया, जब धम्की दिने अभिनेताले दुर्भावपूर्ण लिङ्क वा समान, कार्यक्रमले लिङ्क हटाएर वा खराब सामग्री मेटाएर त्यो इनपुटलाई बेअसर गर्नुपर्छ। यद्यपि, कार्यक्रमले यसलाई ठीकसँग नगरेको हुनाले, पीडितले वास्तवमा फाइल नखोल्दा पनि इनपुट कार्यान्वयन हुन सक्छ, बरु पूर्वावलोकन फलकमा मात्र हेर्छ।
अब, हामी मिक्समा AI थप्छौं। एक्सेलको नयाँ संस्करणहरू माइक्रोसफ्टको GenAI सहायक, Copilot सँग आउँछन्। यदि मालिसियस इनपुटले AI लाई तेस्रो-पक्ष सर्भरमा संवेदनशील डेटा बाहिर निकाल्न भन्यो, र Excel ले यसलाई समयमै बेअसर गर्दैन भने, कार्य पूर्वावलोकन फलकबाट पनि कार्यान्वयन हुन सक्छ।
यसको बारेमा जाने सबैभन्दा राम्रो तरिका भनेको अपडेटलाई डिप्लोय गर्नु हो। यद्यपि, यदि तपाइँ तुरुन्तै गर्न सक्नुहुन्न भने, तपाइँ Office अनुप्रयोगहरूबाट आउटबाउन्ड ट्राफिकलाई प्रतिबन्धित गर्न सक्नुहुन्छ र Excel प्रक्रियाहरूबाट नेटवर्क अनुरोधहरूमा नजिकको नजर राख्न सक्नुहुन्छ। Copilot Agent लाई असक्षम पार्नुले पनि मद्दत गर्न सक्छ।
जब यो बगले सबै हेडलाइनहरू समात्यो, यो महिनाको प्याचमा सम्बोधन गरिएको एक मात्र होइन। वास्तवमा, माइक्रोसफ्टले कुल ८३ कमजोरीहरू सफा गर्यो, जसमा सफ्टवेयर-निर्माताले महत्वपूर्ण ठानेका आठ वटा समावेश छन्। newsletterForm-articleInbodyContent-8oGQZwbhuNXVazRmoxvWNj slice-container-newsletterForm”>
<3p id="0183118c-7370-4319-8e3f-ae0dedba742c">Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
