বাড়ি Securitywatch মাইক্রোসফ্ট মঙ্গলবার প্যাচের জন্য ফাইনাল এক্সপি, অফিস 2003 আপডেট জারি করেছে

মাইক্রোসফ্ট মঙ্গলবার প্যাচের জন্য ফাইনাল এক্সপি, অফিস 2003 আপডেট জারি করেছে

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
Anonim

মাইক্রোসফ্ট তার এপ্রিল প্যাচ মঙ্গলবার প্রকাশের অংশ হিসাবে উইন্ডোজ, মাইক্রোসফ্ট অফিস, ইন্টারনেট এক্সপ্লোরার এবং মাইক্রোসফ্ট প্রকাশক হিসাবে ১১ টি দুর্বলতা সংশোধন করে চারটি সুরক্ষা আপডেট প্রকাশ করেছে। মাইক্রোসফ্ট আজ সমর্থন শেষ হিসাবে উইন্ডোজ এক্সপি এবং অফিস 2003 এর সুরক্ষা বুলেটিনগুলি এই দুটি পণ্যের জন্য সর্বশেষ প্রকাশ্যে প্রকাশিত প্যাচ are

সাতটি দুর্বলতা উইন্ডোজ এক্সপিকে প্রভাবিত করে, এবং চারটি অফিস ২০০৩কে প্রভাবিত করে। "এই মাসে পুরানো প্ল্যাটফর্ম এবং অ্যাপ্লিকেশনগুলির উপর নির্ভরশীল যারা এই মুহুর্তে স্ব-সমর্থনে চলেছেন তাদের পক্ষে এটি একটি গুরুত্বপূর্ণ প্যাচ, " এ বিষয়ে প্রোডাক্ট ম্যানেজমেন্ট ডিরেক্টর রাশ আর্নস্ট বলেছেন। Lumension।

শীর্ষস্থানীয় বুলেটিনটি মাইক্রোসফ্ট ওয়ার্ডে তিনটি দুর্বলতাগুলিতে সম্বোধন করেছে (এমএস 14-017), আরটিএফ (রিচ টেক্সট ফর্ম্যাট) পার্সারে সম্প্রতি আবিষ্কার করা শূন্য দিনের দুর্বলতা সহ। যদি কোনও আক্রমণকারী সফলভাবে ব্যবহারকারীকে মাইক্রোসফ্ট ওয়ার্ডের অপরিবর্তিত সংস্করণে দূষিত আরটিএফ ডকুমেন্টটি খোলার জন্য কৌতুক করে, আক্রমণকারী সিস্টেমে দূরবর্তীভাবে কোড কার্যকর করতে পারে। অন্য দুটি দুর্বলতা হ'ল ওয়ার্ড 2007 এবং 2010 ফাইল ফর্ম্যাট রূপান্তর ইউটিলিটি এবং ওয়ার্ড 2003 এর স্ট্যাক ওভারফ্লো বাগটি রয়েছে।

মাইক্রোসফ্ট বলেছে যে শূন্য-দিনের দুর্বলতা ব্যবহার করে "সীমিত, লক্ষ্যবস্তু" আক্রমণ বন্যের মধ্যে লক্ষ্য করা গেছে। একটি ফিক্স-ইট 24 মার্চ আরটিএফ ডকুমেন্টগুলি স্বয়ংক্রিয়ভাবে খোলার থেকে শব্দ অক্ষম করার জন্য একটি অস্থায়ী কাজের প্রস্তাব দেয়। যে ব্যবহারকারীরা মূলত ফিক্স-ইটটি ইনস্টল করেছেন এবং নিয়মিত আরটিএফ ফাইলগুলি খোলেন তা আপডেট ইনস্টল হওয়ার পরে এটি ফিক্স-ইটি অক্ষম করে দেবে, যাতে আরটিএফ ফাইলগুলি সাধারণত খোলার প্রস্তাব দেওয়া হয়, মাইক্রোসফ্ট বিশ্বাসযোগ্য কমপিউটিংয়ের গ্রুপ ম্যানেজার ডাস্টিন চাইল্ডস recommended

কোয়ালিটির সিটিও ওল্ফগ্যাং কানডেককে সতর্ক করে দিয়ে বলেছে যে ত্রুটিটি ট্রিগারকারী ম্যালওয়্যারটি ভাইরাসটোটলে পাওয়া যায়, "এর অর্থ আমরা আক্রমণকারীদের দ্বারা আরও বিস্তৃত ব্যবহারের কাছাকাছি।"

আইই ফিক্স

দ্বিতীয় বুলেটিনটি ইন্টারনেট এক্সপ্লোরার (এমএস 14-018) এ ছয়টি দুর্বলতাগুলিকে সম্বোধন করে এবং আই 6 থেকে আই 11 পর্যন্ত সমস্ত সংস্করণকে প্রভাবিত করে। আক্রমণকারীরা ইন্টারনেট এক্সপ্লোরার ব্যবহার করে বুবি-আটকে থাকা ওয়েবসাইটগুলি দেখার জন্য ব্যবহারকারীদের ট্রিক করে ত্রুটিগুলি ট্রিগার করতে পারে। যদিও বন্যায় দুর্বলতা এখনও কাজে লাগানো হয়নি, মাইক্রোসফ্ট 1 এর "শোষণযোগ্যতা সূচক রেটিং" দিয়েছে, যার অর্থ পরবর্তী 30 দিনের মধ্যে আক্রমণগুলি আশা করা যেতে পারে, কান্দেক সতর্ক করেছিলেন।

ওয়ার্ড এবং আইইতে এই ত্রুটিগুলি লক্ষ্য করে আক্রমণকারীরা দূরবর্তীভাবে কোড কার্যকর করতে সক্ষম হবে, তবে কেবল ব্যবহারকারীর অনুমতি পর্যায়ে। এর অর্থ হ'ল যে ব্যবহারকারীরা তাদের উইন্ডোজ মেশিনগুলিতে প্রশাসক হিসাবে চলছেন না তারা অন্যথায় এর চেয়ে "অনেক কম ক্ষতিগ্রস্থ হবেন", বিয়ানওড ট্রাস্টের সিটিও মার্কা মাইফ্রেট উল্লেখ করেছেন। যদি প্যাচটি এখনই স্থাপন করা না যায়, তবে অ্যাক্টিভ এক্স নিয়ন্ত্রণগুলি ব্লক করা উচিত, এবং অ্যাক্টিভ স্ক্রিপ্টিংটি হয় অক্ষম করা উচিত নয়, তিনি প্রস্তাবিত।

মাইক্রোসফ্ট আজ এর আগে অ্যাডোব দ্বারা প্রকাশিত ফ্ল্যাশ প্লেয়ারের মধ্যে ফিক্সগুলি অন্তর্ভুক্ত করার জন্য ইন্টারনেট এক্সপ্লোরার 10 এবং 11 এর জন্য সংশোধনগুলিও প্রকাশ করেছিল।

আপনার সিস্টেম আপডেট করুন

অবশিষ্ট আপডেটগুলি মাইক্রোসফ্ট প্রকাশক (এমএস 14-020) এবং উইন্ডোজ ফাইল হ্যান্ডলিং (এমএস 14-019) এর রিমোট কোড এক্সিকিউশন ত্রুটিগুলি coverেকে রাখে। কোনও আক্রমণকারী কোনও সতর্কতা ছাড়াই অবিশ্বস্ত লোকেশন থেকে.bat বা.Cmd ফাইলগুলিকে চালানোর জন্য উইন্ডোজ দুর্বলতা কাজে লাগাতে পারে। প্রকাশকের একটি ছোট ইনস্টলড বেস রয়েছে, এবং কোনও অকার্যকর শোষণ নেই, যা দুর্বলতাটিকে কম সমালোচনা করে তোলে।

যে ব্যবহারকারীরা এখনও এক্সপি চালানোর জন্য জোর দিয়ে থাকেন তাদের তাত্ক্ষণিকভাবে প্রথম দুটি প্যাচ প্রয়োগ করা উচিত এবং তাদের সমস্ত তৃতীয় পক্ষের সফ্টওয়্যার অ্যাপ্লিকেশনগুলি বর্তমান কিনা তা নিশ্চিত হওয়া উচিত। অ্যাডোব বলেছেন যে এটি এক্সপিতে ফ্ল্যাশ সমর্থন করার পরিকল্পনা করে না, তাই আজকের আপডেটটি ইনস্টল করার বিষয়টি নিশ্চিত করুন।

মাইক্রোসফ্ট এক্সপি থেকে তিনটি নতুন অপারেটিং সিস্টেম চালু করেছে এবং আপনি ভিস্টাকে অপছন্দ করলেও, উইন্ডোজ and এবং ৮ ব্যবহারকারী এক্সপির তুলনায় ব্যবহারকারীদের সুরক্ষিত রাখার চেয়ে আরও ভাল কাজ করবে। এটি এখন ওএস স্যুইচ করার সময়। "এই বছর, 13 বছর রান করার পরে, এটি উইন্ডোজ এক্সপির জন্য 'গেম ওভার', " কান্দেক বলেছিলেন।

মাইক্রোসফ্ট মঙ্গলবার প্যাচের জন্য ফাইনাল এক্সপি, অফিস 2003 আপডেট জারি করেছে