2020 সালের মঙ্গলবার শেষ মাইক্রোসফ্ট প্যাচ নিরাপত্তা প্যাচ দিয়ে পূর্ণ ছিল, বেশিরভাগ Microsoft পণ্যগুলিকে প্রভাবিত করে বাগগুলি আপডেট করে৷
যদিও ডিসেম্বর 2020 প্যাচ মঙ্গলবার বছরের সবচেয়ে বড় নাও হতে পারে, এতে ব্যবহারকারীদের জন্য 58টি সামগ্রিক বাগ ফিক্স সহ নয়টি জটিল সমাধান রয়েছে।
Microsoft-এর ডিসেম্বর 2020 প্যাচ মঙ্গলবার কী আছে?
প্যাচ মঙ্গলবার বলতে প্রতি মাসের প্রথম মঙ্গলবার বোঝায় যখন মাইক্রোসফ্ট এবং অন্যান্য বড় প্রযুক্তি কোম্পানিগুলি মাসের জন্য তাদের নিরাপত্তা প্যাচ প্রকাশ করে। নিরাপত্তা প্যাচগুলি গুরুতর দুর্বলতা থেকে শুরু করে আরও মৌলিক সমস্যা পর্যন্ত।
মাইক্রোসফটের 2020 সালের মঙ্গলবারের চূড়ান্ত প্যাচটিতে পুরো বছরের দ্বিতীয়-কমটি দুর্বলতা রয়েছে। যাইহোক, এটিতে নয়টি গুরুতর নিরাপত্তা দুর্বলতা রয়েছে যেগুলির একটি অবিলম্বে সমাধান প্রয়োজন৷
প্যাচ মঙ্গলবারের বাগগুলি Windows 10, Microsoft Edge, Microsoft Office, Exchange Server, এবং Microsoft Azure-এর বিভিন্ন পণ্যের জন্য সংশোধন করা হয়েছে৷
নয়টি বাগকে সমালোচনামূলক রেট দেওয়া হয়েছে, সবকটি বারই হল রিমোট কোড এক্সিকিউশন দুর্বলতা, যা Microsoft Dynamics 365, Microsoft Exchange, এবং Microsoft SharePoint কে প্রভাবিত করে। চূড়ান্ত সমাধান চক্র স্ক্রিপ্টিং ইঞ্জিনের সাথে একটি গুরুতর স্মৃতি দুর্নীতির দুর্বলতার প্রতিকার করে।
দূরবর্তী কোড কার্যকর করার দুর্বলতা জড়িত যেকোন প্যাচ যত তাড়াতাড়ি সম্ভব ইনস্টল করা অবিশ্বাস্যভাবে গুরুত্বপূর্ণ। রিমোট কোড এক্সিকিউশন কার্যকরভাবে একজন আক্রমণকারীকে দূর থেকে কম্পিউটারে অ্যাক্সেস এবং পরিবর্তন করতে দেয়।
যেহেতু এই সমস্যাগুলিকে প্রভাবিত করে এমন অনেকগুলি Microsoft পণ্য এন্টারপ্রাইজ-কেন্দ্রিক, তাই দুর্বলতাগুলি প্যাচ করা গুরুত্বপূর্ণ৷ যাইহোক, লেখার সময় এই গুরুতর দুর্বলতাগুলির কোনোটিই বন্য অঞ্চলে সক্রিয়ভাবে কাজে লাগানো হচ্ছে এমন কোনো ইঙ্গিত নেই৷
ব্রাউজার-সম্পর্কিত সুরক্ষা প্যাচগুলির একটি আশ্চর্যজনক অভাব রয়েছে। ডাস্টিন চাইল্ডস অফ দ্য জিরো ডে ইনিশিয়েটিভ, একটি সংস্থা যা শূন্য-দিনের দুর্বলতা খুঁজে বের করে, লিখেছেন:
অবশিষ্ট সমালোচনামূলক-রেটেড আপডেটের দিকে তাকিয়ে, শুধুমাত্র একটি (আশ্চর্যজনকভাবে) ব্রাউজারকে প্রভাবিত করে। সেই প্যাচটি JIT কম্পাইলারের মধ্যে একটি বাগ সংশোধন করে। জাভাস্ক্রিপ্টে ক্রিয়া সম্পাদন করে, একজন আক্রমণকারী একটি মেমরি দুর্নীতির অবস্থা ট্রিগার করতে পারে, যা কোড নির্বাহের দিকে নিয়ে যায়। ব্রাউজার আপডেটের অভাবও Microsoft এর একটি সচেতন সিদ্ধান্ত হতে পারে যাতে ব্রাউজারের জন্য একটি খারাপ প্যাচ ছুটির মরসুমে অনলাইন কেনাকাটা ব্যাহত না করে।
অ-গুরুত্বপূর্ণ নিরাপত্তা প্যাচ সম্পর্কে কি?
মাইক্রোসফ্ট 46টি ফিক্স রিলিজ করেছে যা গুরুত্বপূর্ণ রেট করা গুরুত্বপূর্ণ দুর্বলতা ফিক্সের পাশাপাশি তিনটি ফিক্সকে মাঝারি রেট দেওয়া হয়েছে।
গুরুত্বপূর্ণ সংশোধনগুলির মধ্যে রয়েছে মাইক্রোসফ্ট অফিস প্রোগ্রামগুলির জন্য বিভিন্ন দুর্বলতা, এক্সেল, পাওয়ারপয়েন্ট এবং আউটলুকের রিমোট কোড এক্সিকিউশন দুর্বলতা সহ। গুরুত্বপূর্ণ নিরাপত্তা প্যাচ প্রাপ্ত অন্যান্য Microsoft পণ্যগুলির মধ্যে রয়েছে SharePoint, Microsoft Exchange, Dynamics CRM, Visual Code Studio, Windows Error Reporting, এবং বিভিন্ন Azure পণ্য।
পরের প্যাচ মঙ্গলবার কখন?
ডিসেম্বর প্যাচ মঙ্গলবার বছরের অন্যান্য মাসের তুলনায় সবসময় হালকা হয়। মাইক্রোসফ্ট প্রতি মাসে ইন্সটলেশনের প্রয়োজনীয় নিরাপত্তা প্যাচের উল্লেখযোগ্য সংখ্যক থেকে একটি ছোট প্রতিকার দেয়৷
তারপরও, যখন আপনার Microsoft পণ্যের জন্য নিরাপত্তা প্যাচ উপলব্ধ হয়ে যায়, তখন যত তাড়াতাড়ি সম্ভব সেগুলি ইনস্টল করা উচিত।
Microsoft 2020 সালে 1,200টিরও বেশি প্যাচ ইস্যু করেছে, যা 2019 সালে 840টি পুশ আউটের চেয়ে উল্লেখযোগ্যভাবে বেশি। এবং, আপনি যদি ভাবছেন, 2021 সালের প্রথম প্যাচ মঙ্গলবার 12 জানুয়ারী আসবে।
