কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows 10

মাইক্রোসফ্ট প্যাচ মঙ্গলবার জিরো-ডে এক্সপ্লয়েট এবং অন্যান্য জটিল বাগগুলি ঠিক করে

ফেব্রুয়ারি 2021-এর প্যাচ মঙ্গলবার এসেছে এবং চলে গেছে। বরাবরের মতো, Windows 10 দুর্বলতাগুলি প্যাচ করতে মাইক্রোসফ্ট অনেকগুলি গুরুত্বপূর্ণ সুরক্ষা সংশোধন করেছে৷

এই মাসে, মাইক্রোসফ্টের প্যাচগুলি 11টি জটিল দুর্বলতা সংশোধন করেছে, যার মধ্যে একটি ছিল শূন্য-দিনের শোষণ যা মঙ্গলবারের প্যাচের আগে বন্য অঞ্চলে সক্রিয়ভাবে শোষণ করা হয়েছিল৷

মাইক্রোসফট প্যাচ সমালোচনামূলক দুর্বলতা

নিছক সংখ্যার পরিপ্রেক্ষিতে, ফেব্রুয়ারি 2021-এর প্যাচ মঙ্গলবার হিটারদের মধ্যে সবচেয়ে ভারী ছিল না। মাইক্রোসফ্ট তার অসংখ্য পণ্য লাইন জুড়ে মোট 64টি দুর্বলতার জন্য প্যাচ জারি করেছে৷

নোটের সবচেয়ে বড় দুর্বলতা ছিল CVE-2021-1732, একটি শূন্য-দিনের শোষণ যা Windows Win32k-এ Windows অপারেটিং সিস্টেম কার্নেলে বিশেষাধিকার বৃদ্ধির অনুমতি দেয়। যদি শোষিত হয়, আক্রমণকারী উন্নত বিশেষাধিকার সহ কোড চালাতে পারে, যা লক্ষ্য সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণের অনুমতি দিতে পারে।

কিছু নিরাপত্তা রিপোর্ট অনুযায়ী, বিশেষাধিকার বাগের এই বৃদ্ধি নিরাপত্তা প্যাচের আগে সক্রিয়ভাবে কাজে লাগানো হচ্ছে। মাইক্রোসফ্টের প্যাচ নোটগুলি DBAPPSecurity-এর নিরাপত্তা দলকে ধন্যবাদ জানায়, যার প্রতিবেদনে শূন্য-দিনের ব্যবহার কীভাবে করা হয়েছিল তার বিশদ বিবরণ। চীনা নিরাপত্তা সংস্থা বিশ্বাস করে যে শোষণটি একটি অত্যাধুনিক আক্রমণকারীর কাজ, সম্ভাব্য একটি APT৷

অন্যত্র, তিনটি জটিল দুর্বলতা প্রতিটি সিভিএসএস স্কেলে 9.8 স্কোর করে (যা দুর্বলতাগুলিকে চিহ্নিত করে)। 9.8 দুর্বলতা স্কেলের একেবারে শীর্ষে অবতরণ করে, তাই এগুলি অবিলম্বে প্যাচ করার জন্য খুবই মূল্যবান৷

CVE-2021-24078 হল একটি রিমোট কোড এক্সিকিউশন বাগ যা Windows DNS সার্ভার কম্পোনেন্টকে প্রভাবিত করে। যদি শোষণ করা হয়, একজন আক্রমণকারী কর্পোরেট পরিবেশের মধ্যে ডোমেন নামের ট্র্যাফিক হাইজ্যাক করতে পারে, যার ফলে ট্র্যাফিক বিপজ্জনক ওয়েবসাইট, সামগ্রী বা ম্যালওয়্যারে পুনঃনির্দেশিত হয়৷

CVE-2021-24074 এবং CVE-2021-24094 উভয়ই TCP/IP দুর্বলতার বিষয়ে উদ্বিগ্ন। এই দুটি দুর্বলতা এত গুরুত্ব বহন করে যে মাইক্রোসফ্ট সমস্যাগুলির বিশদ বিবরণ দিয়ে একটি পৃথক ব্লগ পোস্ট প্রকাশ করেছে। সংক্ষেপে, দুর্বলতাগুলি "জটিল যা কার্যকরী শোষণ তৈরি করা কঠিন করে তোলে, তাই স্বল্পমেয়াদে তাদের [শোষিত হওয়ার] সম্ভাবনা নেই।"

ছয়টি দুর্বলতা ইতিমধ্যেই সর্বজনীন

এই মাসের প্যাচ মঙ্গলবারের জন্য আগ্রহের একটি পয়েন্ট হল ইতিমধ্যেই সর্বজনীন করা দুর্বলতার সংখ্যা। মাইক্রোসফ্ট তার বাগ প্যাচগুলির সম্পূর্ণ তালিকা প্রকাশ করার আগে, ছয়টি দুর্বলতা ইতিমধ্যেই প্রকাশ করা হয়েছিল:

  • CVE-2021-1721:.NET কোর এবং ভিজ্যুয়াল স্টুডিও পরিষেবার দুর্বলতা অস্বীকার
  • CVE-2021-1733:Sysinternals PsExec এলিভেশন অফ প্রিভিলেজ ভালনারেবিলিটি
  • CVE-2021-26701:.NET কোর রিমোট কোড এক্সিকিউশন দুর্বলতা
  • CVE-2021-1727:Windows Installer Elevation of Privilege Vulnerability
  • CVE-2021-24098:উইন্ডোজ কনসোল ড্রাইভার পরিষেবার দুর্বলতা অস্বীকার করে
  • CVE-2021-24106:Windows DirectX তথ্য প্রকাশের দুর্বলতা

যদিও এটি অস্বাভাবিক, মাইক্রোসফ্ট এটিও নোট করে যে প্যাচগুলি প্রকাশের আগে এই দুর্বলতাগুলির কোনওটিই কাজে লাগানো হয়নি৷

বরাবরের মতো, যত তাড়াতাড়ি সম্ভব আপনার Windows 10 সিস্টেম এবং অন্যান্য Microsoft পণ্যগুলিকে আপডেট করা উচিত। আপনি সেটিংস> উইন্ডোজ আপডেট এ গেলে প্যাচগুলি ইতিমধ্যেই Windows 10 এ উপলব্ধ রয়েছে এবং ডাউনলোড নির্বাচন করুন অথবা এখনই ইনস্টল করুন .


  1. উইন্ডোজে চীনা প্রতীক এবং অন্যান্য বিদেশী অক্ষর টাইপ করার 6 উপায়

  2. Windows 10 এ সবচেয়ে সাধারণ 7 পাসওয়ার্ড সমস্যা এবং সমাধান

  3. শীর্ষ 4 উইন্ডোজ 8.1 সমস্যা এবং সমাধান

  4. নভেম্বর 2022:মাইক্রোসফ্ট প্যাচ মঙ্গলবার পর্যালোচনা