- Micro 2016 मा मंगलबारको रेकर्ड भएको छ। 622 कमजोरीहरू, जसमा 58 गम्भीर, दुईवटा जंगलमा शोषण गरिएको, र एउटा सार्वजनिक रूपमा खुलासा गरिएको, साथै 428 क्रोमियम बगहरू
- सक्रिय रूपमा दुरुपयोग गरिएका त्रुटिहरू समावेश छन् CVE-2026-56155 (AD FS cales privilege) CVE‑2026‑56164 (SharePoint प्रिभिलेज एस्केलेसन), BitLocker र Copilot मा उल्लेखनीय समस्याहरूसँगै
- सर्ज इन एन्थ्रोपिकको Mythos AI को माइक्रोसफ्ट प्रयोगसँग जोडिएको छ, प्याच भोल्युमहरू बढ्दै गएपछि id=”elk-d02b746c-802d-11f1-9fe9-812aba118f46″/>
विमोचन, जुन हाल माइक्रोसफ्ट प्रयोगकर्ताहरूका लागि रोल आउट भइरहेको छ, 58 गम्भीर-गम्भीरता सहित, दुईवटा जुन जंगलमा दुर्व्यवहार भएको देखियो, र एउटा जुन सार्वजनिक रूपमा खुलासा गरिसकिएको छ, 622 कमजोरीहरू समाधान गर्दछ। id=”elk-seasonal”/>
यसको माथि, Microsoft ले अर्को ४२८ क्रोमियम बगहरूको लागि पनि समाधान पठायो। data-component-name=”JwPlayer:Carousel” data-jwp-carousel=”” data-jwp-carousel-payload=””ids”:”playerID”:”APjl6osP”,”searchPlaylistID”:”1v6djO3j”,”divID”:”botr_1v6djO3j_APjl6osP_di v”,”fallbackPlaylistID”:”KgQ4BrDw”,”fallbackDivID”:”botr_KgQ4BrDw_APjl6osP_div”,”key”:”ZuubZ0qo8PC91SeYBvrz9lq0zFhLM446g wRNTJacILQ18liS”,”tintLogo”:true,”useSearchPlaylist”:false,”enabled”:true,”signPostingEnabled”:true,”signPostingLinkEna bled”:true,”waitForAdLoad”:false,”hidePlayerOnDesktop”:false,”hidePlayerOnMobile”:false,”hidePlayerOnTablet”:false”>
पछिल्लो भिडियोहरू
संख्यामा उफ्रन
सरल रूपमा ती सबै उल्लेख गर्न धेरै कमजोरीहरू छन्, यद्यपि दुईवटा जुन जंगलमा शोषण भइरहेको छ CVE-2026-56155 र CVE-2026-56164। पहिलेको “सक्रिय डाइरेक्टरी फेडेरेसन सेवाहरू (AD FS) मा पहुँच नियन्त्रणको अपर्याप्त ग्रेन्युलेरिटी” बगको रूपमा वर्णन गरिएको छ, जसले एक अधिकृत आक्रमणकर्तालाई स्थानीय रूपमा विशेषाधिकारहरू बढाउन अनुमति दिन्छ। यसले 7.8/10 (उच्च) को एक गम्भीरता स्कोर बोक्छ।
पछिल्लो एउटा “Microsoft Office SharePoint मा महत्वपूर्ण कार्यको लागि हराइरहेको प्रमाणीकरण” बग हो जसले अनाधिकृत आक्रमणकर्तालाई नेटवर्कमा विशेषाधिकारहरू बढाउन अनुमति दिन्छ। माइक्रोसफ्टले यसलाई मध्यम गम्भीरता स्कोर (५.३/१०) तोकेको छ, तर राष्ट्रिय जोखिम डाटाबेसले यसलाई ९.८/१० (महत्वपूर्ण) दिएको छ।
अन्य उल्लेखनीय उल्लेखहरूमा CVE-2026-50661 समावेश छ, Windows BitLocker मा एक सुरक्षा संयन्त्र विफलता जसले अनाधिकृत आक्रमणकारीहरूलाई भौतिक आक्रमणको साथ सुरक्षा सुविधालाई बाइपास गर्न अनुमति दिन्छ, र CVE-2026-48561, विशेष तत्वहरूको अनुचित तटस्थीकरण, जसले Microsoft को पूर्व कोडमा आक्रमण गर्न अनुमति दिन्छ। नेटवर्क।
यदि तपाइँ एक महिनामा 622 कमजोरीहरु लाई फिक्स गर्नु धेरै हो भन्ने लाग्छ भने, तपाइँ बिल्कुल सही हुनुहुन्छ। यो माइक्रोसफ्टले गर्नका लागि प्रयोग गरेको भन्दा धेरै माथि छ, र यो सम्भवतः कम्पनीले अहिले मिथ्यास – एन्थ्रोपिकको साइबरसुरक्षा-उन्मुख AI प्रयोग गरेको कारणले हो। newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-a4QTENza3vCL4mPwKTvD4f slice-container-newsletterForm”>


