বাড়ি Securitywatch মাইক্রোসফ্ট মঙ্গলবার জানুয়ারী প্যাচে 12 বাগ ঠিক করেছে, তবে শূন্য-দিন নয়

মাইক্রোসফ্ট মঙ্গলবার জানুয়ারী প্যাচে 12 বাগ ঠিক করেছে, তবে শূন্য-দিন নয়

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)
Anonim

মাইক্রোসফ্ট ২০১৩ সালের প্রথম প্যাচ মঙ্গলবারের মুক্তির জন্য সাতটি বুলেটিন প্রকাশ করেছে। যেমনটি প্রত্যাশা করা হয়েছিল, ইন্টারনেট এক্সপ্লোরারে শূন্য দিনের দুর্বলতার জন্য কোনও ফিক্স প্রকাশের অংশ ছিল না।

সাতটি বুলেটিনের মধ্যে মাত্র দুজনকেই "সমালোচক" হিসাবে চিহ্নিত করা হয়েছিল; বাকি পাঁচজনকে "গুরুত্বপূর্ণ হিসাবে চিহ্নিত করা হয়েছিল, " মাইক্রোসফ্ট জানুয়ারীর প্যাচ মঙ্গলবারের পরামর্শদাতায় বলেছে। যদিও এই মুহুর্তে এই বিষয়গুলির কোনওটিই বন্যের মধ্যে ব্যবহার করা হচ্ছে না, "একবার পথটি স্মার্ট, দূষিত হ্যাকারদের ইস্যুটির দিকে নিয়ে যায়, শোষণগুলি শুরুর আগে খুব বেশি দিন হবে না, " র‌্যাপিড at-এর সিকিউরিটি ইঞ্জিনিয়ারিংয়ের সিনিয়র ম্যানেজার রস ব্যারেট, সিকিউরিটি ওয়াচকে বলেছে।

মাত্র দুটি সমালোচনা বুলেটিন

কুইলিস সিটিও ওল্ফগ্যাং কান্দেক দ্বারা একটি সমালোচনামূলক প্যাচকে "লাইনআপের মধ্যে সবচেয়ে গুরুত্বপূর্ণ প্যাচ" রেট দেওয়া হয়েছিল কারণ এটি মাইক্রোসফ্ট অফিসের সমস্ত সংস্করণ এবং অন্যান্য মাইক্রোসফ্টের সাথে এক্সপি থেকে উইন্ডোজ 8, আরটি এবং সার্ভার ২০১২ পর্যন্ত প্রতিটি উইন্ডোজ সংস্করণকে প্রভাবিত করে as অ্যাপ্লিকেশন, যেমন শেয়ারপয়েন্ট এবং গ্রোভ। এমএসএক্সএমএল লাইব্রেরির (এমএস 13-002) ত্রুটিটি ব্যবহারকারীদের কোনও বিদ্বেষপূর্ণ ওয়েবসাইট দেখার জন্য প্রতারণা করে বা কোনও ইমেলের সাথে সংযুক্ত বুবি-ফাঁদে থাকা অফিস ডকুমেন্টটি খোলার মাধ্যমে সম্ভাব্যভাবে কাজে লাগানো যেতে পারে।

অন্যান্য সমালোচনামূলক বুলেটিনটি উইন্ডোজ 7 এবং 2008 (এমএস 13-001) এর মাইক্রোসফ্ট উইন্ডোজ প্রিন্টার স্পুলার সফ্টওয়্যারকে প্রভাবিত করে। আক্রমণকারী সম্ভাব্যভাবে দূষিত মুদ্রণ কাজের শিরোনামগুলির সন্ধান করতে পারে যা সংযুক্ত ক্লায়েন্টদের শোষণ করতে পারে, তবে এটি স্বাভাবিক উপায়ে ট্রিগার করা যায় না। ব্যারেট বলেছেন, ফায়ারওয়ালের বাইরে কারও কাছে প্রিন্ট স্পুলার অ্যাক্সেসযোগ্য না হওয়া উচিত, তবে এই ত্রুটিটি দূষিত অভ্যন্তরীণ ব্যক্তিরা ব্যবহার করতে পারেন বা কোনও বিশেষাধিকার বৃদ্ধির আক্রমণ হিসাবে অংশ নিতে পেরেছিলেন, ব্যারেট বলেছিলেন।

স্টকসনেটের দ্বারা প্রিন্ট স্পুলার ত্রুটিগুলি যেমন ব্যবহার করা হয়েছে ততটা গুরুতর নয়, তবে এই বাগটি জলীয় গর্ত – স্টাইলের আক্রমণে ব্যবহার করা যেত এটি "আক্রমণকারী ফোরামে বেশ জনপ্রিয়" হয়ে উঠেছে, এনসি সার্কেলের সুরক্ষা কার্যক্রমের পরিচালক অ্যান্ড্রু স্টর্মস বলেছিলেন। এটি যুক্ত করা উচিত, "সর্বমোট", তিনি যোগ করেছেন।

গুরুত্বপূর্ণ বুলেটিনস

গুরুত্বপূর্ণ বুলেটিনগুলি। নেট (এমএস 13-004), উইন্ডোজ কার্নেল (এমএস 13-005), উইন্ডোজ ভিস্তার সিকিওর সকেট স্তর বাস্তবায়ন (এমএস 13-006), ওপেন ডেটা প্রোটোকল (এমএস 13-007), এবং একটি ক্রস- সাইট স্ক্রিপ্টিং ত্রুটি। যদিও নেট নেটগুলি বাগ থেকে দূরবর্তীভাবে কার্যকর করতে ব্যবহার করা যেতে পারে তবে নতুন স্যান্ডবক্সটি সম্প্রতি নেট নেট এর সমস্ত সংস্করণে প্রবর্তিত "শোষণযোগ্যতা" হ্রাস পেয়েছে, লুमेেন্সনের নিরাপত্তা ও ফরেনসিক বিশ্লেষক পল হেনরি বলেছেন।

কান্ডেক বলেছিলেন যে উইন 32 কে.সিস কার্নেল মডিউলটির ত্রুটিটি উইন্ডোজ ৮-এ অ্যাপকন্টেইনার স্যান্ডবক্সকে প্রভাবিত করেছে, যদিও এটি নিজের পক্ষে একটি গুরুত্বপূর্ণ ত্রুটি ছিল না, তবে এটি উইন্ডোজ 8 সিস্টেমে আক্রমণ করার জন্য অন্যান্য দুর্বলতার সাথে একত্রে ব্যবহৃত হতে পারে, কান্দেক বলেছিলেন।

মাইক্রোসফ্ট এসসিএম কনসোলে সুবিধার বিষয়গুলির দুটি উচ্চতা লগইন পৃষ্ঠাটিকে ক্রস-সাইট স্ক্রিপ্টিং আক্রমণে ঝুঁকিপূর্ণ করে তুলেছিল, মাইক্রোসফ্ট পরামর্শদানে বলেছে। তারা উভয়ই অবিস্মরণীয় এক্সএসএস, যার অর্থ অ্যাডমিনিস্ট্রেটারদের অবশ্যই একটি নির্দিষ্ট সময়ে দূষিত পৃষ্ঠাটি দেখার জন্য নিশ্চিত হতে হবে, এনসি সার্কেলের সিকিউরিটি রিসার্চ এবং ডেভেলপমেন্টের টেকনিক্যাল ম্যানেজার টাইলার রেগলি সিকিউরিটি ওয়াচকে বলেছেন।

জিরো-ডে স্থির নয়

যেমনটি প্রত্যাশা করা হয়েছিল, বর্তমানে মাইক্রোসফ্টের শূন্য-দিনের দুর্বলতার জন্য বর্তমানে কোনও ইন্টারনেট এক্সপ্লোরার affect,, এবং ৮ এর উপর প্রভাব ফেলছে না, যদিও সমস্যাটি ওয়েব ব্রাউজারের পুরানো সংস্করণে রয়েছে, তারা আসলে IE ইনস্টলড বেসের 90 শতাংশ উপস্থাপন করে, কান্দেক বলেছেন। সক্রিয় শোষণটি বর্তমানে আইই 8 কে টার্গেট করছে, তাই ব্যবহারকারীরা যদি সম্ভব হয় তবে নিরাপদ আইই 9 বা আই 10 তে আপগ্রেড করা উচিত।

গত সপ্তাহে প্রকাশিত ফিক্স-ইটি একটি নির্দিষ্ট আক্রমণকে বাধা দিয়েছে, তবে এক্সডাস ইন্টেলিজেন্স গবেষকরা অস্থায়ী কর্মক্ষেত্র প্রয়োগের পরেও দুর্বলতা ঘটাবার অন্যান্য উপায় খুঁজে পেয়েছেন। তবুও, প্রশাসকদের এখনও স্থির করা উচিত ফিক্স-ইট, তবে তাদের মাইক্রোসফ্টের বর্ধিত প্রশমন অভিজ্ঞতা টুলকিট চালানোও বিবেচনা করা উচিত, যা শূন্য-দিনের ত্রুটি ট্রিগার করার প্রচেষ্টাকে আটকাতে পারে।

মাইক্রোসফ্ট মঙ্গলবার জানুয়ারী প্যাচে 12 বাগ ঠিক করেছে, তবে শূন্য-দিন নয়