মাইক্রোসফট এর এপ্রিল প্যাচ মঙ্গলবার কোন Pwn2On ফিক্স না আসে

সিস্টেম প্রশাসক এবং আইটি নিরাপত্তা পেশাদারদের একটি সান্ত্বনা গ্রহণ করতে পারে: মাইক্রোসফ্ট তার মাসিক রিলিজ সফ্টওয়্যার দুর্বলতা ফিক্সের এই সংস্করণ জন্য তুলনামূলকভাবে হালকা সেট প্যাচ জারি করেছে।

"এই মাসে মঙ্গলজনক প্যাচ মঙ্গলবার, এবং এটি আইটি নিরাপত্তা দলগুলির জন্য চমৎকার জিনিস কারণ এই মাসিক প্যাচগুলি নিয়োজিত করার জন্য একটি পাগল কুকুর দৌড়াতে হবে না," নিরাপত্তা ফোরামের সিকিউরিটি অপারেশন পরিচালক অ্যান্ড্রু স্ট্রোমস nCircle, একটি ই-মেইল স্টেটমেন্টে।

সম্ভবত এই মাসটি প্যাচগুলির প্রবর্তনের সবচেয়ে আশ্চর্যজনক দিক ছিল একটি উচ্চ প্রোফাইল দুর্বলতা যা আচ্ছাদিত হয়নি। অনেক প্রত্যাশিত মাইক্রোসফট একটি হ্যাকার প্রতিযোগিতার সময় এই বছরের শুরুতে Pwn2Own ইন্টারনেট এক্সপ্লোরার বাগ সমাধান করতে পারে, কিন্তু এই ফিক্স এই রাউন্ডে অন্তর্ভুক্ত করা হয় নি। "এইগুলি তাদের অন্যান্য পি-পি-টু-ওন বাগগুলির প্যাচগুলিকে পুরোপুরি পেছিয়ে ফেলেছে"।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

মোটামুটিভাবে, মাইক্রোসফট 14 টি ঝুঁকির মধ্যে রয়েছে 9 টি বুলেটিন প্রকাশ করেছে । এর বিপরীতে, কোম্পানী মার্চ মাসে ২0 টি দুর্বলতা এবং ফেব্রুয়ারিতে 57 টি স্থির করেছে।

এই মাসের সংগ্রহের দুইটি বুলেটিনকে সমালোচনামূলক বলে চিহ্নিত করা হয় এবং অবশিষ্ট সাতটি গুরুত্বপূর্ণ হিসাবে চিহ্নিত করা হয় উইন্ডোজ ডেস্কটপ এবং সার্ভার সংস্করণ, ইন্টারনেট এক্সপ্লোরার, মাইক্রোসফট অফিস, মাইক্রোসফট শেয়ারপয়েন্ট এবং উইন্ডোজ ডিফেন্ডারের সব আপডেট করা প্রয়োজন।

নিরাপত্তা সংস্থাগুলি ইন্টারনেট এক্সপ্লোরারকে সতর্ক করে দিয়েছিল যে এই সমস্যার জন্য মাইক্রোসফট এই মাসটি ব্রাউজারের জন্য মুক্তি দিয়েছে, উভয়ই MS13- 028 বুলেটিন, ইন্টারনেট এক্সপ্লোরার এর সমস্ত সমর্থিত সংস্করণ প্রভাবিত করে, 6 থেকে 10 সংস্করণ। "আক্রমণকারীরা এই দুটো দুর্বলতাগুলি কীভাবে কাজে লাগিয়েছে তা দেখার চেষ্টা করবে, যেহেতু আক্রমণকারীরা কেবলমাত্র কয়েকটি দুর্বলতা ব্যবহারের মাধ্যমে ইন্টারনেট এক্সপ্লোরারের একাধিক সংস্করণগুলি লক্ষ্য করতে পারে। তাই এটি যত তাড়াতাড়ি সম্ভব এই প্যাচ স্থাপন করা গুরুত্বপূর্ণ, "তার নিজের বিশ্লেষণে নিরাপত্তা ফার্ম Beyond Trrust জন্য প্রধান প্রযুক্তি অফিসার মার্ক Maiffret, লিখেছেন।

অন্যান্য সমালোচনামূলক বুলেটিন মাইক্রোসফট দূরবর্তী ডেস্কটপ ক্লায়েন্ট আচ্ছাদিত, MS13-029 এই ঝুঁকি ক্লায়েন্টের ActiveX নিয়ন্ত্রণে বিদ্যমান এবং আক্রমণকারীদের ব্যবহারকারীর মেশিনে নির্বিচারে কোড চালানোর ক্ষমতা প্রদান করতে পারে। সৌভাগ্যবশত, এই দুর্বলতাটি মাইক্রোসফট রিমোট ডেস্কটপ ক্লায়েন্টের সর্বশেষ সংস্করণে নেই, যা এনসিআইআরসি অনুযায়ী, বেশ কয়েকটি মেশিনের ক্ষতিগ্রস্ত সংখ্যা হ্রাস করে।

মাইক্রোসফ্ট এই প্যাচ সম্পর্কে গ্রাহকের প্রশ্নগুলির সমাধান করার জন্য ওয়েবকাস্ট করছে এপ্রিল 10।