ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (সেপ্টেম্বর 2024)
মাইক্রোসফ্ট মঙ্গলবার জুলাইয়ের প্যাচের অংশ হিসাবে.NET ফ্রেমওয়ার্ক, উইন্ডোজ কার্নেল এবং ইন্টারনেট এক্সপ্লোরারগুলিতে 34 টি অনন্য বাগ সংশোধন করে সাতটি বুলেটিন প্রকাশ করেছে। সুরক্ষা বাগ সহ অ্যাপ্লিকেশনগুলি সম্পর্কে মাইক্রোসফ্ট মার্কেটপ্লেসের জন্য একটি নতুন 180 দিনের নীতিও রয়েছে।
সাতটি বুলেটিনের মধ্যে ছয়জনকে সমালোচিত এবং একটিকে গুরুত্বপূর্ণ হিসাবে চিহ্নিত করা হয়েছে, মাইক্রোসফ্ট গতকাল বিকেলে প্রকাশিত তার প্যাচ মঙ্গলবারের পরামর্শে বলেছে। মাইক্রোসফ্ট প্রথমে আইই বুলেটিন (এমএস 13-055) ইনস্টল করার পরামর্শ দিয়েছিল, তারপরে উইন্ডোজ কার্নেল মোড ড্রাইভারগুলির (এমএস 13-053) বুলেটিনগুলির মধ্যে একটি। অবশিষ্ট ট্রুটাইপ এবং উইন্ডোজ বুলেটিনগুলি পরবর্তী অগ্রাধিকার গোষ্ঠীতে ছিল, তারপরে একমাত্র "গুরুত্বপূর্ণ" প্যাচ।
"মূল মাইক্রোসফ্ট বিশ্বের প্রতিটিই এর মধ্যে এক বা একাধিক দ্বারা প্রভাবিত হয়; প্রতিটি সমর্থিত ওএস, এমএস অফিস, লিনক, সিলভারলাইট, ভিজ্যুয়াল স্টুডিও এবং.NET এর প্রতিটি সংস্করণ, " র্যাপিড 7-এর সিকিউরিটি ইঞ্জিনিয়ারিংয়ের রস ব্যারেট বলেছেন।
উইন্ডোজ 8.1 পূর্বরূপ এবং IE 11 এর মধ্যে কোনও বুলেটিন প্রভাবিত হয় না।
কুরুচিপূর্ণ, কুশল হরফ
তিনটি পৃথক বুলেটিন (MS13-052, MS13-053, এবং MS13-054).NET এ ট্রু টাইপ ফন্টের দুর্বলতা স্থির করেছে। এই ট্রু টাইপ ফন্ট বাগটি স্ট্রোকনেট এবং ডুয়াকের দ্বারা ব্যবহৃত অন্যটির মতোই, এটি উইন্ডো কার্নেলের মধ্যে নেই এবং নেট থেকে নেই এবং এটি ব্যতীত ট্রাস্টের সিটিও মার্কস মাইফ্রেট বলেছেন।
এমএস 13-054 উইন্ডোজ কার্নেলের একটি উপাদান জিডিআই + এ ট্রু টাইপ দুর্বলতা স্থির করেছে। ত্রুটিটি উইন্ডোজের প্রতিটি সমর্থিত সংস্করণ, অফিস 2003/2007/2010, ভিজ্যুয়াল স্টুডিও। নেট 2003 এবং লিনক 2010/2013 সহ একাধিক পণ্যকে প্রভাবিত করে। মাইফ্রেট ভবিষ্যদ্বাণী করেছিলেন যে অদূর ভবিষ্যতে আক্রমণকারীরা এই ত্রুটিটি ব্যবহার করবে কারণ এতগুলি পণ্য জিডিআই + ব্যবহার করে।
"এমএস ১৩-০৫৩ গ্রুপের মধ্যে সবচেয়ে খারাপ, " সিওআর সিকিউরিটির টেকনিক্যাল সাপোর্ট ইঞ্জিনিয়ার টমি চিন বলেছেন, "এটি দূরবর্তী কোড কার্যকরকরণ এবং সুবিধামতো একসাথে বৃদ্ধি।" আক্রমণকারীরা ক্ষতিকারক ট্রু টাইপ সামগ্রী সহ একটি কারুকৃত ফাইল দেখতে সম্ভাব্য ক্ষতিগ্রস্থদের সামাজিক প্রকৌশলী করতে পারে। সফল হলে আক্রমণকারী ক্ষতিগ্রস্থ সিস্টেমে প্রশাসকের অ্যাক্সেস অর্জন করে, চিন বলেছেন।
সুরক্ষা গবেষক তাভিস ওর্ম্যান্ডি আবিষ্কার করেছেন উইন্ডোজ কার্নেলের শূন্য দিনের দুর্বলতাও এই বুলেটিনে স্থির করা হয়েছে। এই দুর্বলতার জন্য শোষণগুলি ইতিমধ্যে জনসাধারণের কাঠামো যেমন মেটাস্পপ্লয়েতে অন্তর্ভুক্ত রয়েছে বিবেচনা করে এটিকে উচ্চ অগ্রাধিকার দেওয়া উচিত
ইন্টারনেট এক্সপ্লোরার
ইন্টারনেট এক্সপ্লোরারের বিশাল আপডেটে 17 টি ত্রুটি সম্বোধন করেছে, যার মধ্যে 16 টি স্মৃতি দুর্নীতির দুর্বলতা এবং একটি ক্রস-সাইট স্ক্রিপ্টিং বাগ। মেমোরি দুর্নীতির ত্রুটিগুলি ড্রাইভ বাই আক্রমণগুলিতে ব্যবহার করা যেতে পারে যেখানে আক্রমণকারীরা দূষিত ওয়েব পৃষ্ঠাগুলি সেটআপ করে এবং ব্যবহারকারীকে দূষিত পৃষ্ঠাগুলিতে টানতে সামাজিক প্রকৌশল কৌশল ব্যবহার করে। ইন্টারনেট এক্সপ্লোরারে গত কয়েক প্যাচ মঙ্গলবারে প্রচুর স্মৃতি দুর্নীতি দেখা দিয়েছে, মাইফ্রেট উল্লেখ করেছেন, "এই প্যাচটি যত তাড়াতাড়ি সম্ভব চালু করা জরুরি।"
মাইক্রোসফ্ট মার্কেটপ্লেস নীতি পরিবর্তন
মাইক্রোসফ্ট মাইক্রোসফ্ট মার্কেটপ্লেস সম্পর্কিত নীতি পরিবর্তনও ঘোষণা করে। নতুন নীতিমালার অধীনে, মাইক্রোসফ্ট (উইন্ডোজ স্টোর, উইন্ডোজ ফোন স্টোর, অফিস স্টোর এবং অ্যাজুরি মার্কেটপ্লেস) দ্বারা পরিচালিত চারটি অ্যাপ স্টোরের যে কোনও অ্যাপ্লিকেশনকে সুরক্ষা সমস্যা সমাধানের জন্য 180 দিন সময় দেওয়া হবে। টাইমলাইনটি দুর্বলতার জন্য প্রযোজ্য যা সমালোচনা বা গুরুত্বপূর্ণ রেট দেওয়া হয় এবং আক্রমণে নেই।
যদি সেই সময়সীমার মধ্যে এটি প্যাচ না করা হয় তবে অ্যাপটি দোকান থেকে সরানো হবে, মাইক্রোসফ্ট জানিয়েছে। নীতিটি তৃতীয় পক্ষের বিকাশকারীদের পাশাপাশি মাইক্রোসফ্টের অ্যাপ্লিকেশনগুলিতে প্রযোজ্য।
"মাইক্রোসফ্ট তাদের বিভিন্ন অ্যাপ স্টোরগুলিতে দুর্বল অ্যাপ্লিকেশনগুলি হ্রাস করার দিকে একটি বড় পদক্ষেপ নিচ্ছে, " ট্রাইপওয়্যারের নিরাপত্তা গবেষক ক্রেগ ইয়ং বলেছেন।
যাইহোক, এটি লক্ষণীয় যে 180 দিন দীর্ঘ সময়, এটি মাইক্রোসফ্ট কখনও কোনও অ্যাপ্লিকেশনটিকে টানতে পারে এমন সম্ভাবনা খুব বেশি করে দেয়। কোনও বিকাশকারী একটি জটিল দুর্বলতা ঠিক করতে ছয় মাসের বেশি সময় ব্যয় করতে পারে না এবং আপডেটটি যদি প্রত্যাশার চেয়ে বেশি সময় নেয় তবে মাইক্রোসফ্ট ব্যতিক্রম করতে রাজি হয়।
এটি বিবেচনা করে, নতুন নীতিটি মাইক্রোসফ্টের পক্ষে বিকাশকারীদেরকে বিরূপ প্রভাবিত না করে শক্ত শোনার উপায় বলে মনে হচ্ছে।
আরও এগিয়ে
এটি প্রশাসকদের জন্য একটি ব্যস্ত মাস হতে চলেছে। অ্যাডোব নিজস্ব আপডেট প্রকাশ করেছে এবং ওরাকল আগামী সপ্তাহে জাভা বাদে তাদের সমস্ত সফ্টওয়্যারটির ত্রৈমাসিক আপডেট প্রকাশ করবে।
