আপগ্রেড করুন ইন্টারনেট এক্সপ্লোরার 8 উইন্ডোজ 7 থেকে 11 | ইনস্টল করুন ইন্টারনেট উইন্ডোজ 7 এক্সপ্লোরার 11 (হিন্দি)
একটি অ্যাডভাইসারশিপ প্রদানকারী মাত্র 11 দিন পরে, মাইক্রোসফট ইন্টারনেট এক্সপ্লোরার 8 এ একটি বাগ মুক্ত করেছে যা এই মাসের শুরুতে মার্কিন ডিপার্টমেন্ট অফ লেবারকে নিয়ে গিয়েছিল।
মাইক্রোসফট এই প্যাচটির দ্রুত মুক্তি " একটি নিরাপত্তা বিবৃতিতে সুরক্ষা সফটওয়্যার সরবরাহকারী ট্রিপুইয়ারের পরিচালনার নিরাপত্তা পরিচালক অ্যান্ড্রু ঝড়, "নিরাপত্তা সম্প্রদায় এবং তাদের ব্যবহারকারীদের কাছে মাইক্রোসফটের প্রতিক্রিয়া একটি অসামান্য উদাহরণ।
এই IE8 নিরাপত্তা বুলেটিন (MS13-038) এক মাইক্রোসফট তাদের "প্যাচ মঙ্গলবার" অংশ হিসাবে মঙ্গলবার মুক্তি দেয় যে 10 টি বাগ ফিক্স এবং নিরাপত্তা বুলেটিন প্রকাশ করে যা কোম্পানির নিয়মিতভাবে প্রতিটি মাসে দ্বিতীয় মঙ্গলবার বিষয় নিয়ে আলোচনা করে।
[আরও পাঠ্য: মালওয়ার আপনার উইন্ডোজ পিসি থেকে ই)মাইক্রোসফ্ট এমএস13-038কে গুরুত্বপূর্ণ বলে মনে করে এবং অন্যান্য নিরাপত্তা সংস্থার সাথেও কোম্পানীটি আইও 8 চালানোর পরামর্শ দিচ্ছে যা অবিলম্বে ফিক্স প্রয়োগ করতে হবে। একটি পরিবর্তিত শ্রম বিভাগের ওয়েব পৃষ্ঠা ব্যবহার করে, আক্রমণকারীরা IE8 চালানোর জন্য যেকোনো ভিজিটরের মেশিনে দূষিত কোড ইনস্টল করার প্রচেষ্টাকে ব্যবহার করে। মাইক্রোসফ্ট গত সপ্তাহে এই দুর্বলতা জন্য একটি অস্থায়ী সমাধান জারি।
অন্যান্য জটিল বুলেটিন, MS13-037, এছাড়াও ইন্টারনেট এক্সপ্লোরার প্রভাবিত করে। এই আপডেটে 11 টি সমস্যা সমাধান করা হয়েছে যা ব্যবহারকারীকে একটি কম্পিউটারের নিয়ন্ত্রণ নিতে সহায়তা করে, এটি একটি বিশেষভাবে তৈরি ওয়েব পৃষ্ঠা থেকে ব্রাউজারে দূষিত কোডটি সহজ করে তুলতে পারে। আপডেটটি PWN2Own দুর্বলতা জুড়েছে, এই বছর আগে খোলা হয়েছে।
যারা উইন্ডোজ সার্ভার 2012 চালাচ্ছে তারা MS MS13-039 তে অবিলম্বে নজর দিতে হবে। এই আপডেটটি মাইক্রোসফ্ট ওয়েব আইআইএস (ইন্টারনেট ইনফরমেশন সার্ভিসেস) এর একটি দুর্বলতা নির্ধারণ করে যা একটি পরিষেবা প্রদানকারী ডেনিয়েল অব সার্ভিস (ডোএস) আক্রমণে HTTP প্যাকেট ব্যবহার করে ব্যবহার করা যেতে পারে। কারণ এটি একটি দুর্বলতা ব্যবহার করে হামলা চালানোর জন্য তুলনামূলকভাবে সহজ হবে, সংস্থাগুলিকে যত তাড়াতাড়ি সম্ভব এই আপডেটটি প্রয়োগ করা উচিত, কারণ ট্রিপবায়ারের মত এই দুর্বলতার উপর ভিত্তি করে শোষণ কয়েক সপ্তাহের মত সামান্য কিছু হতে শুরু করতে পারে।
Ross Barrett, সিকিউরিটি ফার্ম র্যাপিড 7 এ সিকিউরিটি প্রকৌশলীর সিনিয়র ম্যানেজার, একটি বিবৃতিতে লিখেছেন যে "যখন ডোস্ আক্রমনগুলি সাধারণভাবে দ্বিতীয় (বা তৃতীয়) স্তরকে যতটা ঝুঁকি হিসেবে বিবেচনা করা হয়, তখন এটি অনেকগুলি দূরবর্তী পরিষেবাগুলি থেকে এবং সম্ভবত একটি সংস্থার জন্য খুব ব্যাহত হতে পারে অ্যাক্টিভ ডিরেক্টরি একীকরণ http.sys উপর নির্ভর করে, "যা IIS দ্বারা ব্যবহৃত নেটওয়ার্কিং সাব সিস্টেম।
একটি" এই বাগ সফলভাবে শোষণ পাবলিক ওয়েব সার্ভারের জন্য কোন ধরনের ইনলাইন [ঘিরে প্রতিরোধের সিস্টেম] সামনে গুরুতর প্রভাব ফেলতে পারে তাদের। মূলত, কোনও ব্যবহারকারী একটি সহজ আক্রমণ চালু করতে পারে এবং সার্ভার মূলত অফলাইন হতে পারে " তিনি আরও উল্লেখ করেছেন যে, মাইক্রোসফট সার্ভার ২01২-এর যেকোনো কপি -ই শুধু ওয়েব সার্ভারের মতোই কার্যকরী নয়- যেমন মাইক্রোসফ্ট এক্সচেঞ্জ অথবা শেয়ারপয়েন্টের জন্য সার্ভারের মতো IIS চলছে।
সাতটি অবশিষ্ট বুলেটিন-কোনও গুরুত্বপূর্ণ নয় কিন্তু সমস্ত গুরুত্বপূর্ণ ঠিকানা মাইক্রোসফট এর Lync, প্রকাশক, শব্দ, ভিসিও, উইন্ডোজ এস্তেনসিয়াল, নেট এবং উইন্ডোজ কার্নেলের ত্রুটি।
অ্যাপল মে প্যাচ আইফোনের উপর গুরুতর এসএমএস ভ্রাম্যত্বের জন্য অ্যাপল মে প্যাচ মারাত্মক এসএমএস প্যাচ পেল [
] আইফোনে অ্যাপলকে একটি গুরুতর এসএমএস দুর্বলতা প্যাচ করতে হবে, একটি নিরাপত্তা গবেষক বলেন।
মাইক্রোসফ্ট সবচেয়ে বড় প্যাচ রিলিজের পরে বাগ পরিষ্কার করে
আপডেট: মাইক্রোসফটের এমএস09-056 আপডেট তার কমিউনিকেশনস সার্ভার সফটওয়্যার অক্ষম করেছে।
মাইক্রোসফট সবচেয়ে বড় প্যাচ রিলিজের পরেও ত্রুটিগুলি সাফ করে দেয়
দুই সপ্তাহ আগে নিরাপত্তা প্যাচ এর সবচেয়ে বড় গ্রুপ মুক্তি দেওয়ার পর, মাইক্রোসফট একটু পরিষ্কার করেছে ।