মাইক্রোসফ্ট মঙ্গলবার প্যাচ প্রকাশ করেছে যখন মাসের সেই সময়টি দুর্বলতাগুলি সমাধানের লক্ষ্যে। গত মাসের প্যাচ মঙ্গলবার ব্যবহারকারীদের জন্য কিছু সমস্যা উত্থাপন করেছে কারণ তারা এখনও বাগ তৈরি করে যাচ্ছিল, "অর্ধ-বেকড"। এটি বছরের অষ্টম প্যাচ মঙ্গলবার এবং এটি আটটি নতুন সুরক্ষা বুলেটিন (কাকতালীয়?) নিয়ে আসে যার সাথে কেবল তিনজনকে "সমালোচক" এবং পাঁচটি "গুরুত্বপূর্ণ" হিসাবে চিহ্নিত করা হয়।

মাইক্রোসফ্ট দ্বারা প্রকাশিত আটটি সুরক্ষা বুলেটিনগুলি উইন্ডোজ, ইন্টারনেট এক্সপ্লোরার এবং এক্সচেঞ্জের 23 দুর্বলতার বিষয়ে সম্বোধন করে। মাইক্রোসফ্টের সুপারিশ অনুসারে সর্বাধিক গুরুত্বপূর্ণ প্যাচগুলি হ'ল এমএস 13-059 (ইন্টারনেট এক্সপ্লোরার) এবং এমএস 13-060 (উইন্ডোজ এক্সপি এবং সার্ভার 2003)। এই প্রথম অগ্রাধিকার প্যাচগুলি প্রয়োগ করার পরে, আপনাকে মাইক্রোসফ্ট থেকে আসা সমস্ত অন্যান্য সফ্টওয়্যার প্যাচ করা উচিত যা আপনি শীর্ষস্থানীয় সুরক্ষা নিশ্চিত করার জন্য ব্যবহার করছেন

প্যাচ মঙ্গলবার 23 দুর্বলতা পাওয়া গেছে

সিকিউরিটি বুলেটিন এমএস 13-059 ইন্টারনেট এক্সপ্লোরারের জন্য একটি গুরুত্বপূর্ণ সুরক্ষা আপডেট যা 11 ব্যক্তিগতভাবে প্রকাশিত দুর্বলতাগুলি কভার করে। আমরা জানি না যে এগুলি ব্যাপকভাবে ব্যবহৃত হয়েছে বা হ্যাকারদের দ্বারা এগুলি ব্যাপকভাবে ব্যবহার করা হয়েছে কিনা।

ব্যবহারকারী যদি ইন্টারনেট এক্সপ্লোরার ব্যবহার করে কোনও বিশেষভাবে তৈরি করা ওয়েবপৃষ্ঠা দেখেন তবে সবচেয়ে মারাত্মক দুর্বলতাগুলি দূরবর্তী কোড কার্যকর করতে সহায়তা করতে পারে। একজন আক্রমণকারী যিনি সফলভাবে এই দুর্বলতার মধ্যে সবচেয়ে মারাত্মকভাবে ব্যবহার করেছেন তা বর্তমান ব্যবহারকারীর মতো একই ব্যবহারকারীর অধিকার অর্জন করতে পারে।

সুরক্ষা বুলেটিন এমএস 13-060 একটি দুর্বলতা মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের ইউনিকোড স্ক্রিপ্ট প্রসেসরের সন্ধান পেয়েছে, হ্যাকারদের ফন্টকে আক্রমণ ভেক্টর হিসাবে রেন্ডার করে। কোয়ালিস সিটিও ওল্ফগ্যাং কান্দেক ব্যাখ্যা করেছেন:

টি ফন্টগুলি কার্নেল স্তরে আঁকা হয়, তাই আপনি যদি কোনওভাবে ফন্টগুলির অঙ্কনকে প্রভাবিত করতে পারেন এবং এটি ওভারফ্লো করতে পারেন। এটি আক্রান্তের কম্পিউটারের উপর আক্রমণকারীকে নিয়ন্ত্রণ দেয়।

অমল সরওয়াতে, কোয়ালিটিস ভ্লেনারিবিলিটি ল্যাবসের পরিচালক:

এটি অত্যন্ত প্ররোচিত আক্রমণ ভেক্টর। সমস্ত আক্রমণকারীকে দুর্বলতা কাজে লাগানোর জন্য কোনও ক্ষতিগ্রস্থকে একটি দস্তাবেজ, ইমেল বা দূষিত ওয়েবপৃষ্ঠায় পরিচালনা করতে হবে।

উপরোক্ত বিষয়গুলি ছাড়াও, এই মাসের প্যাচ মঙ্গলবার থেকে এখানে আরও কয়েকটি হাইলাইট এবং "গুডিজ" দেওয়া হয়েছে এবং সুরক্ষা বুলেটিনের বাকী বিবরণ রয়েছে:

• MS13-061 - দুর্বলতা ওরাকল গ্রন্থাগারগুলি "বাইরে"
• MS13-062 - সমস্ত উইন্ডোজ সংস্করণে আরপিসি হ্যান্ডলিং কোডকে প্রভাবিত করে দুর্বলতা
• MS13-063 - এএসএলআরের বাইপাস (অ্যাড্রেস স্পেস লেআউট র্যান্ডমাইজেশন) এবং 3 কার্নেল দুর্নীতিতে দুর্বলতার সুযোগ সুবিধাকে বাড়িয়ে তোলার জন্য
• MS13-064 - উইন্ডোজ সার্ভার 2012 NAT ড্রাইভারে পরিষেবা দুর্বলতার একক অস্বীকৃতি
• এমএস 13-065 - এক্সপি এবং সার্ভার 2003 ব্যতীত উইন্ডোজের সমস্ত সংস্করণে আইপিভি 6 স্ট্যাকের পরিষেবা দুর্বলতার একক অস্বীকৃতি
• এমএস 13-066 - সার্ভার কোর ব্যতীত উইন্ডোজ সার্ভারের সমস্ত ইন্টেল-ভিত্তিক সংস্করণগুলিতে অ্যাক্টিভ ডিরেক্টরি ফেডারেশন পরিষেবাদিতে (এডি এফএস) তথ্য প্রকাশের দুর্বলতা।

এর বাইরে মাইক্রোসফ্ট উইন্ডোজ ডিফেন্ডারে সুরক্ষা কার্যকারিতা উন্নত করতে উইন্ডোজ 8 এবং আরটি আপডেট করেছে।