মঙ্গলবার সেপ্টেম্বর প্যাচে মাইক্রোসফ্টের একটি মাত্র সমালোচনা প্যাচ রয়েছে

মাইক্রোসফ্ট সেপ্টেম্বর মাসে মঙ্গলবার প্রকাশিত অপেক্ষাকৃত হালকা প্যাচ দিয়ে প্রশাসকদের বিরতি দিচ্ছে। সংস্থাটি ইন্টারনেট এক্সপ্লোরার, । নেট ফ্রেমওয়ার্ক, উইন্ডোজ টাস্ক শিডিয়ুলার এবং মাইক্রোসফ্ট লিংকের চারটি বুলেটিন জুড়ে 42 টি বাগ ঠিক করেছে।

ইন্টারনেট এক্সপ্লোরার আপডেট প্রয়োগ করুন। এটি আপনাকে শূন্য দিনের আক্রমণ থেকে রক্ষা করতে পারে।

চ্যাটি আইই বাগ বন্ধ

মাইক্রোসফ্ট কেবলমাত্র একটি আপডেট রেট করেছে - ইন্টারনেট এক্সপ্লোরার (এমএস 14-052) এর সংমিশ্রণ প্যাচ - "সমালোচনামূলক"। এর অর্থ মাইক্রোসফ্ট জানে যে বাগগুলি ইতিমধ্যে আক্রমণে রয়েছে বা 30 দিনের মধ্যে আক্রমণকারীরা বাগটি শোষণের প্রত্যাশা করে। ত্রুটিগুলিও দূরবর্তী কোড কার্যকর করতে পারে।

মাইক্রোসফ্ট ইন্টারনেটের এক্সপ্লোরার from থেকে সর্বশেষতম ইন্টারনেট এক্সপ্লোরার ১১ পর্যন্ত ব্যক্তিগতভাবে প্রকাশিত মেমরি-দুর্নীতির দুর্বলতা সহ আইইতে ৩ vulne টি দুর্বলতা সংশোধন করেছে। মাইক্রোসফ্ট অপারেশন স্নো ম্যান সম্পর্কিত জিরো-দিনের আক্রমণে ব্যবহৃত তথ্য প্রকাশের বাগটিও স্থির করেছিল এই বছরের শুরুর দিকে সাইবার অফ্রেশন অভিযান।

সেই প্রচারে, আক্রমণকারীরা মাইক্রোসফ্টের এনহান্সড মিটিগেশন এক্সপেরিয়েন্স টুলকিট (ইএমইটি) এবং অন্যান্য সুরক্ষা সুরক্ষা চালাচ্ছে কিনা তা অনুসন্ধানের জন্য তথ্য প্রকাশের বাগটি প্রকাশ করে। এমএমইটি মাইক্রোসফ্টের একটি নিখরচায় সরঞ্জামকিট যা বিভিন্ন স্মৃতিচারণের কৌশলগুলি ব্যবহার করে যা সাধারণ স্মৃতি দুর্নীতির দুর্বলতাগুলি থেকে রক্ষা করে। উদ্যোগগুলি শূন্য-দিনের আক্রমণগুলির বিরুদ্ধে সাময়িকভাবে প্রতিরক্ষা করতে ইএমইটি ব্যবহার করতে পারে। আইই-র দুর্বলতা (সিভিই-২০১৩-73৩১৩) দূরবর্তী আক্রমণকারীদের ত্রুটি কোডগুলি পরীক্ষা করে স্থানীয় পাথের নাম, ইউএনসি শেয়ারের নাম, ইন্ট্রানেট হোস্টনাম এবং ইন্ট্রানেট আইপি ঠিকানার অস্তিত্ব নির্ধারণ করতে দেয়, "কোয়ালিসের দুর্বলতা ল্যাব পরিচালক মো। । সরঞ্জামগুলি উপস্থিত থাকলে আক্রমণকারীরা আক্রমণটি সমাপ্ত করে।

"এই প্যাচটি হ'ল মাইক্রোসফ্টের কিটগুলি ব্যবহারের সক্ষমতা সীমাবদ্ধ করার প্রয়াস যা নির্দিষ্ট সুরক্ষা সফ্টওয়্যার ইনস্টল করা হয়েছে কিনা তা নির্ধারণের জন্য তথ্য প্রকাশের কৌশল ব্যবহার করে চিহ্নিত করা হয়েছিল, " ট্রিপওয়্যারের নিরাপত্তা গবেষক ক্রেগ ইয়ং বলেছেন।

অস্বীকার-পরিষেবা বাগ, ওহ আমার

.NET, উইন্ডোজ টাস্ক শিডিয়ুলার এবং মাইক্রোসফ্ট লিংকের জন্য অবশিষ্ট বুলেটিনগুলি বিভিন্ন অস্বীকৃত-পরিষেবা বাগগুলিতে সম্বোধন করেছিল এবং "গুরুত্বপূর্ণ" হিসাবে রেট দেওয়া হয়েছিল, যার ফলে রিমোট কোড কার্যকর হওয়ার সম্ভাবনা নেই। কোনও আক্রমণকারীর পক্ষে টাস্ক শিডিয়ুলারের (এমএস 14-054) সুবিধাগুলি বৃদ্ধির দুর্বলতা কাজে লাগানোর জন্য প্রথমে সেই ব্যক্তির কোড কার্যকর করতে প্রথমে কোনও প্রভাবিত সিস্টেমে বৈধ শংসাপত্র এবং স্থানীয় অ্যাক্সেস থাকা দরকার। ইস্যুটি উইন্ডোজ 8, উইন্ডোজ 8.1, উইন্ডোজ আরটি এবং উইন্ডোজ আরটি 8.1, সেইসাথে উইন্ডোজ সার্ভার 2012 এবং উইন্ডোজ সার্ভার 2012 আর 2 তে উপস্থিত রয়েছে।.NET ফ্রেমওয়ার্ক আপডেট (এমএস 14-053).NET এর বেশিরভাগ সংস্করণ পাশাপাশি আইআইএসে সক্ষম হওয়া এএসপি.নেট ইনস্টলেশনগুলি প্রভাবিত করে। মাইক্রোসফ্ট লিংক সার্ভার ২০১০ এবং লিনক সার্ভার ২০১৩-এ অস্বীকৃত-অফ সার্ভিস বাগটি আক্রমণকারীদের লিংক সার্ভারে দূষিত এসআইপি অনুরোধ প্রেরণের অনুমতি দিতে পারে।

"যদি আপনি এএসপি.এনইটি চালাচ্ছেন বা তৃতীয় পক্ষগুলিতে ল্যাঙ্কের মিটিংয়ের অনুরোধগুলি প্রেরণ করেন, তবে এই আপডেটগুলি আপনার সংস্থার জন্য বিশেষভাবে গুরুত্বপূর্ণ, " ট্রিপওয়ায়ারের সুরক্ষা গবেষণার পরিচালক টেলার রিগলি বলেছেন। "কিছু ক্ষেত্রে এগুলি সমালোচিতও বিবেচনা করা যেতে পারে; চাকরি অস্বীকারকে হালকাভাবে নেওয়া উচিত নয়।"

পথে আরও প্যাচগুলি

কেবলমাত্র এই মাসের আপডেট চক্রটি একটু হালকা হওয়ার অর্থ এই নয় যে এটি আত্মতুষ্ট হওয়ার সময়। অ্যাডোব তার নিয়মিত আপডেটের চক্রের অংশ হিসাবে আজ ফ্ল্যাশ প্লেয়ারকে আপডেট করেছে, তবে উইন্ডোজ এবং ওএসএক্স উভয়ের জন্য অ্যাডোব রিডার এবং অ্যাক্রোব্যাটের জটিল দুর্বলতার বিষয়ে বিলম্বিত প্যাচগুলি। এই প্যাচগুলি পরের সপ্তাহে কিছুটা সময় অবলম্বিত হবে বলে সংস্থা জানিয়েছে। পরীক্ষার সময় স্পটযুক্ত সমস্যাগুলির কারণে প্যাচগুলি বিলম্ব হয়েছিল। অ্যাডোব তাদেরকে সর্বোচ্চ অগ্রাধিকার বলা ছাড়া প্রকৃত ত্রুটিগুলি সম্পর্কে আরও বিস্তারিত জানায়নি। তাই সতর্ক থাকুন!