বাড়ি Securitywatch মাইক্রোসফ্ট মঙ্গলবার এপ্রিল প্যাচে সমালোচনামূলক অর্থাৎ বাগগুলি সমাধান করে

মাইক্রোসফ্ট মঙ্গলবার এপ্রিল প্যাচে সমালোচনামূলক অর্থাৎ বাগগুলি সমাধান করে

ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)

ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)
Anonim

বসন্তের জ্বরযুক্ত উইন্ডোজ প্রশাসকরা আনন্দ করতে পারেন; মাইক্রোসফ্ট তার প্যাচ মঙ্গলবার প্রকাশের অংশ হিসাবে মাত্র দুটি সমালোচনামূলক বুলেটিন প্রকাশ করেছে।

এই মাসে প্রকাশিত নয়টি বুলেটিনের মধ্যে মাত্র দুজনকে সমালোচনা হিসাবে চিহ্নিত করা হয়েছে, যার অর্থ কোনও আক্রমণকারী দূরবর্তী অবস্থান থেকে লক্ষ্যবস্তু মেশিনের নিয়ন্ত্রণ পেতে পারে। বাকি সমস্তগুলি গুরুত্বপূর্ণ হিসাবে রেট করা হয়, যা আক্রমণকারীটিকে সাধারণত গ্রহণ করার আগে সিস্টেমে একরকম অ্যাক্সেসের প্রয়োজন হয়। সব মিলিয়ে মাইক্রোসফ্ট এই মাসে 13 সুরক্ষার দুর্বলতার দিকে নজর দিয়েছে।

সুসংবাদটি হ'ল যে বেশিরভাগ প্রভাব লিগ্যাসি কোড বেসের উপর পড়ে, মাইক্রোসফ্ট পণ্যগুলির সর্বশেষ সংস্করণগুলিতে নয়, পল হেনরি বলেছিলেন, লুমেনশনের সুরক্ষা বিশ্লেষক। "যদি আপনার সিস্টেমটি সফ্টওয়্যারটির সর্বশেষতম এবং দুর্দান্ততম সংস্করণগুলি চালাচ্ছে - যেমন আপনার সর্বদা করা উচিত, যেহেতু নতুনটি সাধারণত সর্বাধিক সুরক্ষিত হয় - তবে আপনাকে এই মাসে সামান্যতম প্রভাবিত করা উচিত, " তিনি বলেছিলেন।

সর্বোচ্চ অগ্রাধিকার হিসাবে আই.ই.

এই মাসে সর্বাধিক অগ্রাধিকার বুলেটিন হ'ল ইন্টারনেট এক্সপ্লোরার (এমএস 13-028) এর আপডেট, যা ওয়েব ব্রাউজারের সমস্ত সমর্থিত সংস্করণগুলিতে আইই 6 থেকে আইই 10 তে কোনও ব্যবহারের পরে মুক্ত সমস্যার সমাধান করে, যদি এটি ব্যবহার করা হয় তবে এটি দূরবর্তী হতে পারে কোড সম্পাদন বুলেটিন গভীরতার ইস্যুতে এমন একটি প্রতিরক্ষাও সম্বোধন করেছিল যা জাভা 6.0 বা তার বেশি বয়স্ক ইনস্টল থাকা ব্যবহারকারীদের উপর নির্ভর করে।

হেনরি হুঁশিয়ারি দিয়েছিলেন, "জাভার ইদানীং যে সংখ্যাটি ইস্যু করেছে তা দেখে আশাকরি কেউ এখনও জাভার পুরানো সংস্করণ চালাচ্ছেন না।"

অগ্রাধিকার সূচকটি মাত্র 2, যা শোষণের প্যাচটি সোজা নয় বলে মাইক্রোসফ্টের প্যাচ মঙ্গলবার বিজ্ঞপ্তির পরামর্শ অনুসারে, আগামী ৩০ দিনের মধ্যে মাইক্রোসফ্ট কোনও কাজের শোষণের আশা করবে না।

সিটিও মার্ক মারিফ্রেট বলেন, "আক্রমণকারীরা এই দুর্বলতাগুলি কীভাবে কাজে লাগাতে হবে সেদিকে নজর রাখবে, যেহেতু আক্রমণকারীরা কেবল দু'টি দুর্বলতা ব্যবহারের মাধ্যমে ইন্টারনেট এক্সপ্লোরারের একাধিক সংস্করণকে লক্ষ্য করতে পারে, তাই যত তাড়াতাড়ি সম্ভব এই প্যাচটি স্থাপন করা জরুরি, " সিটিও মার্ক মারিফ্রেট বলেছিলেন বিয়ানওড ট্রাস্টের।

মাইক্রোসফ্ট এখনও ভ্যানকুভারের ক্যানসেকস্টে সম্মেলনে Pwn2Own প্রতিযোগিতার সময় প্রকাশিত শূন্য দিনের দুর্বলতা এখনও স্থির করেনি।

রিমোট ডেস্কটপ রিস্ক এ, আবার

দ্বিতীয় অগ্রাধিকার হ'ল রিমোট ডেস্কটপ ক্লায়েন্ট সফটওয়্যারটির অ্যাক্টিভ এক্স নিয়ন্ত্রণের জন্য প্যাচ হওয়া উচিত (এমএস 13-029), যা সমস্ত উইন্ডোজ সংস্করণকে প্রভাবিত করে এবং "উইন্ডোজ আরডিপিতে আমরা সাধারণত যে সমস্যাটি দেখি তা নয়", হেনরি বলেছিলেন।

আক্রমণকারীরা দূষিত অ্যাক্টিভ এক্স নিয়ন্ত্রণ হোস্টিং ওয়েবসাইটগুলিতে ভুক্তভোগীদের প্রতারণা করে এই দুর্বলতাটি কাজে লাগাতে পারে। মাইফ্রেট উল্লেখ করেছেন যে সাইটে দর্শকের অবতরণ হওয়ার সাথে সাথে কোডটি স্বেচ্ছাচারিতায় কোড প্রয়োগ করার ক্ষমতা অর্জন করার জন্য দুর্বলতাটি কাজে লাগাবে।

"বেশিরভাগ উইন্ডোজ প্রোগ্রামগুলিতে অ্যাক্টিভএক্স নিয়ন্ত্রণগুলি অন্তর্ভুক্ত করা যেতে পারে, তবে সম্ভবত আক্রমণকারী ভেক্টরটি একটি ওয়েব ব্রাউজারের মাধ্যমে হয়, " কোয়ালিসের সিটিও ওল্ফগ্যাং কান্দেক বলেছিলেন।

"গুরুত্বপূর্ণ" তবে "সমালোচক" নয়

সুরক্ষা বিশেষজ্ঞরা এই মাসে বিশেষ মনোযোগ দেওয়ার জন্য আরও কয়েকটি "গুরুত্বপূর্ণ" বুলেটিনকে পতাকাঙ্কিত করেছিলেন। কান্দেক বলেছিলেন, অ্যাক্টিভ ডিরেক্টরিতে (এমএস 13-032) সার্ভিস বাগের অস্বীকৃতিটি "এন্টারপ্রাইজ ইনস্টলেশনগুলির তালিকায় শীর্ষে থাকা উচিত"। আক্রমণকারীরা দুর্বলতার জন্য একটি দূষিত এলডিএপি কোয়েরি প্রেরণ করতে পারে, যা সিস্টেমের স্মৃতিশক্তিকে ক্লান্ত করে দেয় এবং পরিষেবা অস্বীকারের কারণ হয়ে দাঁড়ায়।

মাইক্রোসফ্ট ইনফোপথ, গ্রোভ সার্ভার, শেয়ারপয়েন্ট ফাউন্ডেশন এবং সার্ভার এবং "অফিস ওয়েব অ্যাপস 2010" (এমএস 13-035) কে প্রভাবিত করে এমন সুবিধার সমস্যার উত্থানের তালিকাটিতেও উচ্চতর হওয়া উচিত কারণ এটি এইগুলির মধ্যে পাওয়া এইচটিএমএল স্যানিটাইজেশন উপাদানটির মধ্যে কোনও সমস্যার সমাধান করে as প্যাকেজগুলি, র‌্যাপিড at-এ সিকিউরিটি ইঞ্জিনিয়ারিংয়ের সিনিয়র ম্যানেজার রস ব্যারেট বলেছেন। যদি সফলভাবে কাজে লাগানো হয় তবে আক্রমণকারীরা স্ক্রিপ্টগুলি সাধারণত অনুমোদিত নয়, সীমাবদ্ধ ডেটা পড়তে এবং ভুক্তভোগীর সুবিধাগুলি সহ অননুমোদিত ক্রিয়াকলাপ সম্পাদন করতে সক্ষম হয়।

দুর্বলতা প্রকাশ্যে প্রকাশ করা হয়নি, তবে দেখা যাচ্ছে যে লক্ষ্যবস্তু আক্রমণগুলি বন্যের মধ্যে ইতিমধ্যে এর সদ্ব্যবহার করছে।

মাইক্রোসফ্ট নয় সবচেয়ে বড় উদ্বেগ

দীর্ঘকাল ধরে, মাইক্রোসফ্ট আইটি মাথা ব্যথার প্রাথমিক উত্স নয়। অ্যাডোব আজ তার ফ্ল্যাশ প্লেয়ারে আটটি সমস্যা স্থির করেছে এবং আইটি প্রশাসকদের নতুন জাভা আপডেটের জন্য তাদের নিজেদেরকে কষাকষি করা উচিত, যা বর্তমানে 16 এপ্রিল নির্ধারিত রয়েছে। ওরাকল এই রিলিজটিতে বেশ কয়েকটি সংকটবদ্ধ দুর্বলতার সমাধান করবেন বলে আশা করা হচ্ছে।

মাইক্রোসফ্ট মঙ্গলবার এপ্রিল প্যাচে সমালোচনামূলক অর্থাৎ বাগগুলি সমাধান করে