Yaca por dentro
সুচিপত্র:
উইন্ডোজ এবং ইন্টারনেট এক্সপ্লোরার পরিবেশন ছাড়াও, মাইক্রোসফটের সর্বশেষ মাসিক ব্যাচ প্যাচগুলির বিস্তৃত ব্যবহৃত এক্সচেঞ্জ সার্ভার, উভয় এক্সচেঞ্জ সার্ভার ২007 এবং এক্সচেঞ্জ সার্ভার 2010 সংস্করণকে আবৃত করে।
"মাইক্রোসফ্ট এই মাসে একটি দৈত্য আকারের প্যাচ বিতরণ … এটি আপনার মাথা স্পিন করতে যথেষ্ট, "একটি ইমেইল মধ্যে নিরাপত্তা ফার্ম nCircle জন্য নিরাপত্তা অপারেশন পরিচালক অ্যান্ড্রু ঝড়, লিখেছেন।
সামগ্রিকভাবে, মাইক্রোসফট 12 নিরাপত্তা আপডেট, 57 দুর্বলতা আচ্ছাদন, এক
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]মাইক্রোসফ্ট 1২ টির মধ্যে পাঁচটি আপডেটকে গুরুতর হিসাবে ট্যাগ করেছে এবং লেবেল ব্যবহার করেছে। d বাকি বাকি সাতটি গুরুত্বপূর্ণ।
মাইক্রোসফ্ট এক্সচেঞ্জ স্থাপনার তত্ত্বাবধানকারী সিস্টেম প্রশাসকগণ Microsoft এর সর্বশেষ নিরাপত্তা নিরাপত্তা প্যাচসমূহে নিরীক্ষণ করা উচিত।
প্যাচ IE প্রথম
NCircle পরামর্শ দেয় যে প্রতিষ্ঠানগুলি দুইটি জটিল ইন্টারনেট এক্সপ্লোরার প্যাচগুলি প্রথমে প্রয়োগ করে । "এই দুটি দূরবর্তী মৃত্যুদন্ডের বাগ গুরুতর সুরক্ষা ঝুঁকি হয়, তাই তাদের সব প্যাচ এবং দ্রুত তাদের প্যাচ," ঝড়ো লিখেছে। দুইটি জটিল প্যাচগুলি ব্রাউজারের 6 থেকে 10 সংস্করণকে আবৃত করে।
"বুলেটগুলি উভয়ই 'ড্রাইভ-বাই বাগগুলি' ঠিক করে দেয় যেটি কেবলমাত্র দূষিত কোডের দ্বারা সংক্রমিত হওয়ার জন্য ওয়েবসাইটটিকে ব্রাউজ করার জন্যই প্রয়োজন।"
মাইক্রোসফ্ট সিকিউরিটি বুলেটিন এমএস13-010 ইন্টারনেট এক্সপ্লোরারের ভেক্টর মার্কআপ ল্যাঙ্গুয়েজ (ভিএলএল) বাস্তবায়নের দুর্বলতা বর্ণনা করে যা রিমোট কোড এক্সিকিউশনের জন্য অনুমতি দিতে পারে। এই ঝুঁকিটি ইতিমধ্যে এক আক্রমণে ব্যবহার করা হয়েছে, এবং পরবর্তী 30 দিনের মধ্যে আরও আক্রমণাত্মক হওয়ার আশা করা হচ্ছে মাইক্রোসফ্ট অনুযায়ী।
ইন্টারনেট এক্সপ্লোরার এও নির্দেশিত, MS13-009 13 টি বিভিন্ন দুর্বলতা বর্ণনা করে যা এক আপডেটে একত্রিত করা হয় কারণ তারা ব্রাউজারের কোড বেসের ওভার্ল্যাপিং বিভাগগুলিতে পাওয়া যায়। মাইক্রোসফ্ট আশা করে এই দুর্বলতাগুলি পরবর্তী 30 দিনের মধ্যেও শোষিত হবে।
NCircle এছাড়াও পরামর্শ দেওয়া হয়েছে যে, এক্সপ্লোরার প্যাচিং ছাড়াও, অ্যাডমিনিস্ট্রেটরদের প্যাচগুলি প্রয়োগ করা উচিত যা অ্যাডোব ফ্ল্যাশের জন্য মঙ্গলবার মুক্তি দেয় এবং যদি ব্যবহৃত হয়, শকওয়েভ।
" যদি আপনার কেবলমাত্র ন্যূনতম সর্বনিম্ন করার সময় থাকে তবে আপনাকে দ্রুত ইন্টারনেট এক্সপ্লোরার এবং ফ্ল্যাশ প্যাচ করতে হবে। "ঝড়গুলি লিখেছে।
উইন্ডোজ আপডেট
উইন্ডোজ দুটি গুরুত্বপূর্ণ আপডেট রয়েছে। উইন্ডোজ এক্সপি, উইন্ডোজ সার্ভার 2003, উইন্ডোজ ভিস্তা, এবং উইন্ডোজ সার্ভার ২008-এর জন্য, এমএস13-011 উইন্ডোজ মিডিয়া প্লেয়ারে একটি গুরুতর দুর্বলতা প্রকাশ করে যা কোডটি সফ্টওয়্যার দ্বারা ডিম্প্রেসড করা হলে এটি চালানো একটি মিডিয়া ফাইলের মধ্যে এমবেড করা কোড অনুমোদন করে। এবং উইন্ডোজ এক্সপি SP3- এর জন্য, MS13-020 এছাড়াও একটি দুর্বলতা বর্ণনা করে যা রিমোট কোড এক্সিকিউশন হতে পারে, ব্যবহারকারী যদি মাইক্রোসফ্ট ওয়ার্ড বা ওয়ার্ডপ্যাড, একটি RTF (রিচ টেক্সট ফরম্যাট ডকুমেন্ট) খুলতে হয়, তাহলে গোপনভাবে এমবেডেড অ্যাক্টিভক্স কন্ট্রোল।
মাইক্রোসফ্ট এক্সচেঞ্জ আপডেট
মাইক্রোসফ্ট এক্সচেঞ্জ পঞ্চম গুরুত্বপূর্ণ আপডেটের ফোকাস।
যদিও উইন্ডোজ এবং এক্সপ্লোরার প্রতি মাসে বেশিরভাগ আপডেট করা হয় তবে এক্সচেঞ্জের দুর্বলতাটি কিছুটা বিরল। মাইক্রোসফ্ট বুলেটিন এমএস13-01২ এক্সচেঞ্জ দুর্বলতা ব্যাখ্যা করে। আক্রমণকারীরা Microsoft Exchange এর একটি স্থাপনার সাথে আপস করতে পারে যাতে একটি ব্যবহারকারীর দ্বারা দূষিতভাবে সাজানো সংযুক্তি ক্লিক করে Outlook Web Access ক্লিক করে। দুর্বলতা আসলে Oracle দ্বারা সরবরাহিত একটি লাইব্রেরি থেকে উত্পন্ন হয়, যার নাম Oracle Outside In, বিভিন্ন ফরম্যাটে ফাইলগুলি পরিবর্তিত করে যাতে ব্রাউজারে এটি দেখা যায়। সংযুক্তি ক্লিক করা সার্ভারে চালানো এম্বেড কোড ট্রিগার করতে পারে।
সাতটি "গুরুত্বপূর্ণ" আপডেটের মধ্যে, দুটি উইন্ডোজ সার্ভারের জন্য, একটি উইন্ডোজ ডেস্কটপ সংস্করণগুলির জন্য এবং দুইটি সার্ভার বা উইন্ডোজ ডেস্কটপ সংস্করণের জন্য । একটি গুরুত্বপূর্ণ আপডেট। নেট ফ্রেমওয়ার্কের জন্য এবং একটি SharePoint এর দ্রুত অনুসন্ধান সার্ভার অংশ।
এনসিএসএলএলটি ভিএমওয়্যার ইক্সি হাইপারভাইজারের ব্যবহারকারীদের নির্দেশ করে MS13-014 এ নিরীক্ষণের জন্য, যা বর্ণনা করে যে উইন্ডোজ সার্ভার ২008 আর ২২ এবং উইন্ডোজ সার্ভার 2012-এর অধীনে চলমান এনএফএস (নেটওয়ার্ক ফাইল সার্ভার) অপারেশন একটি অস্বীকৃতি-অফ-সার্ভিস আক্রমণের ঝুঁকিপূর্ণ হতে পারে।
মাইক্রোসফট নিয়মিতভাবে নিরাপত্তা প্যাচগুলির জন্য রিলিজ করেছে, "এটি আপনার ভার্চুয়াল অবকাঠামোতে ক্ষতিকর ক্ষয়ক্ষতির সম্ভাবনা রয়েছে যা উইন্ডোজ এনএফএস শেয়ার ব্যবহার করে সবই মাউন্ট করা হয়"। প্রতি মাসে দ্বিতীয় মঙ্গলবার তার সফ্টওয়্যার। মঙ্গলবার প্যাচটির ভবিষ্যদ্বাণী অনুযায়ী, এটি প্রায়ই বলা হয়, প্রশাসকদের তাদের সিস্টেম আপডেট করার জন্য সময় নির্ধারণ করার অনুমতি দেয়। জটিল আইটি সিস্টেমে কোন আপডেটের সাথে, অ্যাডমিনিস্ট্রেটরদের হার্ডওয়্যার বা অন্যান্য সফ্টওয়্যারগুলির সাথে অপ্রত্যাশিত ইন্টারঅ্যাকশন পরীক্ষা করার জন্য পরীক্ষা পরিবেশে আপডেটগুলি প্রয়োগ করার জন্য উত্সাহিত করা হয়। এই মাসের ব্যাচের সমস্ত আপডেটের জন্য সিস্টেম পুনর্সূচনা প্রয়োজন হতে পারে।
উইন্ডোজ আপডেট প্রক্রিয়ার মাধ্যমে নিরাপত্তা আপডেটগুলি WSUS (উইন্ডোজ সার্ভার আপডেট সার্ভিসেস) এবং গ্রাহকদের জন্য, মাইক্রোসফট ডাউনলোড সেন্টার এ উপলব্ধ হবে।
চার মাইক্রোসফ্ট প্যাচ মঙ্গলবার মঙ্গলবার;
মাইক্রোসফট তার উইন্ডোজ, এক্সচেঞ্জ এবং এসকিউএল পণ্যের জন্য চারটি গুরুত্বপূর্ণ নিরাপত্তা প্যাচ প্রকাশ করবে।
আগস্ট প্যাচ মঙ্গলবার: 7 জটিল প্যাচ প্রতিশ্রুতিবদ্ধ
মাইক্রোসফ্ট সিকিউরিটি প্যাচ জন্য আগস্ট আগস্ট হবে, কোম্পানির হিসাবে 12 আপডেট প্রকাশ করার পরিকল্পনা, সাত তাদের জটিল ...
মাইক্রোসফট আনার, উইন্ডোজ 7 এ নতুন টেক্সট-টু-স্পিচ ভয়েস প্রতিস্থাপন মাইক্রোসফট আনার, উইন্ডোজ ভিস্তা এবং উইন্ডোজ 7-তে স্পিচ ভয়েস প্রতিস্থাপন। উইন্ডোজ এক্সপি বা উইন্ডোজ ২000 এর আগে, আপনি মাইক্রোসফট SAM পেয়েছেন।
মাইক্রোসফট অ্যানা