ভয়ানক ত্রুটি আপনার USB পোর্ট একটি প্রধান নিরাপত্তা ঝুঁকি তোলে

মার্চ মাসে দ্বিতীয় মঙ্গলবার, এর মানে হল যে এটি ২013 সালের তৃতীয় প্যাচ মঙ্গলবার। মাইক্রোসফট আজ সাতটি নতুন নিরাপত্তা বুলেটিন ছেড়ে দিয়েছে, চারটি "সমালোচনামূলক" হিসাবে চিহ্নিত করেছে কিন্তু নিরাপত্তা বিশেষজ্ঞরা বিশেষতঃ একটি ত্রুটি হিসাবে বিবেচিত "গুরুত্বপূর্ণ" যা আপনার উইন্ডোজ পিসিগুলিকে প্রধান ঝুঁকিতে প্রকাশ করে।

কুওলিসের সিটিও, ওয়ালফগ্যাং ক্যান্ডেক, একটি ব্লগ পোস্টে মন্তব্য করে যে মাইক্রোসফ্টের জন্য কোর্সের জন্য নিরাপত্তার বুলেটিন সংখ্যা সমান। তিনি যোগ করেন, "প্রযুক্তিগত পদগুলিতে যদিও আমরা কিছু আকর্ষণীয় দুর্বলতা দেখতে পাচ্ছি যা স্পষ্টভাবে উচ্চতর-গড় তুলনা করে।"

শুরুগুলির জন্য, ইন্টারনেট এক্সপ্লোরার (MS13-021) জন্য একটি সংহত নিরাপত্তা আপডেট রয়েছে। এটি 9 টি আলাদা দুর্বলতা প্রদান করে, যার মধ্যে একটি গত বৎসর বন্যায় ভ্রমনের কোড ব্যবহার করে। ক্যান্ডেক আইটি অ্যাডমিনকে এই আপডেটটি যত তাড়াতাড়ি সম্ভব আবেদন করার জন্য আহ্বান করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

"ইন্টারনেট এক্সপ্লোরারের প্রতিটি সমর্থিত সংস্করণ (6 থেকে 10) প্রভাবিত হয়, সমস্ত সমর্থিত উইন্ডোজ প্ল্যাটফর্ম (উইন্ডোজ আরটি সহ) আক্রমণকারীদের জন্য একটি টার্গেট, "BeyondTrust সিটিও মার্ক মাফেট নির্দেশ করে।

গড় থাম্ব ড্রাইভ একটি গুরুতর পিসি হুমকি হতে পারে।

পল হেনরি অনুযায়ী, Lumension নিরাপত্তা এবং ফরেনসিক বিশ্লেষক অনুযায়ী, দ্বিতীয় অগ্রাধিকার হওয়া উচিত MS13-022- একটি "গুরুত্বপূর্ণ" নিরাপত্তা বুলেটিন যা সিলভারলাইট 5 এ রিমোট কোড এক্সিকিউশন দুর্বলতা নিয়ে কাজ করে। সহজেই সিলভারওয়ালের একটি দুর্বল সংস্করণযুক্ত দূষিত সামগ্রী সহ একটি ওয়েবসাইট ব্রাউজ করা হচ্ছে এটি একটি শিকার হয়ে লাগে এই আক্রমণের।

সম্ভবত সাত নিরাপত্তা বুলেটিন সবচেয়ে আকর্ষণীয়, যদিও, MS13-027 হয়। মাইক্রোসফট শুধুমাত্র "গুরুত্বপূর্ণ" হিসাবে এটি রেট দেয় কারণ আক্রমণের জন্য দুর্বল মেশিনে শারীরিক অ্যাক্সেস প্রয়োজন। অ্যান্ড্রু ঝড়, এনক্রিচেলের নিরাপত্তার কার্যনির্বাহী পরিচালক (বর্তমানে ট্রিভুইয়ার কর্তৃক অধিগ্রহণের প্রক্রিয়ার মধ্যে), ব্যাখ্যা করে যে এই ত্রুটিটি এমন একটি ইউএসবি থাম্ব ড্রাইভের সাহায্যে যেটি নিরাপত্তা কোডকে বাইপাস করতে এবং একটি অস্থির সিস্টেম অ্যাক্সেস করতে পারে যদিও অটোআরন অক্ষম, এবং পর্দা লক করা হয়।

ফ্ল্যাশ প্লেয়ারের একটি নতুন সংস্করণ চারটি গুরুতর দুর্বলতা সম্বলিত।

ঝড়ের সতর্কতাগুলি "শুধু কল্পনা করুন যে একটি সঠিকভাবে অনুপ্রাণিত দর্শকরা এই ঝুঁকির মুখে এক সন্ধ্যায় কী করতে পারে। এই ঝুঁকিগুলি সবগুলি সর্বজনীন kiosks এবং কো-অবস্থান কেন্দ্রগুলিতে নিরাপত্তাকে গুরুত্ব দেয় যা লক করা ক্যাবিনেটের নেই। এই দুর্বলতা ক্ষতির সম্ভাব্যতা অপ্রচলিত হতে পারে না। "

নিরাপত্তা বিশেষজ্ঞদের সম্মত হন যে MS13-021, MS13-022, এবং MS13-027 একটি গুরুতর হুমকি জাহির এবং অবিলম্বে সমাধান করা উচিত কোনও প্যাচ মঙ্গলবারের মতো, আপনার সিস্টেমে সম্ভাব্য প্রভাব নির্ধারণের জন্য আপনার সমস্ত নিরাপত্তা বুলেটিনগুলির পর্যালোচনা করা উচিত এবং সেই অনুযায়ী প্যাচকে অগ্রাধিকার দিতে হবে।

আপনি এটিতে থাকাকালীন, Adobe তাদের ফ্ল্যাশ প্লেয়ারের একটি নতুন সংস্করণ প্রকাশ করেছে, যা চারটি গুরুত্বপূর্ণ দুর্বলতাগুলি প্রকাশ করে। নিশ্চিত করুন যে আপনি এটিকে দেখে নিন এবং যত তাড়াতাড়ি সম্ভব Flash Player আপডেট করুন।