নজরদারি ক্রেতাদের: অনলাইনে কেনাকাটা করার আগে এখনই প্যাচ IE

আজ 2012 এর পঞ্চম প্যাচ মঙ্গলবার, কিন্তু উইন্ডোজ 8 এবং উইন্ডোজ আরটি অফিসিয়াল লঞ্চ থেকে প্রথম। ছয়টি নতুন নিরাপত্তা বুলেটিন রয়েছে- বিশেষ করে জরুরী একটি দম্পতি, বিশেষ করে যে কেউ এই ছুটির দিনটি কোনও অনলাইন শপিংয়ের পরিকল্পনা করতে পারে।

চারটি নিরাপত্তা বুলেটিনগুলি সমালোচনামূলক, এক গুরুত্বপূর্ণ এবং একটি মধ্যপন্থী হিসাবে রেট দেওয়া আছে। জটিল নিরাপত্তা বুলেটিন ইন্টারনেট এক্সপ্লোরার, উইন্ডোজ কার্নেল-মোড ড্রাইভার, উইন্ডোজ শেল কোডে ত্রুটি, যা রিমোট শোষণের অনুমতি দিতে পারে।

[আরও পড়ুন: আমাদের সেরা উইন্ডোজ 10 টি ট্রিকস, টিপস এবং টিয়েক্স]

ছয় নিরাপত্তা বুলেটিনগুলির সবচেয়ে গুরুত্বপূর্ণ ইন্টারনেট এক্সপ্লোরার-এমএস 1২-071-এর সংমিশ্র আপডেট। এনক্রিচলের জন্য নিরাপত্তা অভিযানের পরিচালক অ্যান্ড্রু স্ট্রমে ঘোষণা করেন, "এই মুহূর্তে আমাদের 'প্যাচটি শীর্ষক' শীর্ষক তালিকায় রয়েছে ইন্টারনেট এক্সপ্লোরার 9-এ প্রভাব বিস্তারের মাধ্যমে। এটি মোটামুটি সুস্পষ্ট যে মাইক্রোসফ্ট তাদের রিলিজের আগে IE10 এ এই বাগটিকে প্যাচ করেছে; অন্যথায়, আমাদের IE9 এবং IE10 উভয়ই প্রভাবিত করে একটি বুলেটিন থাকবে।

কালো শুক্রবার - ছুটির শপিং সিজনের অফিসিয়াল লক এবং তার অনলাইন টুইন সাইবার সোমবার শুধু কোণার কাছাকাছি। লক্ষ লক্ষ ছুটির দোকানগুলি উপহারগুলি সন্ধান এবং ছুটির কেনাকাটা করতে ইন্টারনেটে চালু হবে। ছুটির দিনগুলি সর্বদাই বর্ধিত অনলাইন নিরাপত্তা জন্য একটি সময়, তাই ইন্টারনেট এক্সপ্লোরারের একটি ড্রাইভ যা ড্রাইভ দ্বারা ডাউনলোড করতে পারে স্বাভাবিকের চেয়ে আরও বেশি গুরুতর।

টাইলার নিয়মিত, nCircle এর নিরাপত্তা গবেষণা এবং উন্নয়নের প্রযুক্তিগত ব্যবস্থাপক, সহমত "আজ শত শত বার বলা হবে কি পুনরাবৃত্তি: প্যাচ IE প্রথম। এটি সর্বাধিক গুরুত্বপূর্ণ বুলেটিন। "

উইন্ডোজ 8 লঞ্চের সাথে সম্পর্কিত প্রেসের শুকনো কালিটি এখনও শুকিয়ে গেছে, নভেম্বরের প্যাচ মঙ্গলবারে তিনটি নিরাপত্তা বুলেটিন রয়েছে যা নতুন ফ্ল্যাশপেপার অপারেটিং সিস্টেমে প্রযোজ্য। MS12-072, MS12-074, এবং MS12-075 উভয় উভয় উইন্ডোজ 8-এর 32-বিট এবং 64-বিট সংস্করণ, উইন্ডোজ সার্ভার 2012 উভয়ই প্রভাবিত করে। MS12-074 এবং MS12-075 এছাড়াও উইন্ডোজ আরটি-এর সংস্করণটি প্রভাবিত করে উইন্ডোজ মাইক্রোসফট সারফেস আরটি ট্যাবলেটের মত এআরএম-ভিত্তিক হার্ডওয়্যারের জন্য উন্নত।

তিনটি প্যাচ মঙ্গলবার বুলেটিনগুলি নতুন উইন্ডোজ 8 অপারেটিং সিস্টেমকে প্রভাবিত করে।

ব্র্যান্ডের নতুন অপারেটিং সিস্টেমটি ইতিমধ্যেই প্যাচিং করা হচ্ছে এমন কিছু মনে হতে পারে বলে মনে হতে পারে, কিন্তু এটি করা উচিত নয় ঝড়বৃদ্ধি ব্যাখ্যা করে, "কোর অপারেটিং সিস্টেমের বেশ কিছু সংস্করণ সংস্করণ থেকে নতুন সংস্করণে পুনরায় ব্যবহার করা হয়, এমনকি নতুন রিলিজেও এবং সকল সফ্টওয়্যারে বাগ রয়েছে। এই সমস্ত বিষয়গুলি, নিরাপত্তা গবেষকদের সাথে মিলিত হয় যা সর্বশেষ সফ্টওয়্যার সংস্করণে বাগ খোঁজা এবং প্রতিবেদন করতে পছন্দ করে, এটি উইন্ডোজ 8 এর জন্য বুলেটিনের সংখ্যাগুলির কারণ। এটি কোনও অবাক করা উচিত নয়। "

নিয়মিতভাবে Windows এর ত্রুটিগুলি সম্পর্কে কোনও হতাশা 8 বরং স্বতঃস্ফূর্তভাবে: "আপনি যদি দুর্বলতা ছাড়া অপারেটিং সিস্টেম খুঁজছিলেন, তবে আপনি স্বর্ণের একটি পাত্রের জন্য স্ট্রিনবুর শেষে পরীক্ষা করতে পারেন অথবা একটি অলিম্পিককে ধরতে চেষ্টা করতে পারেন।"

সর্বদা হিসাবে, মাইক্রোসফ্ট স্বয়ংক্রিয়ভাবে উইন্ডোজ আপডেট মাইক্রোসফ্ট বিশ্বস্ত কম্পিউটিংয়ের ডিরেক্টর ড্যাভ ফোরট্রোম বলেন, "আমরা আমাদের সকল পণ্যের নিরাপত্তার উন্নতির জন্য প্রতিশ্রুতিবদ্ধ। যখন নিরাপত্তা আপডেটগুলি মুক্তি হয় তখন স্বয়ংক্রিয়ভাবে স্বয়ংক্রিয় আপডেট করা গ্রাহকরা স্বয়ংক্রিয়ভাবে সুরক্ষিত থাকবে এবং কোনও পদক্ষেপ নেওয়ার প্রয়োজন হবে না। "

তবে ২01২ সালের শেষের দিকে দ্রুত এগিয়ে চলছে; তাই অনেক প্রতিষ্ঠান "লক ডাউন" মোড মধ্যে যান। ব্যবসার, বিশেষত খুচরা ও অর্থায়নে যারা সম্ভাব্য বিরোধ বা প্রতিকূল পরিণতির আশঙ্কা করে কোনও আপডেট বা প্যাচ প্রয়োগ করতে অনিচ্ছুক। তারা বরং একটি সম্ভাব্য ঝুঁকির ঝুঁকি সঙ্গে জুয়া খেলা এবং নববর্ষ আপডেটগুলি পর্যন্ত অপেক্ষা করতে হবে।

ব্যবসায়ীরা যে প্যাচ এবং আপডেটগুলি প্রয়োগ না করার সিদ্ধান্ত গ্রহণ করা উচিত শোষণ এড়াতে অন্যান্য সক্রিয় পদক্ষেপ নিতে হবে মাইক্রোসফট ব্যাপক সাবধানতা সংক্রান্ত পরামর্শ-অনুসরণ করার জন্য পদক্ষেপগুলি এবং বিকল্প নিরাপত্তার ব্যবস্থা করার জন্য পদক্ষেপগুলি প্রদান করে-যা তাদের পিসিগুলির স্থায়িত্বের সাথে সামঞ্জস্যহীন ঝুঁকি কমানোর জন্য সংগঠনগুলির জন্য অত্যন্ত গুরুত্বপূর্ণ।

একটি সাইড নোট হিসাবে, Qualys CTO Wolfgang Kandek একটি ব্লগ পোস্টে ইঙ্গিত করে যে মাইক্রোসফট শুধুমাত্র বিক্রেতা প্যাচ মুক্ত নয়। তিনি অ্যাডোবি ফ্ল্যাশ ও অ্যাপল কুইকটাইম-এর জন্য সাম্প্রতিক আপডেটগুলি উল্লেখ করেছেন, কার্যত সর্বজনীন টুলস। কান্দেক বলেছেন, "উভয় আগেই আক্রমণকারীদের দ্বারা লক্ষ্যবস্তু করা হয়েছে, এবং আপনি উভয় পণ্যগুলির সর্বশেষ সংস্করণগুলির উপর নির্ভর করে থাকা উচিত যেগুলি ব্ল্যাকহোল, ক্রিমাপ্যাক এবং ফিনিক্সের মতো টুলকিটগুলিতে অন্তর্ভুক্ত রয়েছে এমন ঝুঁকিপূর্ণ দুর্বলতার বিরুদ্ধে উদ্ঘাটিত হওয়ার পরিপ্রেক্ষিতে।"