রেকর্ড প্যাচ মঙ্গলবার: কোথায় শুরু

মাইক্রোসফ্ট এক মাসের জন্য একটি নিরাপদ বুলেটিন রেকর্ড সংখ্যা ছিনিয়ে নেয় - 34 টি ভিন্ন ভিন্ন ঝুঁকিপূর্ণ 14 টি নিরাপত্তা বুলেটিন। আইটি অ্যাডমিনিস্ট্রেটরদের ঝুঁকি বুঝতে এবং প্যাচ হিমবাহের নিছক ভলিউম দ্বারা আচ্ছন্ন না নিশ্চিত করার জন্য প্যাচ অগ্রাধিকার প্রয়োজন।

মাইক্রোসফট একটি বিবৃতিতে বর্ণিত "মাইক্রোসফট গ্রাহকদের পরিচালনা এবং হুমকি প্রতিরোধ করতে সক্রিয় নিরাপত্তা সুরক্ষা প্রদান করা হয় মাইক্রোসফট অফিস, মাইক্রোসফ্ট উইন্ডোজ, মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার, মাইক্রোসফট সিলভার্লাইট, মাইক্রোসফট এক্সএমএল কোর সার্ভিসেস এবং সার্ভার মেসেজ ব্লক-এর 34 দুর্বলতা মোকাবেলায় আটটি জটিল ও ছয়টি গুরুত্বপূর্ণ আপডেট অন্তর্ভুক্ত রয়েছে। "

এনক্রিচলের জন্য নিরাপত্তা অভিযানের পরিচালক অ্যান্ড্রু স্ট্রমে, এটি মাইক্রোসফট প্যাচগুলির মারাত্মক কথা বলেছিল। "এটি মাইক্রোসফ্টের জন্য আরেকটি সিনেমা-টু-ম্যালওয়্যার মাস। এই মাসে 14 টি বুলেটিনগুলির মধ্যে চারটি মিডিয়া অ্যাপ্লিকেশনে বাগ সংশোধন করেছে। ইতোমধ্যেই এই বছরের ফেব্রুয়ারী, মার্চ, এপ্রিল এবং জুনে মাইক্রোসফট মিডিয়া অ্যাপ্লিকেশন বা মিডিয়া ফাইল ফরম্যাটে বাগ সংশোধন করেছে, তাই এই বছর মাস একটি সুস্পষ্ট এবং ক্রমবর্ধমান প্রবণতা অব্যাহত। ইন্টারনেটে মানুষ যা অনেক দিন এই দিনগুলি ভিডিও বা সঙ্গীত অন্তর্ভুক্ত এবং ম্যালওয়ার লেখকেরা এই ফিচারগুলির মধ্যে থাকা ম্যালওয়ার সম্পর্কে মানুষকে কম সচেতনতা উপভোগ করতে থাকে। "

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

প্যাচ মঙ্গলবার নিরাপত্তা বুলেটিন উইন্ডোজ শর্টকাট flaw জন্য গত সপ্তাহে প্রকাশিত আউট অফ ব্যান্ড প্যাচ বাইরে এবং তার পরেও। মাইক্রোসফট এই আক্রমণের কারণে ঝুঁকির মুখে ঝাঁপিয়ে পড়ার কারণে জালিয়াতি করতে বাধ্য হয়।

সায়েন্টেক সিকিউরিটি রেসপন্সের নিরাপত্তা বুদ্ধি ব্যবস্থাপক জশুয়া তালবোট ই-মেইলের মাধ্যমে সতর্ক করে দিয়ে বলেন যে আই টি প্রশাসকরা এসএমবি পুল ওভারফ্লো দুর্বলতার সাথে বিশেষভাবে সংশ্লিষ্ট (MS10-054)। "সেরা অভ্যাস যে ফাইল বা প্রিন্ট শেয়ারিং পরিষেবা যেমন SMB সার্ভার, নির্দেশ করে ইন্টারনেটের জন্য উন্মুক্ত করা উচিত নয়। তবে এই পরিষেবাগুলি স্থানীয় নেটওয়ার্কগুলিতে প্রতিবেশী সিস্টেমগুলি থেকে প্রায়ই সুরক্ষিত থাকে। সুতরাং, একটি সাইবার ক্রাইমাল একটি মাল্টি-স্ট্যাপেড আক্রমণ ব্যবহার করতে পারে এই দুর্বলতা। "

তালবোট ব্যাখ্যা করেছেন" এই ধরণের হামলাটি একটি কর্মচারীর মেশিনের মাধ্যমে একটি ড্রাইভ-দ্বারা ডাউনলোড বা সামাজিকভাবে প্রকৌশলী ইমেল দ্বারা আপোষ করার দ্বারা শুরু হতে পারে এবং সেই সংকটাপন্ন কম্পিউটারকে একই স্থানীয় নেটওয়ার্কে প্রতিবেশী মেশিন আক্রমণ করার জন্য ব্যবহার করে "

" "আজকের মাইক্রোসফ্ট প্যাচগুলো আবার ইন্টারনেটের নিরাপত্তার ঝুঁকি নির্ণয় করে" ইন্টারনেটে নিরাপদ ও নিরাপদ গবেষণার পরিচালক ড্যাভ মারকাস একটি ই-মেইলে ম্যাকআফি ল্যাবসের পরিচালক। "দূষিত ফাইল খুলতে বা দূষিত লিংক ক্লিক করে ছিনতাইকারী কমপিউটারে নিয়ন্ত্রণ অর্জনের জন্য এই দুর্বলতাগুলোকে ওয়েব সাইট, অফিস এবং মিডিয়া ফাইলগুলিকে ফাঁদে ফেলা হতে পারে।"

মার্কাস যোগ করেছেন "এত সংশোধনী ব্যবসার ব্যবহারকারীরা তদন্ত করতে চায় কিনা সেগুলি তাদের সিস্টেমগুলিকে ফিক্স ছাড়ার পরিবর্তে লক করার জন্য হোয়াইটলিস্ট ব্যবহার করতে হবে। "

আইটি অ্যাডমিনিস্ট্রেটদের মাইক্রোসফ্ট আপডেটগুলির মূল্যায়ন এবং অগ্রাধিকারের প্রয়োজন। মাইক্রোসফট জাভাস্ক্রিপ্ট রেটিং একটি সাধারণ গাইড হিসাবে পরিবেশন করতে পারে, কিন্তু আই টি প্রশাসকরা পরিবেশে ব্যবহারের জন্য সিস্টেম এবং পরিষেবাগুলির জ্ঞান এবং দুর্বল সিস্টেমগুলির ব্যবসায়িক নিবিড়তা এবং প্রতিরক্ষাগুলির অন্যান্য স্তরগুলিকে সমন্বিত করার জন্য সামগ্রিক ঝুঁকি হ্রাস করতে পারে। তাদের অনন্য নেটওয়ার্ক পরিবেশের জন্য প্রকৃত বিপদ নির্ধারণ।