- මයික්රොසොෆ්ට් 66 ජුනි වන විට අවදානම් 2025 ක් සඳහා පැච් නිකුත් කර ඇති අතර, ඒවාට ශුන්ය දින දෙකක් ඇතුළත් වේ: එකක් සක්රියව සූරාකෑමට ලක් වූ අතර අනෙක ප්රසිද්ධියේ හෙළිදරව් කරන ලදී.
- තීරණාත්මක අවදානම් දහයක් නිවැරදි කර ඇති අතර, ඒවායින් බොහොමයක් දුරස්ථ කේත ක්රියාත්මක කිරීම සහ වරප්රසාද ඉහළ නැංවීමට සම්බන්ධ වේ.
- වඩාත්ම දරුණු ශුන්ය-දිනය (CVE-2025-33053) WebDAV වලට බලපාන අතර ඉලක්කගත ප්රහාර සඳහා භාවිතා කරන ලදී; එයට පරිශීලක අන්තර්ක්රියා අවශ්ය වේ.
- ඇඩෝබි සහ ගූගල් වැනි අනෙකුත් නිෂ්පාදකයින් ද මෙම මාසයේ අදාළ ආරක්ෂක යාවත්කාලීන කිරීම් නිකුත් කර ඇත.
පසුගිය අඟහරුවාදා, 10 ජුනි 2025 වන දින, මයික්රොසොෆ්ට් සිය සුපුරුදු මාසික ආරක්ෂක පැච් එක නිකුත් කළේය., ලෙස හඳුන්වනු ලබන්නේ Patch Tuesday, මුළු අවදානම් 66ක් නිවැරදි කරමින්. ඒ අතරින්, ශුන්ය-දින දෙකක් විශේෂයෙන් අදාළ ලෙස කැපී පෙනේ.ඒවායින් එකක් දැනටමත් ක්රියාකාරීව සූරාකෑමට ලක්ව තිබූ අතර අනෙක මීට පෙර ප්රසිද්ධියේ හෙළිදරව් කර තිබුණි. මෙම යාවත්කාලීන කිරීම් වින්ඩෝස් හි විවිධ අනුවාද සහ මයික්රොසොෆ්ට් ඔෆිස් යෙදුම් කට්ටලයට මෙන්ම සමාගමේ අනෙකුත් නිෂ්පාදන සහ සේවාවන්ට බලපායි.
La මුළු අවදානම් සංඛ්යාව විවිධ කාණ්ඩ ආවරණය කරයි., වරප්රසාද උත්සන්න කිරීමේ ගැටළු වල සිට දුරස්ථ කේත ක්රියාත්මක කිරීම, තොරතුරු අනාවරණය කිරීමේ ගැටළු සහ සේවා ප්රතික්ෂේප කිරීමේ ගැටළු දක්වා. නිල බිඳවැටීමට අනුව, පහත සඳහන් දෑ නිවැරදි කර ඇත: වරප්රසාද අවදානම් 13ක් ඉහළ යාම, දුරස්ථ කේත ක්රියාත්මක කිරීමේ අවදානම් 25ක් සහ තොරතුරු කඩ කිරීම් 17ක්වෙනත් අය අතර.
ශුන්ය දින: මේ මාසයේ නිවැරදි කර ඇති දේ
විසඳා ඇති වඩාත්ම වැදගත් දෝෂවලින් එකක් වන්නේ CVE-2025-33053 ය., එය Windows හි වෙබ් බෙදා හරින ලද කතෘ සහ අනුවාදකරණ (WebDAV) පද්ධතියට බලපායි. තුර්කියේ ආරක්ෂක සමාගමකට අසාර්ථක සයිබර් ප්රහාරයකින් පසුව චෙක් පොයින්ට් පර්යේෂණය විසින් මෙම අවදානම අනාවරණය කරන ලදී. සූරාකෑම ප්රහාරකයින්ට අවදානමට ලක්විය හැකි පරිගණකවල අනිෂ්ට කේතය ක්රියාත්මක කරන්න සීමා කිරීම් මඟ හැරීම සඳහා නීත්යානුකූල වින්ඩෝස් මෙවලම් භාවිතා කරමින්, විශේෂයෙන් නිර්මාණය කරන ලද WebDAV URL එකක් මත වින්දිතයා ක්ලික් කිරීමෙන්. නිල තොරතුරු වලට අනුව, පර්යේෂකයින් විසින් දැනුම් දීමෙන් පසු මයික්රොසොෆ්ට් විසින් පැච් එක නිකුත් කරන ලදී..
දෙවන ශුන්ය දිනය, CVE-2025-33073 හඳුන්වා දීම, Windows SMB සේවාදායකයාට බලපාන අතර පද්ධති මට්ටමින් වරප්රසාද වැඩි කිරීමට ඉඩ සලසයි. පරිශීලකයෙකු අනිෂ්ට සේවාදායකයකට සම්බන්ධ වීමට රවටා ඇත්නම්. කණ්ඩායම් ප්රතිපත්තිය හරහා SMB අත්සන් කිරීම සක්රීය කිරීමෙන් එය අවම කළ හැකි වුවද, නිල පැච් එකක් ලබා ගැනීමට පෙර මෙම ගැටළුව ප්රසිද්ධියේ හෙළිදරව් කරන ලදී. මයික්රොසොෆ්ට් මෙම අවදානම සොයා ගැනීම සඳහා ජාත්යන්තර සයිබර් ආරක්ෂණ විශේෂඥයින් කණ්ඩායමකට ආරෝපණය කර ඇත.
තීරණාත්මක අවදානම් සහ අනෙකුත් දෝෂ නිවැරදි කර ඇත
ශුන්ය-දින වලට අමතරව, 2025 ජුනි යාවත්කාලීන කිරීම මගින් තීරණාත්මක අවදානම් දහයක් ආමන්ත්රණය කර ඇත., ප්රධාන වශයෙන් පහත නිෂ්පාදන කෙරෙහි අවධානය යොමු කරයි:
- මයික්රොසොෆ්ට් ඔෆිස් (එක්සෙල්, අවුට්ලුක්, වර්ඩ් සහ පවර්පොයින්ට් ඇතුළුව): පද්ධතිය තුළ අනිෂ්ට කේත ක්රියාත්මක කිරීම සඳහා පෙරදසුන් කවුළුව භාවිතයෙන් ප්රයෝජනයට ගත හැකි දුරස්ථ කේත ක්රියාත්මක කිරීමේ දෝෂ කිහිපයක්.
- Microsoft SharePoint Server: සත්යාපිත දුරස්ථ ප්රහාර වලට ඉඩ දුන් දෝෂ.
- වින්ඩෝස් චැනල්: ගුප්ත ලේඛන ආරක්ෂාවට අදාළ මතක කාන්දු ගැටළුව.
- Remote Desktop Gateway: ජාලයෙන් අනවසර ප්රවේශයට අවසර දී ඇත.
- Windows Netlogon සහ KDC ප්රොක්සි සේවාව: සංකීර්ණ ප්රහාර අවශ්ය වුවද, වරප්රසාද ඉහළ නැංවීමට පහසුකම් සපයන අඩුපාඩු.
- Microsoft Power Automate: CVSS ලකුණු 9.8ක් සහිත දෝෂයක්, ඉහළ අවදානමක් ලෙස සලකනු ලබන අතර මෙම මාසයේ කලින් නිවැරදි කරන ලදී.
අනෙකුත් වැඩිදියුණු කිරීම් Windows Installer, DHCP ප්රොටෝකෝලය, පද්ධති ධාවක සහ ගබඩා කළමනාකරණයට බලපා ඇත.එක් එක් සිද්ධිය පිළිබඳ සවිස්තරාත්මක තාක්ෂණික විශ්ලේෂණයක් අවශ්ය අය සඳහා පැච් වල සම්පූර්ණ ලැයිස්තුව නිල Microsoft වෙබ් අඩවියෙන් ලබා ගත හැකිය.
තෙවන පාර්ශවීය ආරක්ෂක යාවත්කාලීන කිරීම්
Adobe, Cisco, Fortinet, Google, HPE, Ivanti, Qualcomm, Roundcube සහ SAP ද ප්රකාශයට පත් කර ඇත. එහි නිෂ්පාදන සඳහා මෑතකදී තීරණාත්මක පැච්, සමාන හෝ සූරාකෑමට ලක්විය හැකි ආරක්ෂක සොයාගැනීම් වලට ප්රතිචාර දැක්වීම. කැපී පෙනෙන කරුණු අතරට ඇඩෝබි එහි ඇක්රොබැට්, ඉන්ඩිසයින් සහ අත්දැකීම් කළමනාකරු යෙදුම් සඳහා යාවත්කාලීන කිරීම් සහ ඇන්ඩ්රොයිඩ් සහ ක්රෝම් සඳහා ගූගල් නිවැරදි කිරීම්, එය ක්රියාකාරීව සූරාකෑමට ලක් වූ අවදානම් කිහිපයක් ආවරණය කරයි.
පර්යේෂකයින් සහ සමාගම් නව අඩුපාඩු සොයා ගැනීම සහ තර්ජන පරිණාමය වීමත් සමඟ තාක්ෂණික පරිසර පද්ධතිය නිරන්තරයෙන් ආරක්ෂක පැච් ක්රියාකාරකම් දකී. නිර්දේශය එය සැමවිටම පද්ධති යාවත්කාලීනව තබා ගැනීමයි. සහ වහාම පැච් යොදන්න. අනවශ්ය අවදානම් වළක්වා ගැනීමට.
විසඳන ලද අවදානම් බිඳවැටීම්
මාසික යාවත්කාලීනයට ඇතුළත් කර ඇති වඩාත්ම අදාළ අවදානම් කිහිපයක් නම්:
- CVE-2025-47162, CVE-2025-47164, CVE-2025-47167 සහ CVE-2025-47953 (කාර්යාලය): පෙරදසුන් කවුළුව සහ දේශීය ප්රවේශය හරහා විය හැකි ප්රහාර.
- CVE-2025-47172 හඳුන්වා දීම (SharePoint): සත්යාපිත පරිශීලකයින් විසින් දුරස්ථ කේත ක්රියාත්මක කිරීම.
- CVE-2025-29828 හඳුන්වා දීම (Schannel): ගුප්ත ලේඛන සේවාවන්හි මතක කාන්දුවක්.
- CVE-2025-32710 හඳුන්වා දීම (දුරස්ථ ඩෙස්ක්ටොප් ද්වාරය): අනවසර දුරස්ථ ප්රවේශය.
- CVE-2025-33070 y CVE-2025-47966: Netlogon සහ Power Automate හි වරප්රසාද ඉහළ නැංවීම.
මෙම පැච් මඟින් මෙහෙයුම් පද්ධති සේවා සහ සංරචක, කාර්යාල යෙදුම් සහ පරිපාලන උපයෝගිතා ඇතුළු බොහෝ තීරණාත්මක දෝෂ සඳහා විසඳුම් ලබා දේ. මයික්රොසොෆ්ට් අවධාරණය කරන්නේ තාක්ෂණික සටහන් සමාලෝචනය කිරීමේ වැදගත්කම එක් එක් යාවත්කාලීන කිරීම සමඟ සම්බන්ධ වේ, විශේෂයෙන් සංකීර්ණ පද්ධති කළමනාකරණය කරන අය සඳහා, සමහර වෙනස්කම් සඳහා ආයතනික පරිසරයේ වින්යාසය අනුව නිශ්චිත ක්රියාමාර්ග හෝ අමතර සත්යාපනයන් අවශ්ය විය හැකිය.
මෙම 2025 ජුනි යාවත්කාලීන කිරීම් පිළිබිඹු කරන්නේ නවීන ප්රහාර නැවැත්වීමට සහ එහි පද්ධතිවල අඛණ්ඩතාව සහතික කිරීමට මයික්රොසොෆ්ට් දරන උත්සාහය, අවදානම් සූරාකෑම ප්රධාන පරිගණක ආරක්ෂක තර්ජන වලින් එකක් ලෙස පවතින සන්දර්භයක් තුළ.
මම ඔහුගේ "ගීක්" අවශ්යතා වෘත්තියක් බවට පත් කරගත් තාක්ෂණ ලෝලියෙකි. මම මගේ ජීවිතයේ වසර 10 කට වඩා වැඩි කාලයක් ගත කර ඇත්තේ නවීන තාක්ෂණය භාවිතා කරමින් සහ පිරිසිදු කුතුහලයෙන් සියලු වර්ගවල වැඩසටහන් සමඟ ටින්කර් කිරීමෙනි. දැන් මම පරිගණක තාක්ෂණය සහ වීඩියෝ ක්රීඩා පිළිබඳ විශේෂඥයෙක්. මක්නිසාද යත්, මම වසර 5 කට වැඩි කාලයක් තාක්ෂණය සහ වීඩියෝ ක්රීඩා පිළිබඳ විවිධ වෙබ් අඩවි සඳහා ලිවීමට කටයුතු කරමින්, ඔබට අවශ්ය තොරතුරු සෑම කෙනෙකුටම තේරුම් ගත හැකි භාෂාවකින් ලබා දීමට උත්සාහ කරන ලිපි නිර්මාණය කරමි.
ඔබට කිසියම් ප්රශ්නයක් ඇත්නම්, මගේ දැනුම වින්ඩෝස් මෙහෙයුම් පද්ධතියට මෙන්ම ජංගම දුරකථන සඳහා වන ඇන්ඩ්රොයිඩ් හා සම්බන්ධ සෑම දෙයකින්ම විහිදේ. ඒ වගේම මගේ කැපවීම ඔබටයි, මම සෑම විටම මිනිත්තු කිහිපයක් ගත කිරීමට සහ ඔබට මෙම අන්තර්ජාල ලෝකයේ ඇති ඕනෑම ප්රශ්නයක් විසඳීමට උදව් කිරීමට කැමැත්තෙමි.