ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
আবার সেই সময়: মাইক্রোসফ্ট আজ তার পণ্যগুলির জন্য সর্বশেষ প্যাচগুলি প্রকাশ করেছে। তালিকায় কিছু আকর্ষণীয় শোষণ অন্তর্ভুক্ত রয়েছে তবে বড় খবর হ'ল মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরারের জন্য দুটি 0 দিনের শোষণ সহ 10 টি দুর্বলতা বন্ধ করে দিচ্ছে।
প্যাচ এখন ইন্টারনেট এক্সপ্লোরার!
এই মাসের প্যাচ মঙ্গলবারের মধ্যে সবচেয়ে বড় এবং গুরুত্বপূর্ণতম, এমএস 13-080। ইন্টারনেট এক্সপ্লোরারে এই সংশ্লেষিত আপডেটটি পূর্বে প্রকাশিত দশটি দুর্বলতাগুলি বন্ধ করে দেয় - যার মধ্যে একটি গত মাসে প্রকাশিত হয়েছিল একটি অস্থায়ী কাজ। এই প্যাচটি ইন্টারনেট এক্সপ্লোরারের সমস্ত সংস্করণকে প্রভাবিত করে।
মাইক্রোসফ্ট লিখেছেন, "যদি ব্যবহারকারী কোনও বিশেষ এক্সপ্লোরার ব্যবহার করে কোনও বিশেষভাবে তৈরি করা ওয়েবপৃষ্ঠা দেখেন তবে সবচেয়ে মারাত্মক দুর্বলতা দূরবর্তী কোড কার্যকর করতে সহায়তা করতে পারে।" "একজন আক্রমণকারী যিনি সফলভাবে এই দুর্বলতাগুলির মধ্যে সবচেয়ে মারাত্মকভাবে ব্যবহার করেছেন তা বর্তমান ব্যবহারকারীর মতো একই ব্যবহারকারীর অধিকার অর্জন করতে পারে।" একটি দ্রুত অনুস্মারক: এজন্য আপনার প্রতিদিনের ক্রিয়াকলাপগুলির জন্য একটি স্ট্যান্ডার্ড বা সীমাবদ্ধ অ্যাকাউন্ট ব্যবহার করা ভাল ধারণা।
তবে এই দীর্ঘ প্রত্যাশিত প্যাচ ছাড়াও দ্বিতীয় 0 দিনের দুর্বলতা। এই দ্বিতীয় শোষণ, সিভিই -2013-3897, স্পষ্টতই মাইক্রোসফ্টের অভ্যন্তরীণভাবে আবিষ্কার হয়েছিল। এটি বন্যেও দেখা গেছে বলে জানা গেছে। সব মিলিয়ে, IE এর জন্য এটি একটি ভাল দিন।
অন্য সবকিছু
যদিও স্পটলাইট 080 এ রয়েছে, তবে এই আপডেটে আরও কয়েকটি ভীতিজনক সমাধান রয়েছে। তালিকার পরবর্তী প্যাচ, এমএস 13-081, বেশ গুরুত্বপূর্ণ। মাইক্রোসফ্ট লিখেছেন যে, "একজন আক্রমণকারী যিনি এই দুর্বলতাগুলিকে সফলভাবে কাজে লাগিয়েছেন তিনি কোনও প্রভাবিত সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারেন।" অবশ্যই একটি আপডেট মূল্য।
এমএস 13-083, যাকে র্যাপিড 7-র সিকিউরিটি ইঞ্জিনিয়ারিংয়ের সিনিয়র ম্যানেজার রস ব্যারেট বলেছিলেন "সত্যই মজাদার", সুরক্ষা বিশেষজ্ঞরা একে একে প্রকাশ করেছেন। ব্যারেট লিখেছেন, "এটি একটি আসল নিবন্ধ; ধার্মিকতার প্রতি সত্য, সত্যবাদী, সম্ভবত" উদ্বেগজনক "অবস্থা, " ব্যারিট লিখেছিলেন। "যদি 'দুষ্ট ছেলেরা' এর শোষণকে স্বয়ংক্রিয় করার কোনও উপায় খুঁজে বের করে, এটি দ্রুত ছড়িয়ে পড়তে পারে এবং আপনার সংস্থার গভীর ব্যবস্থা গ্রহণের প্রতিরক্ষা পরীক্ষা করা হবে।" ধন্যবাদ, এই বাগটি ব্যক্তিগতভাবে রিপোর্ট করা হয়েছিল এবং বন্যের মধ্যে এটি পাওয়া যায় নি।
ট্রিপওয়্যারের নিরাপত্তা গবেষক ক্রেগ ইয়াং এই দুর্বলতা কাজে লাগানোর জন্য যে ধরণের ফাইল ব্যবহৃত হয় তা উদ্ধৃত করে বলেছিলেন, "এমনকি সিস্টেমগুলিতে প্রশাসকরা এমএস 13-083 এমনকি এমন সার্ভারে মোতায়েন করা বিবেচনা করা গুরুত্বপূর্ণ, " ট্রাইপায়ারের নিরাপত্তা গবেষক ক্রেগ ইয়ং বলেছেন। "অন্তর্নিহিত ত্রুটিটি সাধারণ নিয়ন্ত্রণের মধ্যে রয়েছে যেগুলি সম্ভবত দূষিতভাবে কারুকাজ করা আরটিএফ নথি ছাড়া অন্য কোনও মাধ্যমে আক্রমণ করা যেতে পারে।"
অন্যান্য গুরুত্বপূর্ণ আপডেটগুলির মধ্যে উইন্ডোজ কার্নেল-মোড ড্রাইভারগুলির দুর্বলতা এবং দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে এমন.NET ফ্রেমওয়ার্ক ছিল। আরও তিনটি প্যাচকে গুরুত্বপূর্ণ হিসাবে চিহ্নিত করা হয়েছিল এবং এটি দূরবর্তী কোড কার্যকর করার অনুমতিও দিতে পারে। এমএস 13-03-এর অক্টোবরের শেষ প্যাচ, সিলভারলাইটে একটি "তথ্য প্রকাশ" ইস্যুটি প্যাচ করেছে।
দশ বছর এবং শক্তিশালী যাচ্ছে
পার্শ্ব নোট হিসাবে, এই আপডেটটি মাইক্রোসফ্টের প্যাচ মঙ্গলবার দশম বার্ষিকী উপলক্ষে। একটি ব্লগ পোস্টে, ওল্ফগ্যাং কান্দেক উল্লেখ করেছেন যে প্রোগ্রামটি সফল হলেও, সুরক্ষা এবং তথ্যপ্রযুক্তি সম্প্রদায়গুলি এখনও মানিয়ে যাচ্ছে। তিনি লিখেছিলেন, "অতীতে দুর্বলতাগুলি স্পষ্টভাবে কাটা এবং বুঝতে সহজ ছিল, আজ সনাক্তকরণ এবং প্রতিকারের প্রক্রিয়াতে যে পরিমাণ জটিলতা চলেছে তা সত্যই চিত্তাকর্ষক, " তিনি লিখেছিলেন। "একই সময়ে, আক্রমণকারীরা ক্লায়েন্টের পক্ষের দুর্বলতার দিকে চলে গেছে, এমন একটি পরিবর্তন যা আমরা কেবল আংশিকভাবেই সমীকরণ করেছি।"
এখানে আরও দশ বছরের প্যাচ!
ফ্লিকার ব্যবহারকারী ক্রিস্টোফার সেবেলার মাধ্যমে চিত্র।