মাইক্রোসফ্ট প্যাচ মঙ্গলবার: আপনি কি জানতে চান

গতকাল নভেম্বর মাসের জন্য মাইক্রোসফটের প্যাচ মঙ্গলবার ছিল। এই মাসে 6 টি নতুন নিরাপত্তা বুলেটিন রয়েছে: 3 জরুরী হিসাবে চিহ্নিত করা হয়েছে এবং 3 জন গুরুত্বপূর্ণ হিসাবে চিহ্নিত করেছে। সব জটিল নিরাপত্তা বুলেটিন একইভাবে তৈরি হয় না যদিও।

২009 সালে এক মাসের ব্যবধানে মাইক্রোসফটকে ডিসেম্বরের রেকর্ড ভাঙা মাস অতিক্রম করতে হবে, যাতে আপনার কাছে ট্র্যাফিকের ত্রুটি দেখা যায় এবং আপনার সিস্টেমে এটি কীভাবে প্রযোজ্য তা বোঝা যায়। 78 টি নিরাপত্তা বুলেটিন ২008 সালে মুক্তিপ্রাপ্ত। সুতরাং, আপনি এই বিষয়ে মাইক্রোসফ্টের জন্য এটি একটি ভাল বছর বলতে পারেন এই মাসটির নিরাপত্তা বুলেটিনগুলি নতুন উইন্ডোজ 7 অপারেটিং সিস্টেমকে প্রভাবিত করে না।

কিছু নিরাপত্তা বুলেটিনকে মাইক্রোসফ্টের দ্বারা জটিল করে দেওয়া হতে পারে, তবে কেবলমাত্র এমন প্ল্যাটফর্ম বা অ্যাপ্লিকেশনের উপর প্রভাব ফেলবে যা আপনি ব্যবহার করবেন না যাতে তারা ডিক্স না করে আপনার সিস্টেমে অনেক হুমকি। অন্যরা কীট, বা অননুমোদিত ড্রাইভ-এর দূষিত ডাউনলোডগুলি যেমন নিরাপত্তা বুলেটিন এমএস09-065 সহকারে ব্যবহার করা হতে পারে।

টাইলারের মতে, এন সিরিকের সাথে লিড সিকিউরিটি রিসার্চ ইঞ্জিনিয়ার বলেন, "এই মাসে সবচেয়ে গুরুত্বপূর্ণ বুলেটিন এমএস09-065 দ্রুত প্যাচ করার জন্য। ইন্টারনেট এক্সপ্লোরারে দেওয়া ড্রাইভ-দ্বারা আক্রমণ ভেক্টরকে দেওয়া হয়, অফিস ডকুমেন্ট ভেক্টরের সাথে মিলিত হয়, এই বুলেটিনটি বিপজ্জনক এবং যত তাড়াতাড়ি সম্ভব প্যাচ করা উচিত। "

ক্ষুদ্র ও মাঝারি ব্যবসাগুলি প্রায়ই নিরাপত্তা ত্রুটিগুলি এবং আপডেটের ক্ষেত্রে এটি একটি শিলা এবং একটি কঠিন জায়গাের মধ্যে। তারা ভোক্তাদের চেয়ে হার্ডওয়্যার এবং সফ্টওয়্যারের একটি আরও বিভিন্ন ধরনের সংগ্রহ করতে থাকে, তবে তাদের ব্যবসায়িক প্রয়োজনগুলির সাথে প্যাচিং সামঞ্জস্য রাখতে হবে এবং সফ্টওয়্যার আপডেটগুলি অ্যাপ্লিকেশনগুলি ভাঙ্গা বা উত্পাদনশীলতা প্রভাবিত করে না তা নিশ্চিত করতে হবে।

নিয়মিতভাবে নোটগুলি "SMBs সহ সাধারণভাবে, কোম্পানীর অপারেশন সাধারণত একটি বড় আকারে নিরাপত্তা হ্রাস বলে মনে হয়। এটা গুরুত্বপূর্ণ যে তারা মনে রাখবেন যে নিরাপত্তা গুরুত্বপূর্ণ এবং যত তাড়াতাড়ি সম্ভব আরো গুরুতর প্যাচ প্রয়োগ, এবং যত তাড়াতাড়ি সম্ভব বাকি আউট করা হবে। "

এক সমস্যা যে ক্ষুদ্র ও মাঝারি ব্যবসার ক্ষতিগ্রস্ত হয় লিগ্যাসি সফ্টওয়্যার উপর নির্ভরতা। তারা বড় বাজেট এবং এন্টারপ্রাইজ লাইসেন্সিং চুক্তির যে বৃহত্তর উদ্যোগ আছে না আছে, তাই তারা আপগ্রেড বিনিয়োগের আগে একটি অপারেটিং সিস্টেম বা অ্যাপ্লিকেশন থেকে ব্যবহারযোগ্যতা প্রতি শেষ ড্রপ সঙ্কুচিত করার চেষ্টা করুন।

"আমি এখনও অনেক SMB এর যে দেখা আছে মাইক্রোসফট ক্ষুদ্র ব্যবসা সার্ভার 2000 (এসবিএস) চালু করে। আমি সেটআপ দেখেছি যেখানে এসবিএস ইন্টারনেটে খোলা আছে - এই সত্তাগুলি লাইসেন্স লগিং সার্ভিস এবং সক্রিয় ডিরেক্টরি দুর্বলতা (MS09-064 এবং MS09-066) এবং উভয় দ্বারা প্রভাবিত সম্ভবত প্যাচগুলি যত তাড়াতাড়ি সম্ভব প্রয়োগ করা উচিত। আমরা সবসময় আশা করতে পারি যে ২009 সালে কিছু লোক এখনও এসবিএস 2000 চালাচ্ছে কিন্তু আমি নিশ্চিত যে এটি এখনও আছে "নিয়মিত বলে।

ব্যবহারকারীর শিক্ষা এবং সচেতনতা প্রশিক্ষণও গুরুত্বপূর্ণ উপাদান এই হুমকি বিরুদ্ধে কমানো এর। প্রয়োজনীয় প্যাচসমূহ পরীক্ষা এবং বাস্তবায়ন মুলতুবি, এসএমবি নিশ্চিত করে যে কর্মীদের এড়ানোর জন্য এবং কীভাবে কিছু সাধারণ জ্ঞান ব্যবহার করতে হয় তা রোধ করতে পারে।

নিয়মিতভাবে "অনেক উদ্যোগের প্রশিক্ষণ কর্মসূচি বাস্তবায়িত হয়েছে, তবে এসএমবি আমি নিশ্চিত নই যে এটি অতিশয় সাধারণ। ব্যবহারকারীদের অযাচিত সংযুক্তিগুলি উপেক্ষা করে এবং স্কেচ ওয়েবসাইটগুলি এড়ানো নিশ্চিত করা একটি এসএমবি এসএসএএস অ্যাডমিনের জন্য একটি গুরুত্বপূর্ণ বিষয়। "

ছোট এবং মাঝারি ব্যবসার জন্য আরো বাস্তব-বিশ্বের কারিগরি সমাধানের জন্য- - ক্লাউড পরিষেবা, ভার্চুয়ালাইজেশান এবং সম্পূর্ণ নেটওয়ার্কে অন্তর্ভুক্ত করা - পিসি ওয়ার্ল্ডের টেক অডিট।

টনি ব্র্যাডলি টুইটগুলি @ পিসস্যাকিকিউরেটেড নিউজ, এবং তার ফেসবুক পাতা এ যোগাযোগ করতে পারেন। ।