মাইক্রোসফ্ট ইন্টারনেট আপডেট করে, নিরাপত্তা আপডেটের বৃহৎ সময়ের অফিসে

মাইক্রোসফট তার সফ্টওয়্যার মধ্যে 19 টি গুরুতর দুর্বলতা স্থির করার জন্য প্যাচ মুক্তি, তার ইন্টারনেট এক্সপ্লোরার ব্রাউজার পাঁচটি ত্রুটি সহ নিরাপত্তা বিশেষজ্ঞ আইটি প্রশাসক অবিলম্বে প্যাচ উপদেশ।

মোট 11 নিরাপত্তা আগস্টের জন্য প্রকাশিত আপডেটগুলি প্যাচের সবচেয়ে বড় রাউন্ড মঙ্গলবার আপডেট করা হয়েছে মাইক্রোসফট গত ফেব্রুয়ারি থেকে মুক্তি দিয়েছে এবং আইটি অ্যাডমিনিস্ট্রেটররা তাদের কোম্পানীর সিস্টেমগুলি নিরাপদ করার জন্য প্রচুর পরিমাণে অর্থ প্রদান করতে হবে। "লোক লোকে এই লোডের সাথে ব্যস্ত হতে চলেছে," স্যাভলিক টেকনোলজিসের নিরাপত্তা তথ্য দলের নেতা সেন্ট পল, মিনেসোটাতে প্যাচ-ম্যানেজমেন্ট সফ্টওয়্যার প্রদানকারীর জন্য বলেছেন।

ছয়টি প্যাচ, যা পাওয়া যাবে মাইক্রোসফট এর ওয়েব সাইটে, সমালোচনামূলক হিসাবে রেট করা হয়, পাঁচটি গুরুত্বপূর্ণ হিসাবে রেট করা হয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

মিলার এবং অন্যান্য নিরাপত্তা বিশেষজ্ঞদের মাইক্রোসফ্ট নিরাপত্তা বুলেটিন MS08-045, ইন্টারনেট এক্সপ্লোরারের জন্য সংযোজনীয় নিরাপত্তা আপডেট, আপডেটের এই মাস ব্যাচের শীর্ষ অগ্রাধিকার হিসাবে। আপডেট প্যাচ পাঁচটি ব্যক্তিগতভাবে দুর্বলতা এবং এক যে ইতিমধ্যে প্রকাশ করা হয়েছে প্রকাশ্যে এবং যার জন্য আক্রমণ কোড ইতিমধ্যে বিদ্যমান, যা এটি একটি শূন্য দিনের ত্রুটি করে তোলে।

ডন ল্যাথাম, সমাধান এবং Lumension নিরাপত্তা জন্য কৌশল পরিচালক বলেন, আসলে যে IE দুর্বলতা এইচটিএমএল (হাইপারটেক্সট মার্কআপ ল্যাঙ্গুয়েজ) প্রভাবিত করে তাদের সর্বাধিক গুরুত্বপূর্ণ প্যাচিং করার জন্য যথেষ্ট কারণ, কারণ শোষণের সুযোগ এত বিশাল। "বিশ্বের প্রতিটি ওয়েবসাইট এইচটিএমএল ব্যবহার করে," তিনি বলেন। স্কাউটডেল, অ্যারিজোনা ভিত্তিক লাম্পেন, প্যাচ-এবং দুর্বলতার ব্যবস্থাপনা সফটওয়্যার এবং পরিষেবাগুলি সরবরাহ করে

শাওলিক এর মিলার বলেন যে IE প্যাচ এবং অন্য একটি জটিল আপডেট মঙ্গলবার প্রকাশ করেছে যে মাইক্রোসফট অ্যাক্সেসের জন্য স্ন্যাপশট ভিউয়ারের ActiveX কন্ট্রোলের জন্য দুর্বলতার সমাধান করে - - এমএস08-041 - এর সাথে সম্পর্কযুক্ত কারণ তারা উভয়েই একটি আক্রমণকারীকে একটি ওয়েব সাইট তৈরি করতে অনুমতি দেয় যা এই দুর্বলতার সুযোগ নেয়। তিনি অবিলম্বে ইনস্টলেশনের জন্য তাদের উভয় অগ্রাধিকার তালিকাভুক্ত।

ল্যাথাম এছাড়াও স্ন্যাপশট ভিউয়ার টিট আইটি প্রশাসকদের জন্য একটি উচ্চ অগ্রাধিকার হিসাবে উদ্ধৃত কারণ অনেক ব্যবসা অ্যাক্সেস এবং তার স্ন্যাপশট ভিউয়ার টুল ব্যাপকভাবে ব্যবহার করে।

"আপনি নিশ্চিত মানুষ ব্যবহার করছেন গ্রাহক এবং অংশীদারদের সাথে তথ্য শেয়ার করার জন্য দর্শকরা অফিসিয়াল স্যুটের জনপ্রিয়তা এবং কতগুলি ব্যবসা অ্যাক্সেস ব্যবহার করে। "

একটি আপডেট যা মাইক্রোসফ্ট উইন্ডোজ ইমেজ রঙ ব্যবস্থাপনা সিস্টেমের দুর্বলতার সমাধান করে - MS08-046 - অবিলম্বে ইনস্টল করা উচিত কারণ এটি একটি ওয়েব পৃষ্ঠা নেভিগেট করে এবং একটি নির্দিষ্ট গ্রাফিক দেখায় যদি এটি আক্রমণের অনুমতি দিতে পারে, গবেষকরা বলেন। রঙ ব্যবস্থাপনা সিস্টেম উইন্ডোজ গ্রাফিকাল সাব সিস্টেমের অংশ।

"প্রদত্ত [দুর্বলতা] ওয়েব ভিত্তিক এবং গ্রাফিকাল, আপনি স্পষ্টভাবে যে এক বিশেষ মনোযোগ দিতে চান," লেথাম বলেন।

আইটি পেশাদারদের কাছে আগ্রহের বিষয় হওয়া উচিত হিসাবে দুই আগস্ট আপডেটগুলি গুরুত্বপূর্ণ, এমনকি যদি মাইক্রোসফট তাদের সমালোচনামূলক আপডেটগুলির নীচে রেটিং করে থাকে তারা MS08-047, যা IPsec নীতি প্রক্রিয়াকরণ এবং MS08-50- এর মধ্যে একটি দুর্বলতা সংশোধন করে, যা মেসেঞ্জারের একটি ত্রুটিকে প্যাচ করে।

যদিও মাইক্রোসফ্ট কোনও ত্রুটিপূর্ণ মন্তব্য করেন না যা তথ্য প্রকাশের জন্য গুরুত্বপূর্ণ, আইপিএসসি দুর্বলতা লিথাম বলেন, গোপন রোগীদের তথ্য নিয়ে কাজ করে এমন স্বাস্থ্যসেবা সংস্থার মতো গুরুত্বপূর্ণ তথ্য স্থানান্তরের জন্য আইপিএসসি ব্যবহার করে কিছু কোম্পানি আইসিইএসসি ব্যবহার করে নিবিড়ভাবে তথ্য তৈরি করতে পারে এমন ব্যক্তিরা মনে করতে পারে যে, লিথাম।

একইভাবে, মাইক্রোসফ্ট মেসেঞ্জারের দুর্বলতাটি সমালোচনামূলক বলে মনে করে নি, কারণ এটি শুধুমাত্র তথ্য প্রকাশের সাথে সম্পর্কিত; তবে কোয়ালিশের দুর্বলতা গবেষণা গবেষণাগারের ম্যানেজার অমল সার্ভেট বলেন, এটি "সামাজিক-প্রকৌশল আক্রমণ যে আমরা আগে দেখেছি না" এবং এটি গুরুত্ব সহকারে নেওয়া উচিত, এর সুযোগ তুলে ধরে। ক্যালিফোর্নিয়ার রেডউড শোরস ভিত্তিক কুইয়ালিস, দুর্বলতা-ব্যবস্থাপনা এবং নীতি-সম্মতি পরিষেবা প্রদান করে।

"এটি একটি আক্রমণকারীকে ছদ্মবেশী করে অডিও বা ভিডিও কনফারেন্সিং করার জন্য আক্রমণকারীদেরকে আমন্ত্রণ জানায়"। তিনি বলেন, এটি একটি শূন্য দিনের দুর্বলতা।

গত বৃহস্পতিবার মাইক্রোসফট বলছে যে তিনি মঙ্গলবার 1২ টি নিরাপত্তা আপডেটের অংশ হিসাবে অংশ নেবেন নিরাপত্তা গবেষকদের দ্বারা প্যাচ মঙ্গলবার বলা হয়, কিন্তু মাসিক প্যাচ চক্রের নাম, তবে শেষের কয়েক মিনিটের মধ্যে মানের সমস্যাগুলির কারণে এই আপডেটগুলির মধ্যে একটিকে টেনে আনেন, কোম্পানী বলেন।

মাইক্রোসফ্ট যদি এই আপডেটটি প্রকাশ করে; যাইহোক, যখন আপডেটগুলি শেষ মুহূর্তে টানা হয়েছে, তখন তারা সাধারণত আগামী মাসের প্যাচ চক্রের অংশ হিসাবে মুক্তি পায়।

এছাড়াও এই মাসের একটি বিষয়ে সাম্প্রতিক নিরাপত্তা অ্যাডভাইসারি এবং প্যাচ মাইক্রোসফট এই সরঞ্জামের জন্য পাঠিয়েছে যা অনেকগুলি কোম্পানি ব্যবহার করে মাইক্রোসফট অ্যাপ্লিকেশন প্যাচ, উইন্ডোজ সার্ভার আপডেট সেবা, Leatham বলেন। তিনি পরামর্শ দেন যে কোম্পানিগুলি নিশ্চিত করে যে এই সরঞ্জামটি আপডেট করে এবং আগস্টের প্যাচ ইনস্টল করার আগে এটি সঠিকভাবে কাজ করছে কিনা তা যাচাই করে।

"কিছু নিরাপত্তা প্যাচ যা সংস্থার বিভিন্ন এলাকায় স্থাপন করা না হয় এমন একটি অদ্ভুত বাগ রয়েছে"।