বাড়ি Securitywatch ওরাকল আজ মঙ্গলবার জায়ান্ট জানুরি প্যাচে মাইক্রোসফ্ট্টের অ্যাডোবগুলিতে যোগদান করেছে

ওরাকল আজ মঙ্গলবার জায়ান্ট জানুরি প্যাচে মাইক্রোসফ্ট্টের অ্যাডোবগুলিতে যোগদান করেছে

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)
Anonim

এটি মাইক্রোসফ্ট, অ্যাডোব এবং ওরাকল সহ সমস্ত সফটওয়্যার প্যাচগুলির ত্রিফেক্টা, একই দিনে সমস্ত সুরক্ষা আপডেট প্রকাশ করে।

যেমনটি প্রত্যাশা করা হয়েছিল, মাইক্রোসফ্ট মঙ্গলবারের মুক্তির সাথে একটি মোটামুটি হালকা প্যাচ দিয়ে ২০১৪ সালে চারটি সুরক্ষা বুলেটিন জুড়ে ছয়টি না-ও-সমালোচনামূলক দুর্বলতাগুলির সমাধান করেছে started একই দিনে, অ্যাডোব অ্যাডোব রিডার, অ্যাক্রোব্যাট এবং ফ্ল্যাশের তিনটি সমালোচিত রিমোট কোড প্রয়োগের ত্রুটিগুলি ঠিক করে দুটি সমালোচনামূলক আপডেট জারি করেছে। একটি শিডিং শিহরনের অর্থ ওরাকলের ত্রৈমাসিক সমালোচক প্যাচ আপডেটটিও একই মঙ্গলবার পড়েছিল, যার ফলে আইটি প্রশাসকদের মোকাবেলা করার জন্য বিশাল পরিমাণে প্যাচ হয়েছিল। ওরাকল জাভা, মাইএসকিউএল, ভার্চুয়ালবক্স এবং এর ফ্ল্যাগশিপ ওরাকল ডাটাবেস সহ 40 টি পণ্য জুড়ে 144 দুর্বলতাগুলি স্থির করেছে।

"যদিও মাইক্রোসফ্ট কেবল চারটি আপডেট প্রকাশ করছে, অ্যাডোব এবং ওরাকল দ্বারা প্রকাশের কারণে আইটি প্রশাসকদের পক্ষে প্রচুর কাজ রয়েছে, " কোয়ালিসের সিটিও ওল্ফগ্যাং কান্দেক বলেছেন।

বিশেষজ্ঞরা বলেছেন যে ওরাকল থেকে জাভা প্যাচগুলি সর্বোচ্চ অগ্রাধিকার হওয়া উচিত, তারপরে অ্যাডোব রিডার এবং ফ্ল্যাশ পরামর্শগুলি এবং তারপরে মাইক্রোসফ্ট ওয়ার্ড এবং এক্সপি আপডেটগুলি হওয়া উচিত, বিশেষজ্ঞরা বলেছিলেন।

ওরাকল জাভাতে নেয়

এমনকি ওরাকল ত্রৈমাসিকভাবে প্যাচ করে এবং আরও পণ্য ঠিক করে নিচ্ছে তা বিবেচনায় নিয়েও, এই সিপিইউ এখনও স্থির সমস্যাগুলির সংখ্যার মধ্যে রেকর্ড-ব্রেকার। ১৪৪ টি সুরক্ষার ত্রুটির মধ্যে critical২ জনকে সমালোচনা হিসাবে বিবেচনা করা যেতে পারে কারণ তারা প্রমাণীকরণ ছাড়াই দূরবর্তীভাবে শোষণ করতে পারে।

ওরাকলের বিশাল সিপিইউতে সম্বোধন করা বেশিরভাগ দুর্বলতা ছিল জাভা ভি in তে। ওরাকল 34 টি রিমোট এক্সিকিউশন ত্রুটিগুলি ঠিক করেছিল, সাধারণ ভ্লানারেবিলিটি স্কোরিং সিস্টেম স্কেলে 10 টি স্কোর করে। সিভিএসএস ত্রুটির তীব্রতা এবং আক্রমণকারী সিস্টেমটির সম্পূর্ণ নিয়ন্ত্রণ অর্জনের সম্ভাবনা নির্দেশ করে।

২০১৩ সালে জাভা সবচেয়ে আক্রমণাত্মক সফটওয়্যারগুলির মধ্যে একটি ছিল এবং বিশেষজ্ঞরা সতর্ক করেছিলেন যে এটি জনপ্রিয় লক্ষ্য হিসাবে অব্যাহত থাকবে। আপনি যদি এটি ব্যবহার না করেন তবে এটি আনইনস্টল করুন। আপনার যদি জাভা ইনস্টল করা দরকার হয় তবে কমপক্ষে ওয়েব ব্রাউজারে এটি অক্ষম করুন, যেহেতু এখন পর্যন্ত সমস্ত আক্রমণ ব্রাউজারটিতে আক্রমণ করেছে। আপনি যদি জাভা প্রয়োজন এমন ওয়েব অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করেন তবে এটি আপনার ডিফল্টের চেয়ে আলাদা ওয়েব ব্রাউজারে রাখুন এবং প্রয়োজনে স্যুইচ করুন। আপনার যদি এটির প্রয়োজন না হয় তবে এটি রাখবেন না। আপনি যদি এটি রাখেন তবে তাড়াতাড়ি প্যাচ করুন।

ওরাকল তার নিজস্ব ওরাকল ডাটাবেজে পাঁচটি সুরক্ষা ত্রুটিও ঠিক করেছিল, যার মধ্যে একটি দূরবর্তী অবস্থান থেকে ব্যবহার করা যেতে পারে এবং মাইএসকিউএলে 18 টি দুর্বলতা। এই বাগগুলির মধ্যে তিনটি দূর থেকে আক্রমণ করা যেতে পারে এবং সর্বাধিক সিভিএসএস স্কোর ছিল ১০. সার্ভার সফ্টওয়্যার সোলারিসের ১১ টি ত্রুটি ছিল, যার মধ্যে একটি দূরবর্তী থেকে আক্রমণ করা যেতে পারে। সর্বাধিক গুরুতর সোলারিস বাগের সিভিএসএস স্কোর ছিল 7.2। সিপিইউ ওরাকল ভার্চুয়ালাইজেশন সফটওয়্যারটিতে নয়টি ইস্যু সম্বোধন করেছে, যার মধ্যে ভার্চুয়ালাইজেশন সফ্টওয়্যার ভার্চুয়ালবক্স অন্তর্ভুক্ত রয়েছে, যার মধ্যে চারটি দূরবর্তীভাবে ট্রিগার করা যেতে পারে। সর্বোচ্চ সিভিএসএস স্কোর ছিল.2.২।

আপনি যদি এই পণ্যগুলির কোনও চালনা করেন তবে অবিলম্বে সেগুলি আপডেট করা গুরুত্বপূর্ণ। মাইএসকিউএল ওয়ার্ডপ্রেস এবং পিএইচপিবিবি সহ বেশ কয়েকটি জনপ্রিয় সিএমএস এবং ফোরাম সফ্টওয়্যারটির ব্যাক-এন্ড সিস্টেম হিসাবে বহুল ব্যবহৃত হয়।

পাঠক এবং ফ্ল্যাশ ফিক্স

অ্যাডোব অ্যাডোব ফ্ল্যাশ, অ্যাক্রোব্যাট এবং রিডারে সুরক্ষার সমস্যা সমাধান করেছে, যদি এটি ব্যবহার করা হয় তবে আক্রমণকারীদের টার্গেট সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ প্রদান করে। অ্যাক্রোব্যাট এবং রিডার বাগের জন্য আক্রমণকারী ভেক্টরটি একটি দূষিত পিডিএফ ফাইল ছিল। দূষিত ওয়েব পৃষ্ঠাগুলি বা এম্বেড থাকা ফ্ল্যাশ অবজেক্ট সহ নথি খোলার মাধ্যমে ফ্ল্যাশ ত্রুটি ব্যবহার করা যেতে পারে।

আপনার যদি অ্যাডোব পণ্যগুলির জন্য ব্যাকগ্রাউন্ড আপডেটগুলি চালু থাকে তবে আপডেটগুলি বিজোড় হওয়া উচিত। গুগল ক্রোম এবং ইন্টারনেট এক্সপ্লোরার 10 এবং 11 এর ব্যবহারকারীরা ফ্ল্যাশের নতুন সংস্করণটি নিয়ে চিন্তা করতে হবে না কারণ ব্রাউজারগুলি সফ্টওয়্যারটি স্বয়ংক্রিয়ভাবে আপডেট করবে।

হালকা মাইক্রোসফ্ট আপডেট

মাইক্রোসফ্ট মাইক্রোসফ্ট ওয়ার্ড (এমএস 14-001) এ একটি ফাইল ফর্ম্যাট দুর্বলতা স্থির করেছে যা ব্যবহারকারী যদি বুবি-আটকে থাকা ওয়ার্ড ফাইলটি খোলেন তবে দূরবর্তীভাবে ব্যবহার করা যেতে পারে। এটি অফিস 2003, 2007, 2010, এবং 2013 এবং সেই সাথে ওয়ার্ড ডকুমেন্ট দর্শকদের সহ উইন্ডোজের সমস্ত মাইক্রোসফ্ট ওয়ার্ড সংস্করণগুলিকে প্রভাবিত করে। ম্যাক ওএস এক্স ব্যবহারকারীরা প্রভাবিত হয় না।

উইন্ডোজ এক্সপি এবং সার্ভার 2003 সিস্টেমগুলিকে প্রভাবিত করে শূন্য-দিনের দুর্বলতা (সিভিই-2013-5065) যা গত নভেম্বরে বন্যে আবিষ্কার হয়েছিল শেষ পর্যন্ত প্যাচ করা হয়েছে (এমএস 14-002)। যদিও এনডিপিপ্রক্সিতে সুবিধাসমূহের ত্রুটি দূরবর্তীভাবে কার্যকর করা যায় না, তবে এটি উচ্চ-অগ্রাধিকার হওয়া উচিত কারণ এটি অন্যান্য দুর্বলতার সাথে একত্রিত হতে পারে। নভেম্বরে হামলাগুলি উইন্ডোজ কার্নেল বাগটি অ্যাক্সেস করার জন্য অ্যাডোব রিডার (যা এপিএসবি 13-15-তে মে 2013 তে প্যাচ করা হয়েছিল) এর ত্রুটি ঘটানোর জন্য একটি দূষিত পিডিএফ নথি ব্যবহার করেছিল। মাইক্রোসফ্ট উইন্ডোজ 7 এবং সার্ভার 2008 (এমএস 14-003) এ একই রকম সুবিধাযুক্তির ত্রুটি স্থির করেছে।

"আপনি যদি 002 এবং 003 না নিয়ে চিন্তিত হন তবে উইন্ডোজ এক্সপির সমর্থন শেষ হলে এপ্রিল মাসে সম্ভবত আপনার কিছু সমস্যা হতে পারে, " র্যাপিড 7 বলেছিল।

তাদের নিজেরাই এই দুর্বলতাগুলি সমালোচনামূলক নাও হতে পারে তবে মিলিত তারা আরও বেশি মারাত্মক হতে পারে, ট্রাস্টওয়েভ সতর্ক করেছিলেন। টিম জানিয়েছে, কোনও বিদ্বেষপূর্ণ অফিস ডকুমেন্ট ব্যবহার করে যদি কোনও সুবিধাসমূহের উচ্চতা বাগকে লক্ষ্য করে কোড কার্যকর করা হয়, "তবে কোনও সন্দেহহীন ব্যবহারকারীর কাছে ফিশিং ইমেলটি যা যা প্রয়োজন তা সবই প্রয়োজন, " দলটি বলেছিল।

ওরাকল আজ মঙ্গলবার জায়ান্ট জানুরি প্যাচে মাইক্রোসফ্ট্টের অ্যাডোবগুলিতে যোগদান করেছে