মাইক্রোসফ্ট একটি পরিচিত সমস্যা সমাধান করেছে যার ফলে রিমোট ডেস্কটপ (.rdp) ফাইলগুলি খোলার সময় নতুন চালু হওয়া উইন্ডোজ সুরক্ষা সতর্কতাগুলি ভুলভাবে প্রদর্শিত হয়৷
এই পরিচিত সমস্যাটি Windows 11 (KB5083768 &KB5083769), Windows 10 (KB5082200), এবং Windows Server (KB5082063) সহ একাধিক মনিটর এবং বিভিন্ন ডিসপ্লে স্কেলিং সেটিংস সহ ডিভাইসগুলিতে সমস্ত সমর্থিত Windows সংস্করণকে প্রভাবিত করে৷
মাইক্রোসফ্ট উইন্ডোজ 11-এর জন্য ঐচ্ছিক KB5083631 পূর্বরূপ ক্রমবর্ধমান আপডেটে বাগটির সমাধান করেছে, যা বৃহস্পতিবার প্রকাশিত হয়েছে, অন্যান্য 34টি পরিবর্তন সহ।
"এই আপডেটটি এমন একটি সমস্যার সমাধান করে যা রিমোট ডেস্কটপ সংযোগ সুরক্ষা সতর্কতা ডায়ালগকে প্রভাবিত করে৷ মনিটরগুলির বিভিন্ন স্কেলিং সেট থাকলে ডায়ালগটি মাল্টি-মনিটর পরিস্থিতিতে ভুলভাবে রেন্ডার হতে পারে," মাইক্রোসফ্ট বলেছে৷ "এটি এপ্রিল 2026 (KB5083769) নিরাপত্তা আপডেট ইনস্টল করার পরে ঘটতে পারে।"
মাইক্রোসফ্ট ব্যাখ্যা করেছে যখন এটি বুধবার বাগ স্বীকার করেছে, RDP ফাইলগুলি খোলার সময় প্রদর্শিত নিরাপত্তা সতর্কতাগুলি সঠিকভাবে প্রদর্শিত নাও হতে পারে। প্রভাবিত উইন্ডোজ সিস্টেমগুলিতে, সতর্কতা উইন্ডোগুলির বোতামগুলি ভুলভাবে সংযোজিত বা আংশিকভাবে লুকানো থাকে এবং পাঠ্যটি পড়া কঠিন, এটিকে কঠিন করে তোলে এবং কিছু ক্ষেত্রে নিরাপত্তা ডায়ালগের সাথে যোগাযোগ করা অসম্ভব।
রিমোট ডেস্কটপ কানেকশন (.rdp) ফাইলের অপব্যবহার করে এমন ফিশিং আক্রমণের বিরুদ্ধে প্রতিরক্ষা হিসেবে ডিফল্টভাবে ঝুঁকিপূর্ণ শেয়ার্ড রিসোর্সগুলোকে নিষ্ক্রিয় করার জন্য এপ্রিল 2026-এর ক্রমবর্ধমান আপডেটের মাধ্যমে উইন্ডোজ সিস্টেমে এই সতর্কতাগুলি চালু করা হয়েছিল।
রিমোট ডেস্কটপ সংযোগ নিরাপত্তা সতর্কতা (মাইক্রোসফ্ট) আরডিপি ফাইলগুলি সাধারণত এন্টারপ্রাইজ পরিবেশে দূরবর্তী সিস্টেমের সাথে সংযোগ করতে ব্যবহৃত হয় কারণ সেগুলি স্বয়ংক্রিয়ভাবে স্থানীয় সংস্থানগুলিকে একটি দূরবর্তী হোস্টে পুনঃনির্দেশিত করার জন্য পূর্ব কনফিগার করা যেতে পারে। যাইহোক, হুমকি অভিনেতারাও রাশিয়ান APT29 সাইবার-গুপ্তচরবৃত্তি গোষ্ঠী সহ ফিশিং প্রচারাভিযানে তাদের ক্রমবর্ধমান অপব্যবহার করেছে, যা তাদের ব্যবহার করেছে দূর থেকে ভিকটিমদের ডিভাইস থেকে নথি এবং প্রমাণপত্র চুরি করতে।
এপ্রিলের নিরাপত্তা আপডেটগুলি ইনস্টল করার পরে, প্রথমবার একটি RDP ফাইল খোলার সময় একটি এককালীন শিক্ষামূলক প্রম্পট উপস্থিত হবে, সংশ্লিষ্ট ঝুঁকি সম্পর্কে সতর্ক করে৷
পরবর্তীতে, RDP ফাইলগুলি খোলার সময় কোনও সংযোগ করার আগে একটি নিরাপত্তা ডায়ালগ প্রদর্শিত হয়, ফাইলটি কোনও যাচাইকৃত প্রকাশকের দ্বারা স্বাক্ষরিত কিনা, দূরবর্তী সিস্টেমের ঠিকানা, এবং সমস্ত স্থানীয় সংস্থান পুনঃনির্দেশ (ড্রাইভ, ক্লিপবোর্ড, বা ডিভাইস সহ), প্রতিটি বিকল্প ডিফল্টরূপে অক্ষম করা হয়।
যদি আরডিপি ফাইলগুলি ডিজিটালভাবে স্বাক্ষরিত না হয়, তাহলে উইন্ডোজ একটি "সতর্কতা:অজানা দূরবর্তী সংযোগ" সতর্কতা প্রদর্শন করে, প্রকাশককে অজানা হিসাবে লেবেল করা হয়। যাইহোক, যদি তারা ডিজিটালভাবে স্বাক্ষরিত হয়, তাহলে উইন্ডোজ ব্যবহারকারীদের সংযোগ করার আগে তাদের বৈধতা যাচাই করার জন্য সতর্ক করবে।
ব্যবহারকারীর প্রতিবেদন অনুসারে, KB5083769 নিরাপত্তা আপডেটটি একটি VSS (ভলিউম শ্যাডো কপি পরিষেবা) সময়সীমার কারণে Windows 11 24H2 / 25H2 সিস্টেমে একাধিক বিক্রেতাদের থেকে তৃতীয় পক্ষের ব্যাকআপ অ্যাপগুলিকে ভেঙে দেয়৷
গত মাসে, মাইক্রোসফ্ট একাধিক উইন্ডোজ সার্ভার সমস্যা সমাধানের জন্য আউট-অফ-ব্যান্ড (OOB) আপডেটগুলিও প্রকাশ করেছে যা এপ্রিল 2026 এর নিরাপত্তা আপডেটগুলি ইনস্টল করার পরে পুনরায় চালু হওয়া এবং ইনস্টলেশন ব্যর্থতার কারণ হয়েছিল৷
মিথোস যা পাওয়া গেছে তার 99% এখনও আনপ্যাচ করা হয়নি।
AI চারটি শূন্য-দিনকে একটি শোষণে চেইন করেছে যা রেন্ডারার এবং OS স্যান্ডবক্স উভয়কেই বাইপাস করেছে। নতুন শোষণের একটি ঢেউ আসছে।
স্বায়ত্তশাসিত বৈধতা সম্মেলনে (মে 12 এবং 14), দেখুন কিভাবে স্বায়ত্তশাসিত, প্রসঙ্গ-সমৃদ্ধ বৈধতা শোষণযোগ্য জিনিস খুঁজে পায়, নিয়ন্ত্রণগুলিকে ধরে রাখে এবং প্রতিকারের লুপ বন্ধ করে।
আপনার জায়গা দাবি করুন
