প্যাচ মঙ্গলবার: ফোকাস মাইক্রোসফ্ট, ওরাকল প্যাচ বাগসমূহ

এটি মাইক্রোসফ্ট ও ওরাকল উভয় সংস্থার আইপ্যাডের আইপ্যাডের জন্য সকল প্যাচের দিন মঙ্গলবার।

মাইক্রোসফ্ট মঙ্গলবার সকাল পর্যন্ত 11 টি নিরাপত্তা আপডেটের মাধ্যমে জিনিসগুলি লাথি দিয়েছিল, উইন্ডোজ অ্যাক্টিভ ডিরেক্টরি, ইন্টারনেট এক্সপ্লোরার, এক্সেলের জটিল নিরাপত্তা ত্রুটিগুলির সংশোধনসহ। এবং মাইক্রোসফ্ট হোস্ট ইন্টিগ্রেশন সার্ভার, যা আইবিএম মেইনফ্রেমে উইন্ডোজ কম্পিউটারকে একত্রিত করে।

নিরাপত্তা বিশেষজ্ঞরা বলছেন যে ইন্টারনেট এক্সপ্লোরারের আপডেট, যা ব্রাউজারে ছয়টি বাগ সংশোধন করে, তা দেখতে হবে। এটা কারণ এটি ইন্টারনেট এক্সপ্লোরার 6 ব্যবহারকারীদের উইন্ডোজ এক্সপি চালানোর জন্য সমালোচনামূলক হয় - এন্টারপ্রাইজ মধ্যে একটি খুব সাধারণ কনফিগারেশন।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

তবে গ্রাহকরা যারা Windows সক্রিয় চলছে পুরোনো উইন্ডোজ 2000 মেশিনের ডিরেক্টরি তাদের প্যাচ সারির শীর্ষে MS08-060 অ্যাক্টিভ ডাইরেক্টরি আপডেট সরাতে হবে, লন্ডন সিকিউরিটির সমাধান ও কৌশল পরিচালক ডন ল্যাথাম বলেন। যেহেতু একটি অ্যাক্টিভ ডিরেক্টরি সার্ভার অন্য মেশিনের অনুমতি সেট করতে এবং নেটওয়ার্কের ব্যবহারকারীদের পরিচালনা করতে ব্যবহার করা যেতে পারে, এই মেশিনটি গ্রহণ করে "কেউ একটি কোম্পানিতে প্রবেশ করার চেষ্টা করে এবং সম্পূর্ণরূপে এটি ব্যাহত করার জন্য" পবিত্র গ্রিল হবে। "

> সাধারণভাবে, অ্যাক্টিভ ডাইরেক্টরি সার্ভারগুলি ফায়ারওয়ালে অবরুদ্ধ রয়েছে, যার অর্থ হল আক্রমণের মাউন্ট করার জন্য একটি আক্রমণকারীকে সম্ভবত অভ্যন্তরীণ নেটওয়ার্ক হতে হবে। শাওলিক টেকনোলজিসের প্রধান টেকনোলজি অফিসার এরিক শুল্জ বলেন, কিন্তু বাগ "যে কোন অভ্যন্তরীণ মানে, অসন্তুষ্ট ব্যবহারকারী উইন্ডোজ 2000 ডোমেন এবং ডোমেন কন্ট্রোলারের উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে" তিনি তাত্ক্ষণিক বার্তা মাধ্যমে বলেন।

এই উদ্বেগ Mitigating, যাইহোক, মাইক্রোসফট এর কোন রিপোর্ট ছিল না যে এই একটি আক্রমণে দুর্বলতা শোষিত হয়েছে যদিও এটি সম্ভবত একটি আক্রমণকারী উইন্ডোজ 2000 মেশিনটি এই বাগকে শোষণ করে বিপর্যস্ত করতে পারে, "মাইক্রোসফট তার ওয়েব সাইটে একটি নোটে বলেন," লিভারেজ রিপেয়ার কোড এক্সিকিউশন লিডের জন্য কোডটি ব্যবহার করা কঠিন। "

সর্বমোট ২0 নিরাপত্তা বাগ মাইক্রোসফটের 11 টি আপডেটে সংশোধন করা হয়েছে। বিভিন্ন কমপিউটারের বিভিন্ন অংশে মাইক্রোসফ্টের ছয় কম-গুরুত্বপূর্ণ আপডেট, "গুরুত্বপূর্ণ", এবং একটি "মধ্যপন্থী" প্যাচকে রেট দেওয়া হয়েছে যা বাগ সংশোধন করে যা একজন অফিসার ব্যবহারকারী থেকে আক্রমণকারী গোয়েন্দা তথ্য দিতে পারে।

ওরাকলের নিরাপত্তা আপডেটগুলি, 1 pm এ প্রত্যাশিত প্রশান্ত মহাসাগরীয় সময়, কোম্পানির ফ্ল্যাশশিপ ডেটাবেস, তার অ্যাপ্লিকেশন সার্ভার, ই-বিজনেস স্যুট এবং ওয়েব লোগিক সার্ভার এবং ডেভেলপমেন্ট টুলসহ 36 টি বাগগুলির জন্য ফিক্স অন্তর্ভুক্ত করা হবে। কোম্পানির জেডি এডওয়ার্ডস এবং পিপলসফ্ট প্রোডাক্টের জন্য বাগ-ফিক্সগুলিও পরিকল্পনা করা হয়েছে।

মাইক্রোসফ্ট এবং ওরাকল উভয়ই একই দিনে প্যাচ আউট করার জন্য এটি অসাধারণ। মাইক্রোসফট এর নিরাপত্তা আপডেট প্রতি মাসে দ্বিতীয় মঙ্গলবার আউট, শিল্প প্যাচ মঙ্গলবার হিসাবে পরিচিত। কিন্তু ওরাকলের প্যাচ একটি ত্রৈমাসিক ব্যাপার, মঙ্গলবার মাসের মাঝামাঝি মঙ্গলবার বিতরণ করা হয়। সাধারণত, যে মাসে তৃতীয় মঙ্গলবারে Oracle প্যাচ রাখে, কিন্তু এই মাসটি, মাইক্রোসফ্ট ও ওরাকল রিলিজের তারিখগুলি একত্রিত হয়।

মঙ্গলবারের মাইক্রোসফ্ট আপডেটগুলি কোম্পানির গ্রাহকদের জন্য আরও একটু বেশি তথ্য জানায়। তারা হ্যাকারদের দ্বারা শোষিত হওয়ার সবচেয়ে বাগগুলি সবচেয়ে বেশি হ'ল তা জানানোর জন্য "শোষণ সূচী" নামে একটি নতুন বিভাগ অন্তর্ভুক্ত করেছে।

মাইক্রোসফ্ট এখন নিম্নোক্ত বিবরণগুলির সাথে তার সকল নিরাপত্তা আপডেট রেট দিয়েছে: "ক্রমাগত শোষণ কোড সম্ভাবনাময়," "অসঙ্গত শোষণ কোড সম্ভাব্য" বা "কার্যকারিতা শোষণ কোড অসম্ভাব্য।"

কোম্পানীটি বলেছিল যে এই কোডটি ব্যবহার করে জটিল ইন্টারনেট এক্সপ্লোরার, মাইক্রোসফ্ট হোস্ট একীভূতকরণ সার্ভার এবং এক্সেল আপডেটগুলিতে বাগগুলির সম্ভাবনা রয়েছে। ইন্টারনেট এক্সপ্লোরার বাগগুলির একটি, যা একটি আক্রমণকারীকে একটি উইন্ডোজ মেশিনে উন্নত বৈশিষ্ট্য লাভ করতে পারে, ইতিমধ্যেই প্রকাশ্যে প্রকাশ করা হয়েছে, কিন্তু প্রকৃত বিশ্ব আক্রমণে ব্যবহৃত হয় বলে মনে করা হয় না, মাইক্রোসফট বলেন।

অন্য আরেকটি প্রথম: মাইক্রোসফট নির্দিষ্ট মাসে এই আপডেট আপডেট করার জন্য কিছু নিরাপত্তা সহযোগীতা দিয়েছেন যাতে তারা তাদের সফ্টওয়্যারের আক্রমণ সনাক্তকরণ রোল করতে পারে কারণ প্যাচগুলি মঙ্গলবার মুক্তি পায়।