মাইক্রোসফ্ট প্যাচ মঙ্গলবার আপডেট সংশোধন করে, উইন্ডোজ বাগ বর্তমানে আক্রমণে রয়েছে under

মাইক্রোসফ্ট মে বুধবার মঙ্গলবারের আপডেটের অংশ হিসাবে ইন্টারনেট এক্সপ্লোরার, উইন্ডোজ এবং অফিসে ১৩ টি দুর্বলতার বিষয়ে সম্বোধন করে আটটি বুলেটিন প্রকাশ করেছে। এর মধ্যে তিনটি বন্যের মধ্যে ইতিমধ্যে শোষণ করা হচ্ছে, মাইক্রোসফ্ট জানিয়েছে।

মাইক্রোসফ্ট এক্সপি ব্যবহারকারীদের জন্য কোনও প্যাচ ছাড়েনি, বিশেষজ্ঞরা বিশ্বাস করেন যে সমস্যাগুলি পুরানো অপারেটিং সিস্টেমকেও প্রভাবিত করে। মাইক্রোসফ্ট গত মাসে উইন্ডোজ এক্সপি-র সমর্থন বন্ধ করেছে যার অর্থ ব্যবহারকারীরা আর পুরানো অপারেটিং সিস্টেমের জন্য সুরক্ষা প্যাচগুলি পাবেন না। যে সংস্থাগুলি বর্ধিত সহায়তা চুক্তির জন্য শেল আউট করেছে তারা এখনও আপডেটগুলি পাবে।

ফিক্সিং আইই, আক্রমণের আওতায়

ইন্টারনেট এক্সপ্লোরার আপডেট (MS14-029) এই মাসে সর্বোচ্চ অগ্রাধিকার প্যাচ। এটি অন্যান্য আই প্যাচগুলির থেকে পৃথক কারণ এটি কোনও সংশ্লেষযুক্ত প্যাচ নয়, যার অর্থ ব্যবহারকারীরা এই প্যাচটি ইনস্টল করার আগে অবশ্যই গত মাসের ক্রমযুক্ত আইই আপডেট (এমএস 14-018) ইনস্টল করতে হবে T এই মাসের বুলেটিনে এই মাসের শুরুর দিকের বাইরে থাকা ব্যান্ড ফিক্স অন্তর্ভুক্ত রয়েছে includes যা একটি শূন্য দিনের দুর্বলতা (CVE-2014-1776) স্থির করে। বুলেটিন দুটি মেমরি দুর্নীতির দুর্বলতাও নির্ধারণ করেছে (সিভিই -2014-1815) যার ফলে রিমোট কোড কার্যকর করা হতে পারে। মাইক্রোসফ্ট বলেছে যে আইই বাগগুলি ব্যবহার করার চেষ্টা করছে "সীমিত আক্রমণ"।

"ট্রিপওয়ায়ারের সুরক্ষা গবেষণার ব্যবস্থাপক টাইলার রেগলি বলেছেন, " আপনি এটি নিশ্চিত করে নেওয়া গুরুত্বপূর্ণ যে আপনি এমএস 14-018 এবং এমএস 14-029 প্রয়োগ করেছেন যদি আপনি ইতিমধ্যে গত মাসের আইই ক্রমবর্ধমান আপডেট প্রয়োগ না করে থাকেন।"

বুনো আক্রমণ

মাইক্রোসফ্ট গ্রুপ পলিসি প্রিফারেন্সে (এমএস 14-025) একটি বর্ধনের সুবিধার্থের ত্রুটিটি ঠিক করেছে এবং বলেছে যে এই বাগটিকে লক্ষ্য করে বুনোতে ইতিমধ্যে আক্রমণ রয়েছে। অ্যাক্টিভ ডিরেক্টরি কীভাবে গোষ্ঠী নীতি পছন্দগুলি ব্যবহার করে কনফিগার করা পাসওয়ার্ড বিতরণ করে তার একটি ত্রুটি আক্রমণকারীদের সম্ভাব্য অবলম্বনযুক্ত ডোমেন অ্যাকাউন্ট শংসাপত্রগুলি পুনরুদ্ধার করতে এবং সুবিধাজনক প্রক্রিয়াগুলি চালাতে তাদের ব্যবহার করতে পারে।

বুলেটিনকে একটি এএসএলআর বাইপাস (এমএস 14-024) সম্বোধন করে আসলে "সমালোচনামূলক" না হয়ে বরং একটি "গুরুত্বপূর্ণ" রেটিং থাকে তবে এটি উচ্চ অগ্রাধিকার হিসাবে বিবেচিত হওয়া উচিত বলে উল্লেখ করেছেন র‌্যাপিড security-এর সিকিউরিটি ইঞ্জিনিয়ারিংয়ের সিনিয়র ম্যানেজার রস ব্যারেট। ব্যারেট বলেছিলেন, ইস্যুটি আসলে এবং এটি নিজেরাই শোষণের বিষয় নয়, বরং এটি একটি দুর্বলতা যা অন্যান্য শোষণের সাথে একত্রে ব্যবহার করা যেতে পারে। এই বাইপাসটি অন্যান্য আক্রমণগুলির সাথে ব্যবহার করে সনাক্ত করা হয়েছে। আক্রমণকারীরা লক্ষ্যযুক্ত আক্রমণে লোকাল সিস্টেম অ্যাকাউন্টে (এমএস 14-027) অ্যাক্সেস পাওয়ার জন্য উইন্ডোজটিতে একটি বিশেষাধিকার উচ্চতা দুর্বলতাও ব্যবহার করছে।

"উভয় ফিক্সই অত্যন্ত প্রস্তাবিত এবং আপনার সেটআপটিকে আরও দৃ making় করতে আরও দীর্ঘ পথ যেতে হবে, " বলেছেন কোয়ালিসের সিটিও ওল্ফগ্যাং কান্দেক।

সতর্কতায় হোম অফিস ব্যবহারকারীরা

অফিস প্যাচ (এমএস 14-023) ট্রিপওয়ায়ারের টাইলার রেগলির কাছে "অত্যন্ত আকর্ষণীয়" ছিল, যিনি উল্লেখ করেছিলেন যে তিনি বাড়িতে মাইক্রোসফ্ট ওয়ানড্রাইভ এবং অফিস365 হোম ব্যবহার করেন এবং রিমোট কোড এক্সিকিউশন ত্রুটি ওয়ানড্রাইভে কীভাবে টোকন পাস হবে তা প্রভাবিত করবে। "আমি আমার সমস্ত কম্পিউটারে আপডেট স্থাপন না করা পর্যন্ত আমার পরিবারের এই পরিষেবাগুলির ব্যবহারের উপর নজরদারি করার ক্ষেত্রে অতি সচেতন হওয়া দরকার, " রেগলি বলেছেন।

বাইন্ড ট্রাস্ট গবেষকরা এই প্যাচটিকে অগ্রাধিকার দেওয়ার পরামর্শ দিয়েছেন কারণ ডিএলএল প্রিলোডিং দুর্বলতা "জনসাধারণের জন্য উপলব্ধ, নির্ভরযোগ্য, সহজেই ব্যবহারযোগ্য সরঞ্জামের সাহায্যে শোষণ করা খুব সহজ"।

ঠান্ডায় এক্সপি ব্যবহারকারীরা

মাইক্রোসফ্ট গত মাসে উইন্ডোজ এক্সপি সহ অফিস 2003 এবং শেয়ারপয়েন্ট 2003 এর সমর্থন বন্ধ করে দিয়েছে। কান পাত্রে ইঙ্গিত দিয়েছিলেন যে উইন্ডোজ সার্ভার ২০০৩-এ প্রভাবিত যে কোনও দুর্বলতা সম্ভবত এক্সপি-র উপর প্রভাব ফেলবে বলে ধরেছিলেন কান্দেক বলেছিলেন যে মে প্যাচ ইয়ার মঙ্গলবার প্রকাশিত বেশিরভাগ দুর্বলতাগুলি সম্ভবত "উইন্ডোজ এক্সপি এবং অফিসকে প্রভাবিত করে"। এর অর্থ ইন্টারনেট এক্সপ্লোরার, এএলএসআর, গ্রুপ প্রোফাইল এবং শেয়ারপয়েন্টের প্যাচগুলিতে চিহ্নিত ত্রুটিগুলি এক্সপি বা অফিস 2003 এ উপস্থিত রয়েছে।

মাইক্রোসফ্ট অফিসে সংশোধন করা অ-সমালোচনামূলক দুর্বলতার মধ্যে কমপক্ষে একটি সম্ভবত অফিস 2003 এ উপস্থিত রয়েছে This এই মাসের আপডেটগুলি শেয়ারপয়েন্ট সার্ভার সংস্করণ 2007, 2010 এবং 2013, অফিস ওয়েব অ্যাপস, শেয়ারপয়েন্ট ডিজাইনার এবং শেয়ারপয়েন্ট সার্ভার 2013 ক্লায়েন্টের উপাদান এসডিকে তিনটি গুরুতর দুর্বলতা স্থির করেছে । মাইক্রোসফ্ট ব্যান্ড-আউট আপডেটে এক্সপির জন্য ইন্টারনেট এক্সপ্লোরার স্থির করে নিলেও এটি এই মাসের প্যাচ রিলিজের মধ্যে এক্সপি অন্তর্ভুক্ত করে না। বর্তমানে আক্রমণের অধীনে থাকা IE ত্রুটিটি অবশ্যই উইন্ডোজ এক্সপিকে প্রভাবিত করে।

লুমেনশন ব্লগে সুরক্ষা বিশেষজ্ঞ গ্রাহাম ক্লিউলি লিখেছিলেন, "আমাদের আগে ভুয়া সূচনা হয়েছিল, তবে এবার মাইক্রোসফ্ট উইন্ডোজের সুরক্ষিত দুর্বলতার কথা বিশ্বকে জানাতে এবং এক্সপিতে তাদের প্যাচ করবে না, " সুরক্ষা বিশেষজ্ঞ গ্রাহাম ক্লিউলি লিখেছিলেন লুম্যানশন ব্লগে। আক্রমণকারীরা নিয়মিত দুর্বলতাগুলি খুঁজে পাওয়ার জন্য ইঞ্জিনিয়ার প্যাচগুলি বিপরীত করে এবং সম্ভবত তারা এক্সপি-তে একই সমস্যা রয়েছে কিনা তা দেখার জন্য অপেক্ষা করবে। প্যাচগুলি প্রকাশের সাথে সাথে, ঘড়িটি টিক্স দিচ্ছে।

ক্লিলি বলেছিলেন, "আপনি যদি এখনও উইন্ডোজ এক্সপি চালিয়ে যাচ্ছেন তবে এর অর্থ অপারেটিং সিস্টেম থেকে প্রারম্ভিক, নিরাপদ সুযোগে আরও ভাল কিছুতে যাওয়ার পরিকল্পনার সাথে এগিয়ে যাওয়া, " "আপনি যে উইন্ডোজের সংস্করণ চালাচ্ছেন, সঠিক কাজটি করুন""