Microsoft Windows 10 এবং Windows 2019 সার্ভারে আবিষ্কৃত পাঁচটি শূন্য-দিনের হুমকির মধ্যে চারটি শেষ করেছে

মে মাসের শেষে আমরা আমাদের যন্ত্রপাতির নিরাপত্তা সংক্রান্ত খবর পেয়েছি। এই নিরাপত্তা লঙ্ঘন প্রচারের জন্য দায়ী ব্যক্তি হ্যাকার স্যান্ডবক্সএস্কেপার, যিনি একটি হুমকি প্রকাশ করেছিলেন যে Microsoft এখনও তার কম্পিউটারগুলি প্যাচ করেনি

"

এটি প্রায় দুই সপ্তাহ হয়ে গেছে এবং এখন মনে হচ্ছে রেডমন্ড ফার্ম একটি প্যাচ প্রকাশ করেছে যা বিদ্যমান পাঁচটি হুমকির মধ্যে চারটি সংশোধন করেছে৷ কিছু বিশেষভাবে গুরুত্বপূর্ণ, যেহেতু প্যাচগুলি শূন্য-দিনের দুর্বলতাগুলি কভার করতে আসে (শূন্য দিন)।"

পাঁচ - এর মধ্যে চার

SandboxEscaper-এর সবচেয়ে অনন্য বিষয় হল এসব ক্ষেত্রে প্রটোকল অনুসরণ করা হয়নি গ্রেস পিরিয়ড দেওয়ার পরিবর্তে, তিন মাস , হ্যাকার জনসাধারণের কাছে এই দুর্বলতার অস্তিত্ব ঘোষণা করেছিল। ক্ষতিগ্রস্থ কোম্পানি, এই ক্ষেত্রে মাইক্রোসফ্ট, ত্রুটিগুলি সংশোধন করার জন্য অগ্রিম এবং গোপনে সতর্ক করার বিশেষাধিকার হারিয়েছিল৷

সত্য হল ঘড়ির কাঁটার বিপরীতে এবং সমগ্র বিশ্বকে সামনে রেখে, মার্কিন কোম্পানি পাঁচটি হুমকির মধ্যে চারটি প্রশমিত করতে পেরেছেযেটি সেই অনুষ্ঠানে আবিষ্কৃত হয়েছিল:

হুমকির নাম	CVE	বর্ণনা
BearLPE	CVE-2019-1069	LPE উইন্ডোজ টাস্ক শিডিউলার প্রক্রিয়ায় বিস্ফোরিত হয়
SandboxEscape	CVE-2019-1053	Internet Explorer 11 এর জন্য SandboxEscape
CVE-2019-0841-বাইপাস	CVE-2019-1064	বাইপাস প্যাচ CVE-2019-0841
ইনস্টলারবাইপাস	CVE-2019-0973	LPE উইন্ডোজ ইনস্টলার ফোল্ডারে নির্দেশিত হয়েছে

মনে রাখবেন যে এগুলো হল Windows Local Privilege Escalation (LPE) নিরাপত্তা ত্রুটি CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 এবং একটি দুর্বলতা যা ইন্টারনেট এক্সপ্লোরার 11কে প্রভাবিত করে। নিরাপত্তা বাগ CVE-2019-1053 এর ক্ষেত্রে যা Internet Explorer (IE) কে প্রভাবিত করে, এটি একটি ত্রুটি যা ব্যবহারকারীদের Microsoft ব্রাউজারে আক্রমণকারীদের DLL ইনজেক্ট করতে দেয়। এর অংশের জন্য, অন্য একটি ব্যর্থতা পূর্বে প্রকাশিত একটি প্যাচের সাথে সম্পর্কিত যা একটি বিশেষাধিকার ত্রুটি এবং উইন্ডোজ অনুমতিগুলি ওভাররাইটকে প্রভাবিত করে৷

একটি পঞ্চম হুমকি প্যাচ করা বাকি আছে, কিন্তু মাইক্রোসফটের বাগটি ঠিক করার সময় নেই কারণ এটি স্যান্ডবক্সএস্কেপার দ্বারা প্রকাশিত হয়েছিল শুধুমাত্র একটি কয়েক বছর আগের দিন। তাই বলে প্যাচ এখনও মুক্তির অপেক্ষায় রয়েছে।

"

নতুন Microsoft নিরাপত্তা প্যাচ অ্যাক্সেস করতে আপনাকে অবশ্যই স্বাভাবিক পদ্ধতি ব্যবহার করতে হবে। এটি করার জন্য, শুধুমাত্র সেটিংস > আপডেট এবং সিকিউরিটি > উইন্ডোজ আপডেট এখানে যান অপারেটিং সিস্টেম আপডেট রাখার গুরুত্ব।"

ভায়া | ZDNet