Dopiaza || دوپیازه ||
প্যাচগুলির মধ্যে ইন্টারনেট এক্সপ্লোরারের জন্য একটি জটিল সমাধান এবং সেই সাথে সংশ্লিষ্ট ভিসুয়াল স্টুডিও প্যাচকে মাইক্রোসফ্টের "মধ্যপন্থী" তৎপরতার রেট দেওয়া হবে।
" ইন্টারনেট এক্সপ্লোরার বুলেটিন ভিসুয়াল স্টুডিও বুলেটিন দ্বারা চিহ্নিত সমস্যাগুলির জন্য অতিরিক্ত সুরক্ষা প্রদানের জন্য ইন্টারনেট এক্সপ্লোরারের প্রতিরক্ষা-গভীরতর পরিবর্তনগুলি প্রদান করবে ", মাইক্রোসফ্ট শুক্রবার দেরিতে পোস্ট করা একটি ব্লগে বলেছেন।
[আরও পাঠ্য: ম্যালওয়্যার অপসারণ কিভাবে আপনার উইন্ডোজ পিসি থেকে]প্যাচ মঙ্গলবার থেকে মঙ্গলবার 10 টায় পশ্চিম উপকূলে রিলিজ হবে।
মাইক্রোসফট ঠিক কি ফিক্সিং ছিল তা বলেনি। সাইবার অপরাধীদের দ্বারা বাগ ব্যবহার না করা হলে কোম্পানী সাধারণত এই "আউট-অফ-ব্যান্ড" জরুরী আপডেটগুলি প্রত্যাহার করে না; যাইহোক, এই ক্ষেত্রে, প্যাচ করা ত্রুটিগুলি আক্রমণগুলিতে লিভারেজ করা হচ্ছে না, মাইক্রোসফ্ট অনুযায়ী।
সমস্যাটি একটি ব্যাপকভাবে ব্যবহৃত উইন্ডোজ কম্পোনেন্টে সক্রিয় বলে মনে হচ্ছে যা সক্রিয় টেমপ্লেট লাইব্রেরি (ATL) নামে পরিচিত। নিরাপত্তার গবেষক হালভর ফ্লেকের মতে, এই সমস্যাটি মাইক্রোসফট এই মাসের আগে চিহ্নিত একটি ActiveX বাগের জন্য দায়ী। মাইক্রোসফট 14 ই জুলাই সমস্যাটির জন্য একটি বিট-প্যাচ প্যাচ জারি করে, কিন্তু বাগ অনুসন্ধানের পরে, ফ্লেক নির্ধারিত করে যে প্যাচটি অন্তর্নিহিত দুর্বলতা ঠিক করে নি, তাই নতুন হামলা সম্ভব।
সমস্যা যাই হোক না কেন, নতুন প্যাচ আগামী সপ্তাহে আইটি কর্মীদের জন্য একটি শীর্ষ অগ্রাধিকার হওয়া উচিত "যখন মাইক্রোসফট একটি আউট-অফ-ব্যান্ড প্যাচে যায়, তখন আমি মনে করি এটা মানুষদের জন্য প্রয়োগ করার জন্য এটি উপযুক্ত," এজিজি টেকনোলজিসের প্রধান রাইসার থম্পসন রজার থম্পসন বলেন।
মাইক্রোসফট দ্রুত আপডেটের জন্য একটি কারণ দেয়নি এটি আগামী সপ্তাহে লাস ভেগাসের ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনে কোনও পাবলিক প্রকাশের আগে থাকার চেষ্টা করতে পারে। ব্ল্যাক হ্যাট ব্রিফিংয়ের আগে জরুরী আপডেটগুলি প্রকাশ করা হবে, যেখানে গবেষকরা মার্ক ডাউড, রায়ান স্মিথ এবং ডেভিড ডেভি ব্রাউজারের নিরাপত্তার বিষয়ে কথা বলবেন।
নিরাপত্তা বিশেষজ্ঞদের মতে, হাজার হাজার ওয়েব সাইটগুলি ব্যবহার করা হয়েছে জুলাই মাসে প্যাচড অ্যাক্টিভক্স দুর্বলতা লঞ্চার করে যে অনলাইন লাইন আক্রমণ এই ত্রুটিটি মাইক্রোসফটকে এক বছরেরও বেশি আগে রিপোর্ট করা হয়েছিল।
প্যাচ মঙ্গলবার: ফোকাস মাইক্রোসফ্ট, ওরাকল প্যাচ বাগসমূহ
মাইক্রোসফ্ট এবং ওরাকল রিলিজ সমালোচনামূলক সফটওয়্যার প্যাচ হিসাবে ফোকাস।
অ্যাপল মে প্যাচ আইফোনের উপর গুরুতর এসএমএস ভ্রাম্যত্বের জন্য অ্যাপল মে প্যাচ মারাত্মক এসএমএস প্যাচ পেল [
] আইফোনে অ্যাপলকে একটি গুরুতর এসএমএস দুর্বলতা প্যাচ করতে হবে, একটি নিরাপত্তা গবেষক বলেন।
মাইক্রোসফ্ট প্যাচ জরুরী এমপি 3 ফ্লে
বিষাক্ত ওয়েব পেজ বা নেটওয়ার্কে সম্ভাব্য আক্রমণগুলি রেডমন্ডের মাসিক প্যাচ ব্যাচ দ্বারাও সংযোজিত হয়।