বাড়ি Securitywatch প্যাচ মঙ্গলবার ie এবং উইন্ডোতে 29 টি দুর্বলতা বন্ধ করে দেয়

প্যাচ মঙ্গলবার ie এবং উইন্ডোতে 29 টি দুর্বলতা বন্ধ করে দেয়

ভিডিও: ुमारी है तो इस तरह सुरु कीजिय नेही तोह à (নভেম্বর 2024)

ভিডিও: ुमारी है तो इस तरह सुरु कीजिय नेही तोह à (নভেম্বর 2024)
Anonim

মাইক্রোসফ্ট মঙ্গলবার জুলাই প্যাচের অংশ হিসাবে ইন্টারনেট এক্সপ্লোরার এবং উইন্ডোজ সমর্থিত সংস্করণগুলিতে 29 দুর্বলতাগুলি স্থির করে। এই রাউন্ডটি স্থির করা দুর্বলতার সিংহের ভাগ ছিল ইন্টারনেট এক্সপ্লোরারে।

মাইক্রোসফ্টের প্যাচ মঙ্গলবারের পরামর্শ অনুযায়ী, প্রকাশিত ছয়টি সুরক্ষার বুলেটিনগুলির মধ্যে কেবল দুটি ইন্টারনেট- এক্সপ্লোরার এবং উইন্ডোজ জার্নালের জন্য critical সমালোচিত হিসাবে চিহ্নিত করা হয়েছে। তিনটি গুরুত্বপূর্ণ হিসাবে রেট করা হয়, এবং চূড়ান্ত বুলেটিনে কেবলমাত্র একটি মাঝারি রেটিং থাকে। আইই এবং উইন্ডোজ জার্নাল বুলেটিন উভয়ই রিমোট কোড প্রয়োগের ত্রুটিগুলি সম্বোধন করে। গুরুত্বপূর্ণ বুলেটিনগুলি অন-স্ক্রীন কীবোর্ড, আনুষঙ্গি ফাংশন ড্রাইভার এবং ডাইরেক্ট শো-তে সুবিধাযুক্ত ত্রুটিগুলির উচ্চতা স্থির করে এবং মাঝারি বুলেটিনগুলি মাইক্রোসফ্ট সার্ভিস বাসে একটি অস্বীকার-অফ-সার্ভিস বাগটি স্থির করে।

মাইক্রোসফ্ট জানিয়েছে যে বন্যার মধ্যে এই ত্রুটিগুলির কোনওটিকে লক্ষ্য করে কোনও আক্রমণ লক্ষ্য করা যায়নি।

আই ওহ মাই

মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার (এমএস 14-07) এর 24 ত্রুটিগুলি স্থির করে, একটি প্রকাশ্যে বাগ এবং 23 টি ব্যক্তিগতভাবে প্রকাশিত প্রতিবেদন। মাইক্রোসফ্ট গত মাসে ইন্টারনেট এক্সপ্লোরারে 59 টি দুর্বলতার প্যাচ করার পরে এটি। উইন্ডোজ মেশিনে ইন্টারনেট এক্সপ্লোরার 6 থেকে ইন্টারনেট এক্সপ্লোরার 11 এর পক্ষে সমস্যাগুলি সমালোচিত, তবে উইন্ডোজ সার্ভারগুলিতে কেবল মাঝারিভাবে।

আক্রমণকারীরা ব্যবহারকারীদের একটি বিশেষভাবে কারুকৃত দূষিত সাইটটি দেখার জন্য ট্রিক করে আইই বাগগুলি ব্যবহার করতে পারে। আক্রমণটি সফল হয়ে গেলে আক্রমণকারীর আপোষকৃত ব্যবহারকারীর মতো ব্যবহারকারীর অধিকার থাকবে। কম অধিকার সহ ব্যবহারকারী few যেমন প্রশাসক হিসাবে লগ ইন হয়নি, উদাহরণস্বরূপ - কম প্রভাবিত হবে।

"মাইক্রোসফ্ট আগামী কয়েক মাস ধরে ইন্টারনেট এক্সপ্লোরার দুর্বলতার ঘাটি পরিষ্কার করে ফেলেছে বা এটি যদি নতুন সাধারণ হয়, তবে এটি এখনও দেখার বিষয় রয়েছে, " বিয়ন্ড ট্রাস্টের সিটিও মার্ক মারিফ্রেট বলেছিলেন।

অস্পষ্ট উইন্ডোজ সফ্টওয়্যার

উইন্ডোজ জার্নালের (এমএস 14-038) সমস্যাটি আক্রমণকারীদের দূর থেকে দূষিত কোড কার্যকর করতে অনুমতি দিতে পারে। উইন্ডোজ জার্নালটি ভিস্টা থেকে 8.1 পর্যন্ত উইন্ডোজের সমস্ত সমর্থিত সংস্করণগুলিতে ডিফল্টরূপে ইনস্টল করা থাকে তবে সাধারণত ব্যবহৃত হয় না। উইন্ডোজ জার্নাল টাচ-সক্ষম ডিভাইসগুলির পাশাপাশি হস্তাক্ষর নোটগুলি ক্যাপচারের জন্য অ-টাচ উইন্ডোজ কম্পিউটারে ব্যবহার করা যেতে পারে। দুর্বলতা ছিল উইন্ডোজ কীভাবে উইন্ডোজ জার্নাল (.jnt) ফর্ম্যাটে ফাইলগুলি সংরক্ষণ করে।

উইন্ডোজ জার্নাল বাগটি "আক্রমণকারীদের দ্বারা অব্যবহৃত সফ্টওয়্যার কীভাবে অপব্যবহার করা যায় তার একটি দুর্দান্ত উদাহরণ", ট্রিপওয়্যারের নিরাপত্তা গবেষক ক্রেগ ইয়ং বলেছেন।

উইন্ডোজ জার্নাল উইন্ডোজ সার্ভার সংস্করণে ইনস্টল করা নেই।

মাইফ্রেট ফাইল এক্সটেনশনটিকে চিকিত্সা করার পরামর্শ দিচ্ছেন যেন এটি কার্যকর হয় এবং এটি ওয়েবে এবং ইমেল গেটওয়েতে ব্লক করে।

দুটি সমালোচনামূলক প্যাচগুলি তাত্ক্ষণিকভাবে ইনস্টল করা না যাওয়ার কোনও কারণ থাকলে, উইন্ডোজ জার্নালটি আনইনস্টল করা এবং একটি ভিন্ন ওয়েব ব্রাউজারে স্যুইচ করা যথেষ্ট কাজের ক্ষেত্র। ট্রিপওয়ায়ারের সুরক্ষা গবেষণার ব্যবস্থাপক টাইলার রাঙ্গুলি বলেছেন, "যদিও প্যাচটিকে সর্বদা পছন্দ করা হয়, তবে আক্রমণ পৃষ্ঠকে সীমাবদ্ধ করা ভাল ব্যাকআপ is"

বাকী প্যাচগুলি

বুলেটিনগুলি মার্চ মাসে পিডব্লিউএনটাউন প্রতিযোগিতার সময় উন্মুক্ত গুরুত্বপূর্ণ স্থির বাগগুলি রেট করেছিল। সুবিধাপ্রাপ্ত সমস্যাগুলির স্থানীয় উত্থানটি অনিচ্ছুক ব্যবহারকারীদের দুর্বল সিস্টেমে আরও বেশি অ্যাক্সেস দেওয়ার জন্য ব্যবহার করা যেতে পারে। এগুলি সিস্টেমে আপোস করার জন্য শৃঙ্খলিত হামলায় ব্যবহার করা যেতে পারে, র‌্যাপিড at এর সিকিউরিটি ইঞ্জিনিয়ারিংয়ের সিনিয়র ম্যানেজার রস ব্যারেটের পরামর্শ। "তাদের প্রকাশের প্রকৃতি বিবেচনা করে অবশ্যই কোডটি শোষণ করার কথা জানা থাকতে হবে, " ব্যারেট সতর্ক করেছিলেন।

মাইফ্রেট বলেছিলেন, আনুষঙ্গিক ফাংশন ড্রাইভার বাগটি "এ মাসের ইন্টারনেট এক্সপ্লোরার দুর্বলতার মতো কিছু দিয়ে তৈরি করা যেতে পারে যাতে ড্রাইভ বাই ওয়েব আক্রমণের ফলে কার্নেলের কোড কার্যকর হয়,"

প্যাচ মঙ্গলবার ie এবং উইন্ডোতে 29 টি দুর্বলতা বন্ধ করে দেয়