মাইক্রোসফট আপনার মাথা স্পিন করতে একটি প্যাচ মঙ্গলবার Unleashes

পল হেনরি, নিরাপত্তা ও ফরেনসিক বিশ্লেষক Lumension, বলেছেন, "এটা ভ্যালেন্টাইন ডে একটি রুক্ষ এই মাস অনেক আই টি প্রশাসক জাভা এবং 1২ টি বুলেটিন নিয়ে চলমান সমস্যাগুলি নিয়ে 5 টি গুরুতর সমস্যা এবং অনেকগুলি পুনর্সূচনা রয়েছে, এটি খুব বিপদজনক প্যাচ মঙ্গলবার হতে যাচ্ছে। "

মাইক্রোসফট

ফেব্রুয়ারী 2013 প্যাচ মঙ্গলবারের জন্য

1২ টি নিরাপত্তা বুলেটিন ছেড়েছে। সিকিউরিটি ইঞ্জিনিয়ারিংের সিনিয়র ম্যানেজার, রস ব্যারেট, র্যাপিড 7 এর জন্য সিকিউরিটি ইঞ্জিনিয়ারের সিনিয়র ম্যানেজার, অন্যদিকে, ইতিবাচক থাকার চেষ্টা করে "প্লাস পাশে, এই মাসে patched সমস্যা কেউ সক্রিয়ভাবে" বন্য "।"

[আরও পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

এটা অবশ্যই ভাল খবর, কিন্তু আই টি প্রশাসকরা এখনও তাদের কাজ তাদের জন্য কাটা আছে। হেনরি নোট করে, "এই মাসটি কতটুকু ভিন্ন ভিন্ন মাইক্রোসফট প্ল্যাটফর্মগুলি সমালোচকদের প্রভাবিত করে তা লক্ষ্য করতে পারছে না। উইন্ডোজ এক্সপি থেকে নতুন উইন্ডোজ আরটিতে সবকিছু সমালোচনামূলকভাবে প্রভাবিত হয়। "

সুতরাং, এই মাসের জন্য মাইক্রোসফট আপনার জন্য কীভাবে স্টোর করবে? বারোটি নিরাপত্তা বুলেটিনগুলির মধ্যে, এদের মধ্যে পাঁচটিকে সমালোচনামূলক বলে মনে করা হয় এবং বাকিগুলি সব গুরুত্বপূর্ণ। প্যাচ উইন্ডোজ, অফিস,.NET ফ্রেমওয়ার্ক, মাইক্রোসফট সার্ভার সফটওয়্যার, এবং এক নয়, ইন্টারনেট এক্সপ্লোরার-এর সাথে জড়িত দুটি আলাদা নিরাপত্তা বুলেটিন - উভয় সমালোচনামূলক।

এনক্রাইলের জন্য নিরাপত্তা অভিযান পরিচালক অ্যান্ড্রু স্ট্রমে, প্যাচিং ইন্টারনেট এক্সপ্লোরার এবং ফ্ল্যাশে ত্রুটিগুলি অবিলম্বে। উভয়ই দূরবর্তী এক্সিকিউশন বাগগুলি যা শোষণের একটি গুরুতর ঝুঁকি বহন করে।

ঝড় সমূহ ব্যাখ্যা করে, "আমরা দুটি বুলেটিন পেয়েছি যার মধ্যে 14 টি CVEs [দুর্বলতা] রয়েছে যা ইন্টারনেট এক্সপ্লোরারের সমস্ত সংস্করণকে প্রভাবিত করে। উভয় বুলেটিনই 'ড্রাইভ-বাই বাগগুলি' ঠিক করে দেয় যা কেবলমাত্র দূষিত কোডে সংক্রমিত হওয়ার জন্য ওয়েবসাইটটিকে ব্রাউজ করার জন্য প্রয়োজন। "

Qualys এর CTO, Wolfgang Kandek, সম্মত হয় যে ইন্টারনেট এক্সপ্লোরার শীর্ষ অগ্রাধিকার, এবং আরো কিছু দেয় প্রতিটি সুরক্ষার বুলেটিন ঠিকানায় কীভাবে বিস্তারিত বর্ণনা তিনি বলেন যে MS13-009 হল মূল ইন্টারনেট এক্সপ্লোরার আপডেট, যা 13 টি বিভিন্ন ত্রুটি সংশোধন করে, যখন MS13-010 একটি ActiveX DLL (ডাইনামিক লিঙ্ক লাইব্রেরি) একটি দুর্বলতা সমাধান করে। ব্যারেট থেকে মন্তব্যের বিপরীতে, যদিও, ক্যান্ডেক বলেছেন যে ActiveX ত্রুটি বিশেষ করে জরুরী কারণ এটি বন্য অবস্থায় সক্রিয়ভাবে শোষিত হচ্ছে।

অনেকগুলি আপডেট জরুরী, এবং প্যাচগুলি অবিলম্বে প্রয়োগ করা উচিত

মার্ক মেফ্রেট, সিটিও BeyondTrust, ইন্টারনেট এক্সপ্লোরার থেকে দূরে তাত্ক্ষণিক সমস্যা আছে যে ইঙ্গিত। "টিসিপি / আইপি দুর্বলতা এই মাসটি দেখায় বলে মনে হচ্ছে এটি একটি বেশ কদর্য একটি হতে পারে। এটা কোনও কার্যকর সমাধান না থাকার ফলে, ভিস্তা এবং পরবর্তী থেকে উইন্ডোজের সংস্করণগুলি প্রভাবিত করে সেবা দুর্বলতার একটি অপ্রত্যাশিত দূরবর্তী অস্বীকার। "

এবং আবারও মাইক্রোসফট শহরে একমাত্র খেলা নয়। অ্যাডোব এছাড়াও কিছু প্যাচ আপনি সচেতন হতে প্রয়োজন আছে ফ্ল্যাশ এবং শকওয়েভের রিমোট কোডের এক্সিকিউশন ত্রুটিগুলির জন্য সংশোধন রয়েছে। ঝড় বলে, "অ্যাডোব আপডেটগুলি ঠিকই গুরুত্বপূর্ণ কারণ আক্রমণাত্মক আক্রমণকারীরা সংক্রামিত সিস্টেমে সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে।"

ভোক্তাদের এবং সবচেয়ে ছোট ব্যবসাগুলিতে স্বয়ংক্রিয় আপডেটগুলি সক্ষম হওয়া উচিত, সেই ক্ষেত্রে আপনার পিসি শুধুমাত্র ডাউনলোড এবং ইনস্টল করবে প্যাচ-একটি রিবুট প্রয়োজন আই টি প্রশাসক সকল নিরাপত্তা বুলেটিন এবং অ্যাডোবি থেকে আপডেট পর্যালোচনা করা উচিত এবং তাত্ক্ষণিকতার এবং সম্ভাব্য প্রভাবের ভিত্তিতে প্যাচ স্থাপনের একটি পরিকল্পনা বাস্তবায়ন করে।