মঙ্গলবার অগাস্ট প্যাচে জায়ান্ট ইন্টারনেট এক্সপ্লোরার প্যাচ

মাইক্রোসফ্ট তার অগস্ট প্যাচ মঙ্গলবার প্রকাশের অংশ হিসাবে ইন্টারনেট এক্সপ্লোরার এবং উইন্ডোজ সমর্থিত সংস্করণগুলিতে 37 দুর্বলতাগুলি স্থির করেছে।

মাইক্রোসফ্টের পরামর্শ অনুসারে আগস্টের জন্য নয়টি সুরক্ষা বুলেটিন ছিল, যার মধ্যে দুটিকে সমালোচিত হিসাবে চিহ্নিত করা হয়েছিল। ইন্টারনেট এক্সপ্লোরারের সমস্ত সমর্থিত সংস্করণগুলির সংশ্লেষিত আপডেটটি ব্ল্যাক হ্যাটে প্রকাশ্যে প্রকাশিত একটি সহ ২ 26 টি বাগ স্থির করে এবং এটি সর্বোচ্চ অগ্রাধিকার হিসাবে বিবেচনা করা উচিত। মাইক্রোসফ্ট জানিয়েছে, ২ 26 টির মধ্যে ইতিমধ্যে বেনিফিটের সুবিধাসমূহের বাগটি ব্যবহার করা হচ্ছে। ব্ল্যাক হ্যাটে প্রকাশিত ত্রুটিটিও একটি বিশেষাধিকার বর্ধনের ত্রুটি এবং এটি কোনও আক্রমণকারীকে অ্যাপ্লিকেশন স্যান্ডবক্সটিকে বাইপাস করার অনুমতি দিতে পারে।

"ক্রমাগত ইন্টারনেট এক্সপ্লোরার দুর্বলতার এই অবিচ্ছিন্ন ঘটনাটি কোনও ব্যবহারকারীকে এই দুর্বলতার সাথে যদি ব্যবহার করা হয় তবে আক্রমণকারীকে কেবল প্রশাসকের অধিকার হস্তান্তরিত করা হবে না তা নিশ্চিত করার জন্য ন্যূনতম-সুযোগ-সুবিধাকে বাস্তবায়নের গুরুত্বের আরেকটি অনুস্মারক, " মার্ক মারিফ্রেট বলেছেন, বিয়ানওড ট্রাস্টের সিটিও।

র্যাপিড important-এর সিকিউরিটি ইঞ্জিনিয়ারিংয়ের সিনিয়র ম্যানেজার রস ব্যারেট বলেছেন, এই বিষয়গুলির অনেকগুলি উইন্ডোজ এক্সপি-তে ইন্টারনেট এক্সপ্লোরারে উপস্থিত থাকতে পারে এবং এটি প্যাচ করা যেত।

লোকেরা এখনও উইন্ডোজ মিডিয়া সেন্টার ব্যবহার করে?

মাসের দ্বিতীয় সমালোচনামূলক আপডেট উইন্ডোজ মিডিয়া সেন্টারে একটি ত্রুটি স্থির করে, তবে উইন্ডোজ 7 এবং 8 / 8.1 এর জন্য কেবল পেশাদার / আলটিমেট / এন্টারপ্রাইজ সংস্করণ এবং উইন্ডোজ ভিস্তার জন্য "মিডিয়া সেন্টার টিভি প্যাক" প্রভাবিত করে। একটি সফল শোষণের জন্য ব্যবহারকারীকে একটি বিশেষভাবে তৈরি মাইক্রোসফ্ট অফিস ফাইল খুলতে হবে যা উইন্ডোজ মিডিয়া সেন্টার রিসোর্সগুলি আহ্বান করে এবং এর ফলে দূরবর্তী কোড কার্যকর করা যায়। আক্রমণকারী ব্যবহারকারীর মতো একই সুবিধা অর্জন করবে।

"এটি সত্যিকারের দূরবর্তী নয়, বরং এটি আরও একটি আক্রমণ যেখানে কোনও ব্যবহারকারীকে দূষিত ফাইল খুলতে বাধ্য করা উচিত, " ব্যারেট বলেছেন।

এসকিউএল সার্ভারে সমস্যা

এসকিউএল সার্ভার প্যাচ একটি সমস্যা স্থির করেছে, যদি তা কাজে লাগানো হয়, সমস্ত সমর্থন সংস্করণে-অস্বীকৃত-অফ-পরিষেবা তৈরি করতে পারে। ব্যারিট বলেছেন, সুবিধামত বাগের উত্থানটিকে সমালোচিত হিসাবে চিহ্নিত করা হয় না কারণ এটির ব্যবহারের জন্য কিছুটা প্রমাণীকরণের প্রয়োজন হয়, "তবে এটি যে কোনও পরিস্থিতিতেই ঘটতে পারে তার সম্ভাব্যতা দেখলে প্রশাসকদের পক্ষে এটি নিরঙ্কুশভাবে গুরুত্বপূর্ণ সমস্যা হতে পারে, " ব্যারেট বলেছেন ।

মাইফ্রেট বলেছিলেন, এসকিউএল সার্ভার প্যাচে ক্রস-সাইট স্ক্রিপ্টিং ত্রুটিটি "ব্যবহারকারী কোনও লক্ষ্যযুক্ত ব্যবহারকারীর পক্ষে কোনও সাইটে গ্রহণ করতে পারে এমন কোনও পদক্ষেপ নিতে" ব্যবহার করা যেতে পারে। ইন্টারনেট এক্সপ্লোরার 8 থেকে 11 সংস্করণে এক্সএসএস ফিল্টারটি এই আক্রমণটিকে প্রতিরোধ করতে পারে, তাই ব্যবহারকারীদের ইন্টারনেটের পাশাপাশি ইন্ট্রানেট অঞ্চল উভয়কেই ফিল্টার সক্ষম করা উচিত।

প্রশাসন অধিকার সরানোর সময়

বাকি সাতটি বুলেটিনগুলি কার্নেল মোড ড্রাইভার, । নেট ফ্রেমওয়ার্ক, ওয়াননোট, উইন্ডোজ ইনস্টলার এবং শেয়ারপয়েন্ট সহ বিভিন্ন অন্যান্য মাইক্রোসফ্ট প্রযুক্তিগুলিতে সমাধান করেছে। তাদের বেশিরভাগই সুবিধাবঞ্চিত ত্রুটিগুলির উচ্চতা।

শাভলিকের প্রোডাক্ট ম্যানেজার ক্রিস গেটল বলেছেন, ব্যবহারকারীর লগ-ইন করা বিশেষাধিকারের স্তরটি সর্বনিম্ন সুবিধাপ্রাপ্ত স্তরে কমিয়ে বিশেষাধিকারের দুর্বলতার উচ্চতা হ্রাস করা যায়। গেটল বলেছিলেন, "অনেক তথ্যপ্রযুক্তি সংস্থাগুলি কার্যকরভাবে কাজ করার সুযোগ দেওয়ার সময় ব্যবহারকারীর জন্য সুযোগ-সুবিধাগুলি হ্রাস করার জন্য লড়াই করে, " তবে এই মাসের আপডেটগুলি দেখায় যে যেখানে প্রশাসকরা সম্ভাব্য সুযোগগুলি কেন লকড করে রাখা উচিত।