SCCM 2016 Training Videos : SCCM step by step installation | SCCM Tutorial for beginners
মাইক্রোসফ্ট সফ্টওয়্যার প্যাচ উইন্ডোজ কার্নেলের একটি মুষ্টিমেয় গুরুত্বপূর্ণ ত্রুটিগুলি, উইন্ডোজ ডাইরেক্টরি নাম সিস্টেম এবং SChannel সিকিউরিটি সফটওয়্যারের ত্রুটিগুলি।
সফটওয়্যার বিক্রেতার তিনটি উইন্ডোজ কার্নেল বাগগুলিকে সমালোচনা করে কারণ তারা আক্রমণ কোড তৈরি করতে ব্যবহার করা যেতে পারে একটি শিকার এর মেশিন অন আনুমানিক সফ্টওয়্যার চালানো হবে। SChannel এবং DNS বাগ মাইক্রোসফট দ্বারা "গুরুত্বপূর্ণ" এর কম ভীতিজনক রেটিং দেওয়া হয়, অর্থাত্ কোম্পানী মনে করে না যে তারা একটি পিসি গ্রহণ করার জন্য সম্ভবত ব্যবহার করা হয়।
উইন্ডোজ কার্নেল আপডেট, MS09- 006, ইআরসি Schultze, Shavlik টেকনোলজিস সঙ্গে প্রধান প্রযুক্তি অফিসার অনুযায়ী প্রথম প্রয়োগ করা উচিত। যেহেতু এটি "একটি ওয়েবসাইট, ইমেল, বা দস্তাবেজ একটি খারাপ গ্রাফিক বা ছবি রয়েছে," তিনি আপনার কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণ গ্রহণ করতে পারে কারণ তিনি ই-মেইল মাধ্যমে বলেন।
[আরও পড়ুন: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ]এই আপডেট উইন্ডোজের সমস্ত সংস্করণের জন্য সমালোচনা করা হয়।
Schultze এছাড়াও MS09-008 আপডেটে প্যাচ চার DNS দুর্বলতা বিবেচনা করে একটি শীর্ষ অগ্রাধিকার হিসাবে কারণ তারা মানুষ- ইন-দ্য মিডিয়াল আক্রমণগুলি, "সংবেদনশীল ব্যবহারকারী তথ্য সংগ্রহের আশায় ইন্টারনেটের ট্র্যাফিকের প্রতি নজরদারি করতে" শ্যুলেৎস বলেন। নিরাপত্তার গবেষক ড্যান কামিন্সস্কি গত বছর এই সমস্ত ধরনের ডিএনএস সফটওয়্যারের একটি বাগ কীভাবে ব্যবহার করতে পারে এই ধরনের ম্যান-ইন-দ্য মিডিল আক্রমণের ক্ষেত্রে এই ধরনের ত্রুটি ছিল একটি শীর্ষ নিরাপত্তা উদ্বেগ।
আসলে, দুইটি ডিএনএস বাগ কামিনস্কির আক্রমণের সাথে সম্পর্কিত, উইন্ডোজ ত্রুটিগুলি ফিক্স করা যা আক্রমণকারীকে ডিএনএস সার্ভারে ভুল তথ্য সরবরাহ করতে সহায়তা করে। উভয় বাগ বাস্তব শব্দের পরিস্থিতিতে শোষণ করা কঠিন হবে, তবে ম্যাট ওয়াচিনস্কি অনুযায়ী, নিরাপত্তা বিক্রেতা সোর্সফায়ারের সাথে দুর্বলতা গবেষণার সিনিয়র পরিচালক। "এটি মাইক্রোসফট এর পরিশ্রমী," তিনি বলেন। "তারা এই [আক্রমণ] কয়েকটি কয়েকটি নতুন উপায় খুঁজে পাওয়া যায় নি।"
ওয়াচিনস্কি সম্মত হন যে উইন্ডোজ কার্নেল আপডেটটি প্রথম প্রয়োগ করা উচিত, এবং এটি বলে যে মাইক্রোসফট বুঝতে পারার চেয়ে এটি একটি বাগ সংশোধন করা সহজ। "আমরা বেশ আস্থাশীল যে সুসঙ্গত শোষণ কোড সম্ভবত," তিনি বলেন।
মাইক্রোসফ্ট এছাড়াও উইন্ডোজ সিস্টেমের উপর SSL (সিকিউর সকেটস লেয়ার) সংযোগ তৈরি করতে ব্যবহৃত SChannel সফ্টওয়্যার একটি বাগ patched। ব্যাগ একটি ডিজিটাল সার্টিফিকেট আক্রমণ করতে পারে একটি আক্রমণকারী, মাইক্রোসফট বলেন।
SANS ইন্টারনেট স্টর্ম কেন্দ্র মঙ্গলবার এর প্যাচ তার নিজস্ব সারসংক্ষেপ প্রদান করেছে, তাদের সব সমালোচনামূলক।
হিসাবে প্রত্যাশিত, মাইক্রোসফট একটি উচ্চ সম্প্রতি এক্সটেন্ডেড এক্সেল বাগ যা খুব অল্প সংখ্যক লক্ষ্যযুক্ত আক্রমণে রিপোর্ট করেছে।
প্যাচ মঙ্গলবার: ফোকাস মাইক্রোসফ্ট, ওরাকল প্যাচ বাগসমূহ
মাইক্রোসফ্ট এবং ওরাকল রিলিজ সমালোচনামূলক সফটওয়্যার প্যাচ হিসাবে ফোকাস।
অ্যাপল মে প্যাচ আইফোনের উপর গুরুতর এসএমএস ভ্রাম্যত্বের জন্য অ্যাপল মে প্যাচ মারাত্মক এসএমএস প্যাচ পেল [
] আইফোনে অ্যাপলকে একটি গুরুতর এসএমএস দুর্বলতা প্যাচ করতে হবে, একটি নিরাপত্তা গবেষক বলেন।
ডিএনএস কী এবং উইন্ডোতে কীভাবে সেরা ডিএনএস সার্ভার নির্ধারণ করা যায়
গাইডিং টেক ব্যাখ্যা করে: ডিএনএস কী এবং উইন্ডোজে সেরা ডিএনএস সার্ভারটি কীভাবে সন্ধান এবং নির্ধারণ করা যায়।