ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (সেপ্টেম্বর 2024)
মাইক্রোসফ্ট ফেব্রুয়ারির জন্য এর প্রতিটি উইন্ডোজ অপারেটিং সিস্টেম এবং বেশ কয়েকটি সার্ভার পণ্যগুলিতে কার্যত কার্যত দুর্বলতার সংশোধন করে একটি বিশাল প্যাচ মঙ্গলবার প্রকাশ করেছে।
মাইক্রোসফ্ট মঙ্গলবার ফেব্রুয়ারির প্যাচের জন্য তার সুরক্ষা উপদেষ্টায় জানিয়েছে, এই মাসের আপডেটে 12 টি সুরক্ষার বুলেটিন রয়েছে। ভাল কথা হ'ল বুলেটিনগুলির মধ্যে পাঁচটিই সমালোচিত বলে বিবেচিত হয় এবং বাকি সমস্তগুলিকে "গুরুত্বপূর্ণ, " হিসাবে চিহ্নিত করা হয় যার অর্থ প্রশাসকরা এগুলি প্রয়োগ করতে কিছুটা সময় নিতে পারেন।
পল হেনরি বলেছেন, "এই মাসে অনেক আইটি অ্যাডমিনদের জন্য এটি একটি মোটামুটি ভালোবাসা দিবস হতে চলেছে। জাভা এবং মাইক্রোসফ্টের 12 টি বুলেটিনের সাথে চলমান ইস্যু এবং 5 টি সমালোচনামূলক সমস্যা এবং অনেক রিস্টার্ট সহ, মঙ্গলবার এটি একটি খুব বিঘ্নজনক প্যাচ হতে চলেছে, " পল হেনরি বলেছেন, সুরক্ষা বিশ্লেষক Lumension সঙ্গে।
এবং এটি এমনকি গত সপ্তাহের থেকে অ্যাডোবের জরুরি ফ্ল্যাশ আপডেট এবং ফ্ল্যাশ এবং শেকওয়েভ প্লেয়ারের আজকের নির্ধারিত আপডেটগুলি গণনা করছে না।
এনসি সার্কেলের সিকিউরিটি অপারেশন ডিরেক্টর অ্যান্ড্রু স্টর্মস বলেছিলেন, "যদি আপনার কাছে কেবল সর্বনিম্ন ন্যূনতম করার জন্য সময় থাকে তবে আপনার অবিলম্বে ইন্টারনেট এক্সপ্লোরার এবং ফ্ল্যাশ প্যাচ করা উচিত"। ঝড়গুলি বলেছে যেহেতু বিষয়গুলি দূরবর্তী মৃত্যুদন্ডের ত্রুটি, সেগুলি সংস্থা এবং ব্যক্তিদের জন্য গুরুতর ঝুঁকির সৃষ্টি করে।
সবচেয়ে জটিল কি?
সিকিউরিটি বিশেষজ্ঞরা সিকিউরিটি ওয়াচকে বলেছেন, সর্বাধিক অগ্রাধিকার বুলেটিনগুলি হ'ল ইন্টারনেট এক্সপ্লোরার সম্পর্কিত দুটি এবং উইন্ডোজ কার্নেল ড্রাইভার উইন 32 কে.সিস সম্পর্কিত।
"কোর" আইই আপডেট (এমএস 13-009) 13 টি বাগ স্থির করেছে, যার মধ্যে 12 টি দূরবর্তী কোড কার্যকরকরণের ত্রুটি। কোয়ালিসের সিটিও ওল্ফগ্যাং কান্দেকের মতে, আক্রমণকারীরা ডাউনলোডগুলি দ্বারা চালিত হামলার অংশ হিসাবে এই বিষয়গুলি কাজে লাগাতে সক্ষম হবে। দ্বিতীয় বুলেটিন (এমএস 13-010) একটি অ্যাক্টিএক্স ডিএলএলে একটি দুর্বলতা বন্ধ করে এবং আসলে ভেক্টর মার্কআপ ল্যাঙ্গুয়েজ ডিএলএল-এর একটি সমস্যা, দ্বি-মাত্রিক ভেক্টর গ্রাফিক্সের জন্য এক্সএমএল-ভিত্তিক মান বিন্যাসের জন্য অ্যাক্টিভ এক্স নিয়ন্ত্রণ। ইন্টারনেট এক্সপ্লোরার দুর্বলতা কাজে লাগানোর একমাত্র উপায়। মাইক্রোসফ্ট জানিয়েছে, বর্তমানে বন্য অঞ্চলে ভিএমএল ত্রুটি ব্যবহার করা হচ্ছে।
কান্ডেক বলেছিলেন যে ভিএমএল এর আগে 2007 এবং 2011-এর আগে প্যাচ করা হয়েছিল, এটি পুরোপুরি সিস্টেম থেকে মুছে ফেলা ভাল, তবে সহজেই এটি করার কোনও উপায় বলে মনে হয় না, কান্দেক বলেছিলেন।
হেনরি বলেছিলেন, "এই দুর্বলতার ঝুঁকি হ্রাস বা হ্রাস করার কোনও সত্যিকারের উপায় নেই, যার ফলস্বরূপ, এটি আপনার মাসের জন্য সর্বোচ্চ অগ্রাধিকার প্যাচ করে তোলে, " হেনরি বলেছিলেন।
উইন্ডোজ ইস্যু
ইন্টারনেট এক্সপ্লোরারের জন্য দুটি বুলেটিন ব্যতীত, উইন্ডোজ এক্সপি থেকে শুরু করে নতুন উইন্ডোজ আরটি-তে সমস্ত পথ ছেড়ে যাওয়া সমস্ত আপডেটগুলি উইন্ডোজের বিভিন্ন সংস্করণে ইস্যু করে। উইন্ডোজ এক্সপি বুলেটিন (এমএস 13-020) মাইক্রোসফ্ট উইন্ডোজ অবজেক্ট লিংকিং এবং এম্বেডিং (ওএলই) অটোমেশনের একটি সমস্যার সমাধান করেছে। মাইক্রোসফ্ট বলেছে যে ব্যবহারকারী যদি বিশেষভাবে তৈরি কার্টেড আরটিএফ ফাইলটি খোলেন এবং আক্রমণকারীকে ব্যবহারকারী হিসাবে একই সুযোগ দেয় তবে দুর্বলতার ফলে দূরবর্তী কোড কার্যকর করা হয়।
কান্দেক বলেছিলেন, "আপনি যদি এখনও এক্সপি চালিয়ে যাচ্ছেন তবে আপনার এই প্যাচটিকে উচ্চ অগ্রাধিকার দেওয়া উচিত এবং এর পরিবর্তনের জন্য পরিকল্পনা শুরু করা উচিত কারণ এর শেষ জীবনটি এপ্রিল ২০১ 2014-এর জন্য নির্ধারিত হয়েছে, " কান্দেক বলেছিলেন।
মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের দুর্বলতাটি ওরাকলের বাইরের দিকের প্রযুক্তির কোনও সমস্যার সাথে সম্পর্কিত এবং এক্সচেঞ্জের মূল উপাদানগুলির সাথে নয়। ত্রুটিটি আউটলুক ওয়েব অ্যাক্সেসে রয়েছে এবং ব্যবহারকারী যদি ওডাব্লুএর মাধ্যমে কোনও দূষিত দলিল খোলেন তা কাজে লাগানো যেতে পারে। নথিটি রেন্ডারিংয়ের কাজটি মেল সার্ভারকে সংক্রামিত লাইব্রেরি ব্যবহার করার কারণে সংক্রামিত করে।
মাইক্রোসফ্টের পণ্যগুলিতে এই প্রথম ওরাকল প্রযুক্তির দুর্বলতা প্রভাবিত হয়নি, এবং "মাইক্রোসফ্ট পণ্যগুলিতে প্রভাবিত তৃতীয় পক্ষের দুর্বলতার এই ধারা ভবিষ্যতেও অব্যাহত থাকবে, " সিকিউরিটি ওয়াচকে বলেছেন, "মাইক্রোসফ্টের পণ্যগুলিকে প্রভাবিত করে তৃতীয় পক্ষের দুর্বলতার এই ধারাটি ভবিষ্যতে অব্যাহত থাকবে।"
মিডিয়া ডিকম্প্রেশন (এমএস 13-011) এর দুর্বলতা যদি রিমোট কোড এক্সিকিউশনকে অনুমোদন করতে পারে যদি ব্যবহারকারী একটি.mpg, বা একটি মাইক্রোসফ্ট অফিস ডকুমেন্ট যেমন একটি পিপ্পি খুলেন, বা বিশেষভাবে সজ্জিত স্ট্রিমিং সামগ্রী পান, মাইক্রোসফ্ট ড। কান্দেক বলেছিলেন, কেবল এশিয়ান দেশগুলিতে জনপ্রিয় কোনও কোডেক ইনস্টল করা হলেই এই বাগটি ব্যবহার করা যেতে পারে।
