ভিডিও: पापडीचा पाडा अà¤à¥à¤¯à¤¾à¤¸ दौरा1 (নভেম্বর 2024)
গতকাল, মাইক্রোসফ্ট মঙ্গলবারের তুলনায় সামান্য-বৃহত্তর-প্যাচটিতে প্রায় 47 টি বাগের আওতায় 13 সুরক্ষা বুলেটিন জারি করেছে। এর মধ্যে চারজনকে সমালোচিত হিসাবে তালিকাভুক্ত করা হয়েছিল এবং বাকীটি গুরুত্বপূর্ণ হিসাবে চিহ্নিত হয়েছে। আপডেট করার জন্য প্রস্তুত হন!
মজার বিষয় হল.NET- এ অস্বীকৃত-পরিষেবা ইস্যু সম্পর্কিত একটি চৌদ্দতম আপডেট গত সপ্তাহে ঘোষণা করা হয়েছিল তবে আরও পরীক্ষার জন্য পিছিয়ে রাখা হয়েছে। মাইক্রোসফ্ট মঙ্গলবারের প্যাচ মঙ্গলবার থেকে কিছু বিভ্রান্তি এড়াতে ইচ্ছুক, যেখানে একটি আপডেট প্রকাশের পরে টানতে হয়েছিল।
ইন্টারনেট এক্সপ্লোরার এবং সামাজিক প্রকৌশল
মাইক্রোসফ্ট দশটি দুর্বলতাগুলিকে ইন্টারনেট এক্সপ্লোরারে সংক্ষিপ্ত আপডেট দিয়ে সম্বোধন করেছে, ছয়টি থেকে দশটি সংস্করণকে প্রভাবিত করে, এর অর্থ হ'ল প্রায় সকলেরই এই পরিবর্তনগুলি স্পর্শ করবে, যা এই বাগগুলির মধ্যে কয়েকটি রিমোট কোড প্রয়োগের অনুমতি দেয় বলে সেরা।
মাইক্রোসফ্ট লিখেছিল, "যদি ব্যবহারকারী কোনও বিশেষ এক্সপ্লোরার ব্যবহার করে কোনও বিশেষভাবে তৈরি করা ওয়েবপৃষ্ঠা দেখেন তবে অত্যন্ত মারাত্মক দুর্বলতা দূরবর্তী কোড কার্যকর করতে সক্ষম হতে পারে। "একজন আক্রমণকারী যিনি সফলভাবে এই দুর্বলতাগুলির মধ্যে সবচেয়ে মারাত্মকভাবে ব্যবহার করেছেন তা বর্তমান ব্যবহারকারীর মতো একই ব্যবহারকারীর অধিকার অর্জন করতে পারে।" প্রতিদিনের কাজের জন্য প্রশাসক প্রাইভেলিজগুলির সাথে কোনও অ্যাকাউন্ট কখনও ব্যবহার না করার জন্য এটি আর একটি দুর্দান্ত যুক্তি।
মাইক্রোসফ্ট ওয়ার্ড এবং এক্সেল আপডেটগুলি ফাইল ফর্ম্যাট দুর্বলতার উদ্দেশ্যে দেখবে, যেখানে একটি বিশেষ কারুকৃত অফিস ফাইলটি কোনও ভুক্তভোগীর কম্পিউটারে কোড চালানোর জন্য ব্যবহার করা যেতে পারে। "মাইক্রোসফ্ট এই দুর্বলতাগুলিকে কেবল 'গুরুত্বপূর্ণ' হিসাবে রেট দেয় কারণ তাদের সহযোগিতার লক্ষ্য প্রয়োজন, " কোয়ালির সিটিও ওল্ফগ্যাং কান্দেক লিখেছেন। "তবে হামলাকারীরা বারবার প্রমাণ করেছে যে এই বাধাটি সহজেই কাটিয়ে উঠতে তাদের কাছে প্রয়োজনীয় সামাজিক প্রকৌশল কৌশল রয়েছে।"
প্রকৃতপক্ষে, আমরা যে প্রতিবেদনগুলি দেখেছি সেগুলি ব্যবহারকারীদের বিরুদ্ধে বড় ধরনের হুমকির শীর্ষে সামাজিক প্রকৌশলকে রাখে, যেমন এই অফিস আপডেটগুলির সাথে সম্বোধন করা ফাইলগুলির মতো কলঙ্কযুক্ত ফাইলগুলি। এই ফাইলগুলি অবিশ্বাস্যরূপে বিপজ্জনক কারণ এগুলি বৈধ বলে মনে হয় এবং আমরা দেখেছি কীভাবে তারা উন্নত ধ্রুবক হুমকির আক্রমণে দুর্দান্ত প্রভাব ফেলছে।
আউটলুক এবং অন্যান্য
মাইক্রোসফ্ট আউটলুকের জনপ্রিয় 2007 এবং 2010 এর সংস্করণগুলিও এই মাসে প্যাচ করা হয়েছিল, বিশেষত দুষ্টু দুর্বলতার সমাধান করে। "কোনও আক্রমণকারী ই-মেইলে স্বাক্ষর করে এবং স্বাক্ষরে 256 টির বেশি শংসাপত্রের বাসা বেঁধে শংসাপত্রটি পার্সিং অ্যালগরিদম ব্যবহার করতে পারে, " কান্দেক ব্যাখ্যা করেছিলেন। "আউটলুকের পূর্বরূপ ফলকে কেবল ভিজ্যুয়ালাইজ করা থাকলেও আক্রমণটি বাফার উপচে পড়েছে causes"
যদিও মাইক্রোসফ্ট বলেছে যে দৃষ্টিভঙ্গি আক্রমণটি বন্ধ করা শক্ত, তবে এটি বিপজ্জনক যেহেতু আক্রমণ সফল হওয়ার জন্য ক্ষতিগ্রস্থ ব্যক্তিকে কিছু করতে হবে না।
এগুলি ছাড়াও মাইক্রোসফ্ট শেয়ারপয়েন্ট 2003, 2007, 2010 এবং 2013, পাশাপাশি মাইক্রোসফ্ট ভিজিওর সমালোচনামূলক প্যাচগুলি প্রকাশ করেছে। প্যাচগুলিতে গুরুত্বপূর্ণ কভার ওএল, উইন্ডোজ থিম ফাইল, মাইক্রোসফ্ট অ্যাক্সেস, অফিস আইএমই চাইনিজ, কার্নাল-মোড ড্রাইভার, উইন্ডোজ পরিষেবা কন্ট্রোল ম্যানেজার, ফ্রন্টপেজ এবং অ্যাক্টিভ ডিরেক্টরি হিসাবে লেবেলযুক্ত রয়েছে।
ফ্লিকার ব্যবহারকারী ড্যান ডিকিনসনের মাধ্যমে চিত্র