বাড়ি Securitywatch মাইক্রোসফ্ট মঙ্গলবার প্যাচ হতে পারে সমালোচনামূলক ইন্টারনেট এক্সপ্লোরার বাগগুলি সংশোধন করে

মাইক্রোসফ্ট মঙ্গলবার প্যাচ হতে পারে সমালোচনামূলক ইন্টারনেট এক্সপ্লোরার বাগগুলি সংশোধন করে

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

মাইক্রোসফ্ট তার মে প্যাচ মঙ্গলবার প্রকাশের অংশ হিসাবে ইন্টারনেট এক্সপ্লোরার, অফিস অ্যাপ্লিকেশনস, উইন্ডোজ, । নেট ফ্রেমওয়ার্ক এবং লিকের দশটি বুলেটিন জুড়ে 33 দুর্বলতাগুলি স্থির করেছে।

দশজনের মধ্যে মাত্র দুটি বুলেটিনকে "গুরুতর" হিসাবে সর্বোচ্চ তীব্রতা নির্ধারণ করা হয়েছে, মাইক্রোসফ্ট তার প্যাচ মঙ্গলবার বিজ্ঞপ্তির পরামর্শকে জানিয়েছে। অবশিষ্ট প্যাচগুলি "গুরুত্বপূর্ণ, " হিসাবে রেট করা হয় যার অর্থ সাধারণত আক্রমণকারীরা ব্যবহারকারীর অংশগ্রহণ ছাড়াই ত্রুটিটি ব্যবহার করতে সক্ষম হয় না।

"লুমেনশনের সুরক্ষা ও ফরেনসিক বিশ্লেষক পল হেনরি বলেছেন, " যদিও ৩৩ টি দুর্বলতাগুলিকে আচ্ছাদিত 10 টি প্যাচ একটি উচ্চ সংখ্যার মতো মনে হলেও এটি আইটি-র জন্য সব খারাপ খবর নয়,"

ইন্টারনেট এক্সপ্লোরার জন্য সংশোধন

উভয় সমালোচক প্যাচগুলি ইন্টারনেট এক্সপ্লোরারের জন্য। এই মাসের প্যাচ মঙ্গলবারের জন্য একটি বড় প্রশ্ন ছিল যে মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার ৮-এ সাম্প্রতিক প্রকাশিত শূন্য-দিন ঠিক করবে কিনা মাইক্রোসফ্ট গত সপ্তাহে একটি অস্থায়ী কাজের সমাধান প্রকাশ করেছিল এবং একটি পূর্ণ প্যাচ (এমএস 13-038) আজ অনুসরণ করেছে।

হেনরি বলেছিলেন, "মাইক্রোসফ্ট এত তাড়াতাড়ি এটিকে সম্বোধন করেছে তা দেখে স্বস্তি পাওয়া যায়, যেহেতু এটি সক্রিয়ভাবে ব্যবহার করা হচ্ছে।"

অন্যান্য আই প্যাচ (এমএস ১৩-০37)) আইই সংস্করণ,,,, ৮, ৯, এবং ১০ এর জন্য একটি সংশ্লেষিত আপডেট এবং মার্চ মাসে পিডন ২ ওএন প্রতিযোগিতার সময় রিপোর্ট করা দুর্বলতাগুলি সহ ১১ টি বিভিন্ন দুর্বলতা বন্ধ করে দেয়।

র‌্যাপিড at-এর সিকিউরিটি ইঞ্জিনিয়ারিংয়ের সিনিয়র ম্যানেজার রস ব্যারেট সিকিউরিটি ওয়াচকে বলেছেন, "এক স্তরে, এটি তাদের সুরক্ষার সেরা মাইক্রোসফ্ট।" সংস্থাটি এই বিষয়ে জনসাধারণের পরামর্শের সতর্কতা জারি করার জন্য তাত্ক্ষণিকভাবে প্রতিক্রিয়া জানাল, একটি অস্থায়ী কর্মক্ষেত্রকে ধাক্কা দেয় এবং তারপরে 11 দিনের মধ্যে নির্ধারিত আপডেটের অংশ হিসাবে ত্রুটি বন্ধ করে দেয়।

অন্যদিকে, মাইক্রোসফ্ট প্রতিটি মাসে সমালোচকদের ইন্টারনেট এক্সপ্লোরার প্যাচগুলি কার্যত প্রকাশ করে তা মাইক্রোসফ্ট কীভাবে প্যাচগুলি এবং পুরানো সফ্টওয়্যার পরিচালনা করে তাতে কী কী ভুল রয়েছে তা তুলে ধরেছে, এই সত্যটি ব্যারেট বলেছেন। বিপরীতে, ফিক্সগুলি উপলভ্য হওয়ার সাথে সাথে গুগলের ক্রোম ব্রাউজারটি স্বয়ংক্রিয়ভাবে আপডেট হয় এবং উদ্বেগের জন্য ব্রাউজারের কোনও "পুরানো সংস্করণ" নেই। মাইক্রোসফ্ট পুরানো সংস্করণগুলি বজায় রাখার জন্য এবং ব্যবহারকারীদের ঝুঁকির মুখোমুখি করার জন্য সংস্থান তৈরি করছে, ব্যারেট বলেছেন।

অন্যান্য বুলেটিনগুলি নোট করুন

অন্যান্য উল্লেখযোগ্য বুলেটিনটি একটি অস্বীকৃত-পরিষেবার শর্তটিকে উইন্ডোজ (এমএস 13-039) HTTP ক্লায়েন্ট এবং সার্ভারকে প্রভাবিত করে। ব্যারেট বলেছিলেন, সমস্যাটি কেবল উইন্ডোজের নতুন সংস্করণগুলিতে, বিশেষত উইন্ডোজ সার্ভার ২০১২-তে প্রযোজ্য this এই দুর্বলতার অপব্যবহার করা আক্রমণগুলি সম্ভবত "খুব বিঘ্নিত হতে পারে" যেহেতু অনেক দূরবর্তী পরিষেবা এবং অ্যাক্টিভ ডিরেক্টরি ইন্টিগ্রেশনগুলি http.sys এর উপর নির্ভর করে, ব্যারেট বলেছিলেন।

"সমস্ত আইটি সুরক্ষা দলকে এটিকে দ্রুত লাফিয়ে তোলা উচিত কারণ একটি শোষণ খুব দ্রুত বিকশিত হওয়ার সম্ভাবনা রয়েছে। একটি সফল শোষণ প্রভাবিত সার্ভারগুলিতে অস্থায়ী বিঘ্ন সৃষ্টি করার ক্ষেত্রে একটি ডস তৈরি করতে পারে, " ট্রিপওয়ায়ারের সুরক্ষা গবেষণা ও উন্নয়ন পরিচালক লামার বেইলি বলেছিলেন।

মাইক্রোসফ্ট বিভিন্ন অফিসের পণ্যগুলির যেমন দুর্বলতাগুলিকে সম্বোধন করেছিল যেমন মাইক্রোসফ্ট লিন্যাঙ্কের রিমোট কোড এক্সিকিউশন বাগ - পূর্বে যোগাযোগকারী MS (এমএস 13-041), এবং প্রকাশক (এমএস 13-042) এ 11 মেমোরি দুর্নীতির সমস্যা এবং মাইক্রোসফ্ট ওয়ার্ড এবং এক্সেলের (এমএস 13-) 042)। ল্যানসিচ দুর্বলতা কেবল তখনই শোষণ করা যেতে পারে যদি কোনও ল্যানসি সেশনে দু'জন ব্যবহারকারী দূষিত সামগ্রী ভাগ করে নিচ্ছে। হেনরি বলেছিলেন, "আশা করি আপনার ব্যবহারকারীর কারও সাথেই আপনার সিস্টেমে আক্রমণ করার চেষ্টা করার সাথে কারও সাথে ল্যাঙ্ক কথোপকথন নেই, সেক্ষেত্রে আপনার ঠিক থাকা উচিত।"

.NET (MS13-040) এ স্পোফিং দুর্বলতা এবং প্রমাণীকরণ বাইপাস ডিফল্ট কনফিগারেশনকে প্রভাবিত করে না। অন্য একটি বুলেটিন উইন্ডোজ এসেন্সিয়ালস 2012 (এমএস 13-045) তে তথ্য প্রকাশের দুর্বলতাগুলিকে সম্বোধন করেছে। মাইক্রোসফ্ট উইন্ডোজ কার্নেল মোড ড্রাইভারগুলিতে (এমএস 13-046) সুবিধার ত্রুটিগুলির স্থানীয় স্থানীয় উচ্চতাও স্থির করেছে। তীব্র ত্রুটিগুলি উইন্ডোজ এক্সপিকে প্রভাবিত করে এবং আক্রমণকারীদের একটি উন্নত প্রসঙ্গে প্রসেস চালানোর অনুমতি দেয়।

"ইন্টারনেট এক্সপ্লোরার (এমএস 13-037 এবং এমএস 13-038) যত তাড়াতাড়ি সম্ভব ইন্টারনেট মুখোমুখি ওয়েব সার্ভারগুলিতে এমএস 13-039 এর সাথে বাকী প্যাচগুলি অনুসরণ করার বিষয়ে নিশ্চিত হন, " মার্ক অফ মাইফ্রেট বলেছেন, বিয়ানওড ট্রাস্টের সিটিও।

মাইক্রোসফ্ট মঙ্গলবার প্যাচ হতে পারে সমালোচনামূলক ইন্টারনেট এক্সপ্লোরার বাগগুলি সংশোধন করে