প্যাচ মঙ্গলবার সমাধান করে জিরো-ডি-হোলের সমাধান, অন্য ওপেন লেগেছে

মাইক্রোসফ্ট আজকে একটি ভিডিও অ্যাক্টিভক্স কন্ট্রোলের মধ্যে একটি গুরুতর, আক্রমনের ঝুঁকি নির্ধারণ করেছে, কুইকটাইম ফাইল এবং ফন্টগুলির সাথে জড়িত অন্যান্য গুরুত্বপূর্ণ ত্রুটিগুলি সহ। কিন্তু অন্য একটি ActiveX কন্ট্রোলের শূন্য-দিনের গর্ত অপরিবর্তিত থাকে।

আজকের প্যাচ মঙ্গলবার সবচেয়ে গুরুত্বপূর্ণ ফিক্সটি আট দিনের আগে মাইক্রোসফ্ট ভিডিও অ্যাক্টিভাক্স কন্ট্রোল এই আক্রমণটি সক্রিয় আক্রমনের আওতায় রয়েছে, উইন্ডোজ এক্সপি এবং উইন্ডোজ 2003 এর জন্য মাঝারি মানের জন্য সমালোচনা করা হয়েছে। MS09-032 প্যাচ অব্যবহৃত (বৈধ উদ্দেশ্যে) অক্ষম করে তোলে সম্ভাব্য হামলাগুলিকে আটকানোর জন্য নিয়ন্ত্রণ করে, কিন্তু আসলে অন্তর্নিহিত ত্রুটিগুলি ঠিক করে না ।

দ্রষ্টব্য: 2 টা পর্যন্ত, মাইক্রোসফট এখনও ব্যক্তিগত বুলেটিন লিঙ্ক পোস্ট করেনি (MS09-032 জন্য, ইত্যাদি)। এটি যতক্ষণ না সেগুলি আপনাকে কেবল টেকনেট হোম পৃষ্ঠাতে নিয়ে যাবে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

অন্য একটি ফিক্স অন্য আরেকটি আক্রমণ হ্রাসকে বন্ধ করে দেয় যা মাইক্রোসফ্ট ডাইরেক্টশো প্রসেস কুইকটাইম প্রসেস করছে বিষয়বস্তু। MS09-028 প্যাচ তিনটি নিরাপত্তার বাগ বন্ধ করে দেয়, যা মে মাসে প্রকাশিত হয়, এটি একটি বিষাক্ত কুইকটাইম ফাইলের প্রিভিউ দেখার জন্য তৈরি করা যায়। উইন্ডোজ এক্সপি, ২000 এবং সার্ভার 2003 সবই ক্ষতিগ্রস্ত, আপেলের কুইকটাইমটি দুর্বল পিসিতে ইনস্টল করা হোক বা না হোক। আরও তথ্যের জন্য MS09-028 বুলেটিনটি দেখুন।

মাইক্রোসফট এম্বেডেড ওপেন টাইপ ফন্ট ইঞ্জিনের দুটি জটিল দুর্বলতা তৃতীয় প্যাচ, MS09-029 দিয়ে বন্ধ হয়ে যায়। সক্রিয় আক্রমণ হিসাবে কোনও ফাঁকা তালিকাভুক্ত করা হয় নি, তবে উভয়ই মাইক্রোসফটের শোষণ সূচীতে একটি বিপজ্জনক "কনস্টিটিউট শোষণের কোড সম্ভবত" রেটিং পেয়েছে। উইন্ডোজ 2000, এক্সপি, সার্ভার 2003, ভিস্তা এবং সার্ভার ২008 সব ঝুঁকিতে রয়েছে।

তিনটি প্যাচ বন্ধ গর্তগুলি গুরুত্বপূর্ণ, বরং জটিল অফিস 2007 এর জন্য একটি প্যাচ মাইক্রোসফ্ট অফিস পাবলিশারের একটি গর্ত বন্ধ করে দেয় যা একটি দূষিত প্রকাশকারী ফাইল খোলার উপর আক্রান্ত হতে পারে (দেখুন MS09-030)। ভার্চুয়াল পিসি এবং ভার্চুয়াল সার্ভার (এমএস09-033) এবং মাইক্রোসফ্ট ইন্টারনেট সিকিউরিটি এবং অ্যাক্সিলেশন সার্ভার ২006 (এমএস09-031) এর জন্য আরও দুইজন, নিবিড় বিশেষাধিকার বৃদ্ধি সিকিউরিটি ত্রুটিগুলি এবং আইটি প্রকারের জন্য সর্বাধিক উদ্বেগের বিষয়।

এই ফিক্স স্বয়ংক্রিয় আপডেটগুলির মাধ্যমে পৌঁছাবে, এবং আপনি মাইক্রোসফট আপডেট চালানোর মাধ্যমে ম্যানুয়াল থীম ম্যানুয়ালি পুনরুদ্ধার করতে পারেন। কিন্তু মনে রাখবেন যে একটি গুরুতর ত্রুটি রিপোর্ট গতকাল অবশেষ unfixed। একটি অফিস-ইনস্টল করা ActiveX কন্ট্রোলের সাথে জড়িত ত্রুটিটি ড্রাইভ-দ্বারা-ডাউনলোড আক্রমণগুলির জন্য অনুমতি দেয়, কিন্তু দ্রুত ঠিক করে এটি ডাউনলোড করে তা কমানো যায়।