ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (নভেম্বর 2024)
আজ বিকেলে মাইক্রোসফ্ট উইন্ডোজ, ইন্টারনেট এক্সপ্লোরার এবং এক্সচেঞ্জ সহ বেশ কয়েকটি পরিষেবা জুড়ে 23 দুর্বলতার বিষয়ে সম্বোধন করে আটটি সুরক্ষা বুলেটিন প্রকাশ করেছে। এর মধ্যে তিনটি সমালোচকদের সর্বোচ্চ রেটিং বহন করেছে, বাকিগুলি গুরুত্বপূর্ণ হিসাবে চিহ্নিত হয়েছে।
তাদের প্যাচিংকে অগ্রাধিকার দেওয়ার জন্য ব্যবহারকারীদের জন্য, মাইক্রোসফ্ট MS13-059 এবং MS13-060 এ ফোকাস করার পরামর্শ দিচ্ছে। এটি বলেছে, আপনি যত তাড়াতাড়ি সক্ষম হবেন তত দ্রুত আপনার সমস্ত জিনিস প্যাচ করা উচিত।
হরফ হামলা এবং আইই ক্ষতিগ্রস্থতা
এই দুটির মধ্যে, বুলেটিন 059 ইন্টারনেট এক্সপ্লোরারগুলির জন্য একত্রিত সুরক্ষা আপডেট, এটি 11 ব্যক্তিগতভাবে প্রকাশিত দুর্বলতাগুলি কভার করে। মাইক্রোসফ্ট লিখেছেন, "যদি ব্যবহারকারী কোনও বিশেষ এক্সপ্লোরার ব্যবহার করে কোনও বিশেষভাবে তৈরি করা ওয়েবপৃষ্ঠা দেখেন তবে সবচেয়ে মারাত্মক দুর্বলতা দূরবর্তী কোড কার্যকর করতে সহায়তা করতে পারে।" "একজন আক্রমণকারী যিনি সফলভাবে এই দুর্বলতাগুলির মধ্যে সবচেয়ে মারাত্মকভাবে ব্যবহার করেছেন তা বর্তমান ব্যবহারকারীর মতো একই ব্যবহারকারীর অধিকার অর্জন করতে পারে।"
বিয়ানওড ট্রাস্টের সিটিও মার্ক মারিফ্রেট ব্যাখ্যা করেছেন: "একা, দুর্বলতা কোড প্রয়োগের অনুমতি দেয় না, পরিবর্তে ব্যবহারকারীর অধিকারের সাথে কোড সম্পাদন করতে অন্য দুর্বলতার সাথে মিলিত হবে।"
আইই আপডেটটি ভিওপেন সুরক্ষা দ্বারা ব্যবহৃত 2013 সালের pwn2own প্রতিযোগিতায় ব্যবহৃত দুর্বলতার সংশোধন করার জন্যও উল্লেখযোগ্য। দেখা? সমস্ত প্রতিযোগিতা বন্ধ হয়।
বুলেটিন 060 ইউনিকোড স্ক্রিপ্ট প্রসেসরের একটি দুর্বলতার সাথে সম্পর্কিত, মূলত আক্রমণকারীদের আক্রমণ আক্রমণকারী হিসাবে ফন্ট রেন্ডারিং ব্যবহার করতে দেয়। আমরা গত মাসে প্যাচ মঙ্গলবার আপডেটে একই রকম সমস্যা দেখেছি।
কোয়ালিস সিটিও ওল্ফগ্যাং কান্দেক সিকিউরিটি ওয়াচকে ব্যাখ্যা করেছিলেন যে "ফন্টগুলি কার্নেল স্তরের উপর আঁকা হয়, তাই যদি আপনি কোনওভাবে হরফের অঙ্কনকে প্রভাবিত করতে পারেন এবং এটি উপচে পড়তে পারেন।" কান্দেক বলেছিলেন, এটি আক্রান্তের কম্পিউটারের উপর আক্রমণকারীকে নিয়ন্ত্রণ দেয়।
যদিও উইন্ডোজ এক্সপিতে বাঙালি হরফের মধ্যে সীমাবদ্ধ, তবে এই দুর্বলতা বিশেষত হতাশাগ্রস্ত কারণ আক্রমণটির বিভিন্ন উপায়ের কারণে এটি সরবরাহ করে। "এটি একটি খুব প্ররোচিত আক্রমণ ভেক্টর, " কুলিস ভ্লেনারিবিলিটি ল্যাবসের পরিচালক আমল সরওয়াতে বলেছেন। সমস্ত আক্রমণকারীকে দুর্বলতা কাজে লাগানোর জন্য কোনও ক্ষতিগ্রস্থকে একটি দস্তাবেজ, ইমেল বা দূষিত ওয়েবপৃষ্ঠায় পরিচালনা করতে হবে।
ক্রিটিকাল এক্সচেঞ্জের দুর্বলতা
তৃতীয় সমালোচনামূলক বুলেটিনটি মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারে রিমোট কোড প্রয়োগের সাথে সম্পর্কিত। কান্দেক সিকিউরিটি ওয়াচকে বলেছিলেন যে একটি আক্রমণকারী একটি বিশেষভাবে তৈরি পিডিএফ ফাইলের সাহায্যে এই তিনটি দুর্বলতা কাজে লাগাতে পারে যা দেখে - ডাউনলোড করা হয়নি - শিকারের মেইল সার্ভারে আক্রমণ করবে।
পূর্বে, এই দুর্বলতাগুলি ওরাকল দ্বারা প্রকাশ করা হয়েছিল যা ক্ষতিগ্রস্থ উপাদানটিকে তৈরি করে। ধন্যবাদ, বন্যের মধ্যে এখনও কোনও মৃত্যুদণ্ড কার্যকর করা যায় নি, তবে সেই একই বিষয় অতীতে বারবার ধরা পড়েছিল। মাইফ্রেট লিখেছেন যে দু'টি দুর্বলতা হ'ল "ওয়েবরেডি ডকুমেন্ট দেখার বৈশিষ্ট্যটির মধ্যে, যা আমরা গত এক বছরে একাধিক বার প্যাচ করেছি (এমএস 12-058, এমএস 12-080, এবং এমএস 13-012)। ওরাকল মাইক্রোসফ্ট এবং এক্সচেঞ্জকে একটি ধারাবাহিক কালো চোখ।"
কান্দেকের নোট, "এই সফ্টওয়্যার উপাদানটিতে দুর্বলতাগুলি খুঁজে পাওয়া খুব সহজ" এবং ব্যবহারকারীদের সফ্টওয়্যারটি প্যাচিংয়ের পাশাপাশি এই বৈশিষ্ট্যটি বন্ধ করে দেওয়ার বিষয়টি বিবেচনা করা উচিত। এটি করার ফলে ব্যবহারকারীরা মেল সংযুক্তিগুলি দেখার জন্য ডাউনলোড করতে বাধ্য করবে, যা সুরক্ষার জন্য মূল্য দিতে একটি ছোট দাম হতে পারে
এই আইপিভি 6 এর দুর্বলতা এবং এই অধিকারের কিছুটা উন্নতি, পরিষেবা প্রত্যাখ্যান এবং তথ্য প্রকাশের দুর্বলতা সহ এই মাসের প্যাচ তালিকায় আরও কয়েকটি গুডিস রয়েছে। সবাই প্যাচিংয়ের দিকে যাওয়ার পরে, আমরা পরবর্তী মাসের বাগ বাগাবার জন্য প্রস্তুত হব।