মাইক্রোসফ্ট দাবি করেছে যে উইন্ডোজ 10 এখন পর্যন্ত সর্বাধিক সুরক্ষিত উইন্ডোজ অপারেটিং সিস্টেম। যাইহোক, আক্রমণকারীরা সর্বদা তার বৈশিষ্ট্যগুলির কিছুটির মাধ্যমে সিস্টেমে প্রবেশের উপায় খুঁজে পায় এবং নিয়মিত ব্যবহারকারীদের ক্ষতি করে।

এই গত এপ্রিলের এই প্যাচের অংশ হিসাবে গত মঙ্গলবার মাইক্রোসফ্ট উইন্ডোজ 10 এর জন্য মুষ্টিমেয় নতুন সুরক্ষা আপডেট প্রকাশ করেছে, এটি মূলত ইন্টারনেট এক্সপ্লোরার, মাইক্রোসফ্ট এজ এবং অ্যাডোব ফ্ল্যাশ প্লেয়ারের মাধ্যমে পরিচিত দুর্বলতার দিকে লক্ষ্য রেখে। প্যাকটিতে 13 টি সুরক্ষা আপডেট, 6 টি সমালোচনামূলক এবং 7 টি গুরুত্বপূর্ণ রয়েছে এবং প্রতিটি আপডেট সিস্টেমের একটি নির্দিষ্ট বৈশিষ্ট্যকে লক্ষ্য করে।

মাইক্রোসফ্ট উইন্ডোজ 10 এবং এর বৈশিষ্ট্যগুলির জন্য সুরক্ষা আপডেট প্রকাশ করে

সমালোচনা আপডেট

• MS16-037 - এই আপডেটটি ইন্টারনেট এক্সপ্লোরারে ছয়টি দুর্বলতার সমস্যা সমাধান করে, যা আক্রমণকারীদের ব্যবহারকারীর ব্যবহারকারীর অধিকার অর্জন করতে দেয়। আক্রমণকারীরা বিশেষভাবে তৈরি করা ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের ডেটা সংগ্রহ করতে পারে, যা ব্যবহারকারীদের ডেটা প্রকাশের জন্য একটি বিশেষ 'মেকানিজম' ব্যবহার করে। মাইক্রোসফ্ট এই আপডেটটিকে "প্যাচ নাও" হিসাবে চিহ্নিত করেছে, সুতরাং এটি ইনস্টল করার জন্য এটি অত্যন্ত প্রস্তাবিত।
• MS16-038 - এই প্যাচটি মূলত এমএস 16-07 হিসাবে একই জিনিসটি করে তবে এটি মাইক্রোসফ্ট এজকে লক্ষ্য করে। মাইক্রোসফ্টও এই আপডেটটিকে "প্যাচ নাও" হিসাবে চিহ্নিত করে।
• MS16-039 - আপডেটটি.NET ফ্রেমওয়ার্ক, মাইক্রোসফ্ট অফিস, ব্যবসায়ের জন্য স্কাইপ এবং মাইক্রোসফ্ট লিনক দুর্বলতাগুলিকে লক্ষ্য করে। এই দুর্বলতাগুলি যদি কোনও পরিষেবার মধ্যে একটির মাধ্যমে কোনও সংক্রামিত ফাইল খোলে তবে রিমোট কোড প্রয়োগের অনুমতি দিতে পারে।
• MS16-040 - এই প্যাচটি এমএসএক্সএমএল পরিষেবাদি সংস্করণ 3 আপডেট করে, রিমোট কোড এক্সিকিউশনের ফলে সিস্টেমকে দুর্বল করে দেওয়ার সম্ভাবনা সরিয়ে দেয়। দুর্ভাগ্যক্রমে, এই আপডেটটি কেবলমাত্র সংস্করণ 3 কে লক্ষ্য করে, যেমন অন্যান্য সংস্করণগুলি ছেড়ে যায়, তাই এটি কেবলমাত্র যদি আপনি উইন্ডোজের পূর্ববর্তী সংস্করণগুলির জন্য বিকাশিত কিছু পুরানো প্রোগ্রাম চালাচ্ছেন তবে তা সহায়ক।
• MS16-042 - এই আপডেটের লক্ষ্য মাইক্রোসফ্ট অফিসে রিপোর্ট করা দুর্বলতাগুলি সমাধান করা। কোনও ব্যবহারকারী সন্দেহজনক অফিস ডকুমেন্ট খুললে আপডেটের মাধ্যমে আক্রমণকারীদের কাছে থাকা ব্যবহারকারীদের সিস্টেম উন্মুক্ত করার সম্ভাবনা সরিয়ে দেওয়া উচিত। এই প্যাচটিকে "প্যাচ নাও" আপডেট হিসাবে চিহ্নিত করা হয়েছে, সুতরাং আপনার এটি ইনস্টল করা উচিত।
• MS16-050 - সমালোচনামূলক আপডেটের এই প্যাকের শেষ প্যাচটি মাইক্রোসফ্টের পণ্যগুলির সাথে সম্পর্কিত নয়। এই আপডেটটি অ্যাডোব ফ্ল্যাশ প্লেয়ারের দুর্বলতাগুলি সরিয়ে দেয় এবং এটি সমস্ত নতুন উইন্ডোজ অপারেটিং সিস্টেমগুলিতে (উইন্ডোজ 7, ​​উইন্ডোজ 8 / 8.1 এবং উইন্ডোজ 10) এ পৌঁছানো উচিত। আপনি যদি এই আপডেটটি সম্পর্কে আরও সন্ধান করতে চান তবে অ্যাডোবের সমর্থন পৃষ্ঠাটি দেখুন।

গুরুত্বপূর্ণ আপডেট

• MS16-041 - প্রথম গুরুত্বপূর্ণ আপডেটটি মূলত সার্ভার ২০০৮ এবং উইন্ডোজ users ব্যবহারকারীদের উদ্দেশ্যে করা হয়। এটি NET ফ্রেমওয়ার্কের সাথে রিপোর্ট করা দুর্বলতার সমস্যাগুলি মোকাবেলা করা উচিত।
• MS16-044 - এই আপডেটটি মূল উইন্ডোজ OLE উপাদানটিতে একক ব্যক্তিগতভাবে রিপোর্ট করা দুর্বলতার সমাধান করে। যদি উইন্ডোজ ওএলই ব্যবহারকারী ইনপুটকে বৈধতা দিতে ব্যর্থ হয় তবে আক্রমণকারী কোনও সংক্রামিত প্রোগ্রামের মাধ্যমে দূষিত কোড কার্যকর করতে পারে।
• MS16-045 - এই আপডেটটি হাইপার-ভি তৈরি অপারেটিং সিস্টেমগুলিতে প্রকাশিত দুর্বলতাগুলি সরিয়ে দেয়। তবে, আপনি হাইপার-ভি চালাবেন না, আপনি প্রকাশ করা হবে না।
• MS16-046 - উইন্ডোজ সেকেন্ডারি লগন প্রক্রিয়াতে রিপোর্ট করা দুর্বলতার সমাধান করে।
• MS16-047 - উইন্ডোজ লগন সুরক্ষা এবং ডোমেন নীতিতে রিপোর্ট করা দুর্বলতার সমাধান করে।
• MS16-048 - উইন্ডোজ ক্লায়েন্ট / সার্ভার রানটাইম সাবসিস্টেমের প্রতিবেদিত দুর্বলতার সমাধান করে।
• MS16-049 - পরিষেবা পরিস্থিতি অস্বীকার করতে পারে এমন দুর্বলতা সমাধানের জন্য, HTTP.SYS ফাইল আপডেট করে।

আপনি যদি মঙ্গলবারের সমস্ত প্যাচ সম্পর্কিত আরও বিশদ জানতে চান তবে টেকনেটের সমর্থন পৃষ্ঠাটি দেখুন।