মাইক্রোসফ্ট প্যাচ জটিল ড্রাইভ-এর ফ্লো

মাইক্রোসফ্ট অফিসে সমালোচনামূলক ত্রুটি হিসাবে, রেডমন্ড থেকে আজকের নিয়মিত মাসিক প্যাচ ব্যাচ একটি প্যাচ আপ ড্রাইভ দ্বারা ডাউনলোড আক্রমণের জন্য অনুমতি দেয় যে একটি গুরুতর ত্রুটি। ব্যবসার নেটওয়ার্কগুলির জন্য সর্বাধিক উদ্বেগযুক্ত নেটওয়ার্কের আক্রমণ ভেক্টরগুলিও উজ্জ্বল হয়ে উঠেছে।

সবচেয়ে গুরুত্বপূর্ণ প্যাচ, MS09-065, একটি গর্ত বন্ধ করে দেয় যা একটি আক্রমণকারীকে একটি দুর্বল সিস্টেম নিয়ন্ত্রণ করতে পারে যদি আপনি একটি বিশেষভাবে সজ্জিত এম্বেডেড ওপেন টাইপ ফন্ট। প্যাচ উইন্ডোজ 2000, এক্সপি এবং সার্ভার 2003 জন্য গুরুত্বপূর্ণ, এবং ভিস্তা এবং সার্ভার 2008 জন্য গুরুত্বপূর্ণ।

nCircle অনুযায়ী, একটি এন্টারপ্রাইজ নিরাপত্তা নিরীক্ষণ কোম্পানী, একটি আক্রমণ একটি দূষিত ওয়েব সাইট অথবা একটি খোলার দ্বারা উদ্ভূত হতে পারে বিষাক্ত অফিস নথি এবং সিমানটেক বলেছেন যে প্রুফ অফ-কনসোর্স কোডটি ইতিমধ্যেই সর্বজনীনভাবে পাওয়া যায়, তাই এটিটি পেতে প্যাচ।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

এই মাসটি অন্য দুটি জটিল প্যাচ ব্যবসার জন্য সবচেয়ে উদ্বেগের নেটওয়ার্ক ভিত্তিক ঝুঁকি আপ। প্রথমে ডিভাইসগুলি অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (WSDAPI) এ ওয়েব পরিষেবাগুলি অন্তর্ভুক্ত করে এবং ভিস্তা এবং সার্ভার ২008 এর জন্য সমালোচনা করা হয়েছে। প্রতি মাইক্রোসফ্ট, নেটওয়ার্ক জুড়ে পাঠানো একটি বিশেষভাবে সজ্জিত প্যাকেটটি ত্রুটিটি ট্রিগার করতে পারে, তবে আক্রমণকারীকে এটিকে অবশ্যই থাকতে হবে স্থানীয় সাবনেট আরও বিস্তারিত জানার জন্য MS09-063 দেখুন।

ফাইনাল সমালোচনামূলক প্যাচ উইন্ডোজ 2000 সিস্টেমের জন্য লাইসেন্স লগারিং সার্ভারটি চালনা করে। একটি ঝুঁকিপূর্ণ সিস্টেম "বিশেষভাবে পরিকল্পিত নেটওয়ার্ক বার্তা" দ্বারা আপোস করা যেতে পারে, তবে WSDAPI ত্রুটিের বিপরীতে, এই গর্তের বিরুদ্ধে আক্রমণটি একই স্থানীয় সাবনেট থেকে চালু করা হবে না। MS09-064 এর আরো তথ্য রয়েছে।

অফিসটি কয়েকটি প্যাচকে পাশাপাশি দাঁড়ায়, যা কেবলমাত্র মাইক্রোসফ্টের দ্বারা গুরুত্বপূর্ণ বলে মনে করা হলেও এটি রিমোট কোড এক্সিকিউশনের জন্য অনুমতি দেয়। একটি দুর্বল কম্পিউটার গ্রহণ, আপনি একটি দূষিত শব্দ বা এক্সেল ফাইল খুলুন। প্রতি মাইক্রোসফ্ট, উভয় এই ত্রুটিগুলি গুরুত্বপূর্ণ কারণ পরিবর্তিত হয় "মাইক্রোসফ্ট অফিস এক্সেল [বা ওয়ার্ড] 2002 এবং পরে সংস্করণ একটি নথি খোলা আগে একটি খুলুন, সংরক্ষণ করুন, বা বাতিল একটি ব্যবহারকারীর অনুরোধ করে যে একটি অন্তর্নির্মিত বৈশিষ্ট্য আছে। দুর্বলতা গুরুতর থেকে গুরুতর কারণ হ'ল দুর্বলতা একটি একক ব্যবহারকারী কর্ম থেকে শোষণ সম্পূর্ণ করার জন্য বেশি প্রয়োজন। "

এক্সেল প্যাচ, MS09-067, Office XP, 2003 এবং 2007 এর জন্য অফিস 2004 এবং 2008 এর জন্য ম্যাক. ওয়ার্ক, এক্সেল এবং পাওয়ারপয়েন্ট ২007 ফাইল ফর্ম্যাটের জন্য অফিস এক্সেল ভিউয়ার 2003 এবং অফিস এক্সেল ভিউয়ার সার্ভিস অফিস সামঞ্জস্য প্যাক হিসাবে ম্যাকের জন্য উন্মুক্ত এক্সএমএল এক্সএমএল ফাইল ফরম্যাট কনফারেন্সেরও প্রয়োজন।

ওয়ার্ড প্যাচ, MS09- 068, Office XP এবং Office 2003 এর জন্য, পাশাপাশি ম্যাকের জন্য অফিস ২004 এবং ২008, ম্যাকের জন্য এক্সএমএল এক্সএমএল ফাইল ফরম্যাট কনভার্টার, অফিস ওয়ার্ড ভিউয়ার ২003 এবং অফিস ওয়ার্ড ভিউয়ার।

শেষ গুরুত্বপূর্ণ-রেটযুক্ত প্যাচ অ্যাক্টিভ ডাইরেক্টরি ডিরেক্টরি সার্ভিস, অ্যাক্টিভ ডিরেক্টরি অ্যাপ্লিকেশন মোড (এডিএএম), এবং অ্যাক্টিভ ডিরেক্টরি লাইটওয়েট ডাইরেক্টরি সার্ভিস (এডি এলডিএস) এর অনিয়ন্ত্রনের পরিষেবা সুরক্ষা গর্ত। MS090-066 উইন্ডোজ 2000, এক্সপি, সার্ভার ২003 এবং সার্ভার ২008 এর জন্য, এবং প্রতি মাইক্রোসফট শুধুমাত্র অ্যাডাম বা এডি এলডিএস চালানোর জন্য কনফিগার করা ডোমেন কন্ট্রোলার এবং সিস্টেমের জন্য আবশ্যক।

অবশেষে, মাইক্রোসফ্ট গত দুইটি প্যাচ আপডেট করেছে, MS09-045 এবং MS09-051। MS09-045 আপডেট মাইক্রোসফট অনুযায়ী, উইন্ডোজ 2000-তে জিসিসির 5.7 এর জন্য জেডপিটি 5.7-এর সনাক্তকরণ যোগ করে, যখন MS09-051 আপডেটটি উইন্ডোজ 2000-এ অডিও কম্প্রেশন ম্যানেজারের সাথে সম্পর্কিত একটি সনাক্তকরণ সমস্যা সংশোধন করে।

সর্বদা হিসাবে, এই সমস্ত বা কোনও ফিক্স।