বাড়ি Securitywatch মাইক্রোসফ্ট মঙ্গলবার জুন প্যাচে সমালোচনামূলক অর্থাৎ ত্রুটিগুলি সমাধান করে

মাইক্রোসফ্ট মঙ্গলবার জুন প্যাচে সমালোচনামূলক অর্থাৎ ত্রুটিগুলি সমাধান করে

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

মাইক্রোসফ্ট তার জুন প্যাচ মঙ্গলবার প্রকাশের অংশ হিসাবে পাঁচটি সুরক্ষা বুলেটিনে 23 দুর্বলতাগুলি স্থির করেছে। স্থির বাগগুলির মধ্যে 19 টি ইন্টারনেট এক্সপ্লোরারে ছিল।

মাইক্রোসফ্টের প্যাচ মঙ্গলবারের পরামর্শ অনুযায়ী মেমরির দুর্নীতির দুর্বলতাগুলি সমস্ত সমর্থিত অপারেটিং সিস্টেমে ইন্টারনেট এক্সপ্লোরার ওয়েব ব্রাউজারগুলির সমর্থিত সমস্ত সংস্করণকে প্রভাবিত করে। আইই বুলেটিন (এমএস 13-047) কেবলমাত্র এই মাসে সমালোচনামূলক হিসাবে রেট করা হয়েছে,

বাকি চারটি বুলেটিনকে গুরুত্বপূর্ণ হিসাবে চিহ্নিত করা হয়েছিল।

আইই এর প্রতিটি একক সমর্থিত সংস্করণকে চারটি ইস্যু প্রভাবিত করেছিল, যা পরামর্শ দেয় যে আক্রমণকারীরা অন্যদের ব্যবহারের চেষ্টা করার আগে এই দুর্বলতার পরে যাওয়ার সম্ভাবনা বেশি থাকে, বিয়ন্ডট্রাস্টের সিটিও মার্ক মারিফ্রেট বলেছিলেন।

"বিপুল সংখ্যক দুর্বলতা সংশোধন করা, হামলাকারীদের জন্য বিপরীত প্রকৌশলী এবং একটি শোষণ তৈরির মূল লক্ষ্য হবে যা দূষিত ওয়েবপৃষ্ঠার মাধ্যমে সরবরাহ করা যেতে পারে, " কোয়ালিসের সিটিও ওল্ফগ্যাং কান্দেক সম্মত হন।

অফিসে আপডেট, উইন্ডোজ

মাইক্রোসফ্ট অফিসের (এমএস 13-051) দুর্বলতাগুলিকে সম্বোধন করার জন্য আরেকটি উচ্চ অগ্রাধিকারের বুলেটিন। মাইক্রোসফ্ট জানিয়েছে, উইন্ডোজ অফিসে 2003 এবং ম্যাক ওএস এক্স এর জন্য অফিস 2003-এ পিএনজি গ্রাফিক ফর্ম্যাটটির পার্সিং দুর্বলতা বর্তমানে সীমিত আক্রমণে বন্যদের লক্ষ্যবস্তু করা হচ্ছে, মাইক্রোসফ্ট জানিয়েছে।

মাইক্রোসফ্ট অফিস বুলেটিনটিকে সমালোচিত হিসাবে ট্যাগ না করার "একমাত্র কারণ" এটি হ'ল সংখ্যক প্ল্যাটফর্মগুলি ক্ষতিগ্রস্থ হয়েছে যা র‌্যাপিড 7 এর সিকিউরিটি ইঞ্জিনিয়ারিংয়ের সিনিয়র ম্যানেজার রস ব্যারেট বলেছেন। আক্রমণকারীরা এই ত্রুটিটি কাজে লাগাতে আগ্রহী একটি ব্যবহার করবে

বুবি-আটকে থাকা ওয়ার্ড ডকুমেন্ট।

বাকী বুলেটিনগুলি তথ্য প্রকাশের দুর্বলতা (এমএস 13-048), টিসিপি / আইপি স্ট্যাক (এমএস 13-049) এর একটি অস্বীকৃত-পরিষেবা সমস্যা এবং উইন্ডোজ প্রিন্ট স্পুলার (এমএস 13-050) -র একটি স্থানীয় সুবিধা বর্ধনের দুর্বলতা সম্বোধন করেছে মাইক্রোসফট। ডস বাগ

উইন্ডোজের উইন্ডোজের নতুন সংস্করণগুলিকে প্রভাবিত করে, ভিস্তা থেকে উইন্ডোজ 8 এবং সার্ভার ২০০৮ থেকে সার্ভার ২০১২ পর্যন্ত। ত্রুটিটি ভিস্তা, উইন্ডোজ and এবং সার্ভার ২০০৮ এর জন্য কেবল স্থানীয় দুর্বলতা, তবে উইন্ডোজ 8 এবং সার্ভার ২০১২ এ, নেটওয়ার্ক জুড়ে বাগটি ব্যবহার করা যেতে পারে ।

"এটি আশ্চর্যের বিষয় যে উইন্ডোজের নতুন সংস্করণগুলি এই বাগের চেয়ে পুরানো সংস্করণগুলির চেয়ে বেশি সংবেদনশীল, " ট্রিপওয়ায়ারের সুরক্ষা গবেষণা পরিচালক লামার বেইলি বলেছেন। তিনি আরও যোগ করেন, "সর্বদা আরও ভাল হয় না।"

মাইক্রোসফ্ট এই প্যাচ মঙ্গলবার প্রকাশের অংশ হিসাবে এই মাসের গোড়ার দিকে গুগল কর্মচারী তাভিস ওর্ম্যান্ডি কর্তৃক প্রকাশিত সুবিধাপূর্ণ দুর্বলতার কার্নেল উচ্চতা বন্ধ করেনি। প্রুফ-অফ কনসেপ্ট শোষণ ইতিমধ্যে উপলব্ধ, তাই এটি "দ্য" ধরে নেওয়া যুক্তিসঙ্গত

"ভূগর্ভস্থ ভূগর্ভস্থ এই দুর্বলতাটিকে তাদের অস্ত্রাগারের অংশ হিসাবে গড়ে তুলতে কাজ করছে, " কান্দেক বলেছিলেন, যিনি ভবিষ্যদ্বাণী করেছিলেন এই জুলাইয়ের প্যাচ মঙ্গলবারের আপডেটের অংশ হবে। ব্যারেট ভাবেন নি যে কোনও স্থানীয় কার্নেল বাগের জন্য কোনও ব্যাক-প্যাচ থাকতে পারে।

সব মিলিয়ে মঙ্গলবার এটি মোটামুটি ছোট প্যাচ, তবে অ্যাপলের সাম্প্রতিক ম্যাক ওএস এক্স আপডেট এবং অ্যাডোবের ফ্ল্যাশ আপডেট বিবেচনা করে প্রশাসকরা এখনও ব্যস্ত থাকবেন।

মাইক্রোসফ্ট মঙ্গলবার জুন প্যাচে সমালোচনামূলক অর্থাৎ ত্রুটিগুলি সমাধান করে