মাইক্রোসফ্ট প্যাচ জরুরী এমপি 3 ফ্লে

আজকের প্যাচ মঙ্গলবার ফিক্স মাইক্রোসফট থেকে ছয়টি জটিল বুলেটিন রয়েছে যা ক্ষতিকর মিডিয়া ফাইল এবং ওয়েব পেজগুলি সহ সম্ভাব্য হামলা বন্ধ করে, ওয়্যারলেস এবং টিসিপি / আইপি নিরাপত্তা গর্তসহ। একটি অন-আক্রমণ এফটিপি ত্রুটি অবিকৃত থাকে।

দুইটি প্যাচ, MS09-045 এবং MS09-046, ভেলনারবিলিটগুলি ঠিক করে যে কোন ওয়েব ট্যাবে কোনও দুর্বল কম্পিউটারে যেকোনো কমান্ড চালানোর জন্য আক্রমণের কোড লুকানো হতে পারে। প্রথম পর্দাগুলি জেএসএস স্ক্রিপ্টিং ইঞ্জিনের একাধিক সংস্করণকে আপগ্রেড করে এবং উইন্ডোজ 2000, এক্সপি, সার্ভার 2003, ভিস্তা এবং সার্ভার 2008 (x64 এবং Itanium সিস্টেমের জন্য উইন্ডোজ সার্ভার R2 ব্যতীত) জন্য সমালোচনা করা হয়। দ্বিতীয়টি DHTML এডিটিং কম্পোনেন্ট অ্যাক্টিভক্স কন্ট্রোলের মধ্যে একটি গর্ত বন্ধ করে দেয়, এবং উইন্ডোজ 2000 এবং এক্সপি এবং উইন্ডোজ সার্ভার 2003 এর জন্য সমালোচক হিসেবে বিবেচিত হয়। উইন্ডোজ ভিস্তা এবং সার্ভার 2008 ActiveX ত্রুটি দ্বারা প্রভাবিত হয় না।

একটি তৃতীয় বুলেটিন উইন্ডোজ মিডিয়া ফরম্যাটের একটি জটিল গর্তটি অ্যাড্রেসিং করে যদি আপনি একটি বিষাক্ত পিসি নিয়ন্ত্রণ করতে পারেন তবে আপনি যদি বিষাক্ত। এমপি 3,.wma বা.wmv মিডিয়া ফাইল দেখতে পান তবে সিনম্যান্টের মতে উইন্ডোজ ২000, এক্সপি, সার্ভার 2003, ভিস্তা এবং সার্ভার ২008 এ উইন্ডোজ মিডিয়া ফরম্যাট রানটাইম বা উইন্ডোজ মিডিয়া সার্ভিসেসের বিভিন্ন সংমিশ্রণগুলির জন্য MS09-047 প্যাচ গুরুত্বপূর্ণ। মাইক্রোসফটের বুলেটিন সম্ভাব্য অপারেটিং সিস্টেম এবং সফ্টওয়্যার সংমিশ্রনের সম্পূর্ণ অ্যারের তালিকাভুক্ত করে, কিন্তু ইথানিয়াম- ভিত্তিক সিস্টেমগুলি উইন্ডোজ সার্ভার 2003 যা SP2 বা সার্ভার ২008 সহ চলছে না।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়ার মুছে ফেলার পদ্ধতি]

চতুর্থ নেটওয়ার্কটি সম্ভাব্য আক্রমণগুলির জন্য দূষিত টিসিপি / আইপি প্যাকেট। একটি ফায়ারওয়াল অজানা ইন্টারনেট উৎস থেকে টিসিপি / আইপি প্যাকগুলি ব্লক করে ঝুঁকি কমিয়ে দেবে। MS09-048 বুলেটিন উইন্ডোজ ভিস্টা এবং সার্ভার ২008 সিস্টেমগুলির জন্য গুরুত্বপূর্ণ, যা সফল আক্রমণের দ্বারা পরিচালিত হতে পারে। উইন্ডোজ সার্ভার 2003 এবং উইন্ডোজ 2000-এর জন্য শুধুমাত্র ত্রুটিটিই গুরুত্বপূর্ণ, যেহেতু ওএস এর বিরুদ্ধে আক্রমণের ফলে সম্ভবত একটি ক্র্যাশ হতে পারে। যাইহোক, উইন্ডোজ 2000-এর জন্য কোন প্যাচ উপলব্ধ নয়- মাইক্রোসফ্ট বলেছে যে ফিক্সটি অপারেটিং সিস্টেমের বৃহত অংশগুলির পুনর্বিন্যাসের প্রয়োজন হবে এবং "অসাবধানযোগ্য"।

চূড়ান্ত সমালোচনামূলক প্যাচ ওয়্যারলেস ল্যান অটোকোফাইং সার্ভিসের সাথে একটি সমস্যা সংশোধন করে যা বিশেষভাবে সজ্জিত করতে পারে আক্রমণকারী প্যাকেটগুলি বজায় রাখা উইন্ডোজ ভিস্তা এবং সার্ভার ২008 মেশিনের উপর ঝাঁপিয়ে পড়ার জন্য পাঠানো হয়েছে। উইন্ডোজের অন্যান্য সংস্করণগুলি প্রভাবিত হয় না এবং বেতার কার্ড ছাড়া যেকোনো কম্পিউটার অবশ্যই অবশ্যই নিরাপদ। MS09-049 বুলেটিন আরও বিস্তারিত জানায়।

আইটি অ্যাডমিনিস্ট্রেটররা এটিকে লক্ষ্য করে রাখবেন যে এই ইন্টারনেটের তথ্য সরবরাহকারী সংস্থার FTP- এর একটি প্রাক্তন সুরক্ষিত গর্ত এই মাসের প্যাচ ব্যাচে নির্দিষ্ট করা হয়নি। হোলটি সক্রিয়ভাবে আক্রমণাত্মকভাবে হ'ল, তাই অন-বল প্রশাসকরা মাইক্রোসফটের টেকনেট পোস্টে কর্মরতদের তালিকা পরীক্ষা করে দেখতে হবে।