ਨਵੀਂ ਦਿੱਲੀ, 21 ਜੁਲਾਈ
ਤਕਨੀਕੀ ਦਿੱਗਜ ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਦੁਆਰਾ ਸੰਗਠਨਾਂ ਦੇ ਅੰਦਰ ਦਸਤਾਵੇਜ਼ ਸਾਂਝੇ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਸਰਵਰ ਸੌਫਟਵੇਅਰ 'ਤੇ "ਸਰਗਰਮ ਹਮਲਿਆਂ" ਨੂੰ ਦੇਖਣ ਤੋਂ ਬਾਅਦ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਪੈਚ ਜਾਰੀ ਕੀਤਾ ਹੈ।
ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਅਨੁਸਾਰ, ਕਮਜ਼ੋਰੀਆਂ ਸਿਰਫ ਸੰਗਠਨਾਂ ਦੇ ਅੰਦਰ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸ਼ੇਅਰਪੁਆਇੰਟ ਸਰਵਰਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ। ਸੰਗਠਨ ਨੇ ਦੱਸਿਆ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਵਿੱਚ ਸ਼ੇਅਰਪੁਆਇੰਟ ਔਨਲਾਈਨ, ਜੋ ਕਿ ਕਲਾਉਡ ਵਿੱਚ ਹੈ, ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਨਹੀਂ ਹੋਇਆ।
"ਮਾਈਕ੍ਰੋਸਾਫਟ ਜੁਲਾਈ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਦੁਆਰਾ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਸੰਬੋਧਿਤ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਆਨ-ਪ੍ਰੀਮਿਸ ਸ਼ੇਅਰਪੁਆਇੰਟ ਸਰਵਰ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਰਗਰਮ ਹਮਲਿਆਂ ਤੋਂ ਜਾਣੂ ਹੈ," ਤਕਨੀਕੀ ਦਿੱਗਜ ਇਨ ਇੰਟਸ ਸੁਰੱਖਿਆ ਸਲਾਹਕਾਰ ਨੇ ਕਿਹਾ।
ਕੰਪਨੀ ਨੇ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਹੈ ਜੋ ਗਾਹਕਾਂ ਨੂੰ ਤੁਰੰਤ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।
ਯੂਐਸ ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ਼ ਇਨਵੈਸਟੀਗੇਸ਼ਨ (ਐਫਬੀਆਈ) ਨੇ ਇਹ ਵੀ ਕਿਹਾ ਕਿ ਉਹ ਹਮਲਿਆਂ ਤੋਂ ਜਾਣੂ ਹੈ ਅਤੇ ਆਪਣੇ ਸੰਘੀ ਅਤੇ ਨਿੱਜੀ-ਖੇਤਰ ਦੇ ਭਾਈਵਾਲਾਂ ਨਾਲ ਮਿਲ ਕੇ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ।
ਕਮਜ਼ੋਰੀ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੇ ਇੱਕ ਮਾਮਲੇ ਨਾਲ ਸਬੰਧਤ ਹੈ ਜੋ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸ਼ੇਅਰਪੁਆਇੰਟ ਸਰਵਰ ਦੇ ਆਨ-ਪ੍ਰੀਮਿਸ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਡੇਟਾ ਦੇ ਡੀਸੀਰੀਅਲਾਈਜ਼ੇਸ਼ਨ ਕਾਰਨ ਪੈਦਾ ਹੁੰਦਾ ਹੈ।
ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਿਹਾ ਕਿ ਮੌਜੂਦਾ ਪ੍ਰਕਾਸ਼ਿਤ ਸਮੱਗਰੀ ਸਹੀ ਹੈ ਅਤੇ ਪਿਛਲੀ ਅਸੰਗਤਤਾ ਗਾਹਕਾਂ ਲਈ ਕੰਪਨੀ ਦੇ ਮਾਰਗਦਰਸ਼ਨ ਨੂੰ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਕਰਦੀ ਹੈ।
"ਉੱਪਰ ਦਿੱਤੇ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਜਾਂ AMSI ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਗਾਹਕ SharePoint ਸਰਵਰ ASP.NET ਮਸ਼ੀਨ ਕੁੰਜੀਆਂ ਨੂੰ ਘੁੰਮਾਉਣ ਅਤੇ ਸਾਰੇ SharePoint ਸਰਵਰਾਂ 'ਤੇ IIS ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ," ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਿਹਾ।