মাইক্রোসফ্ট এর বছরের চূড়ান্ত সুরক্ষা আপডেট, অর্থাত ওয়ার্ড এবং অফিস ওয়েব অ্যাপ্লিকেশন es

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ2024

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ2024
Anonim

মাইক্রোসফ্ট এই বছরের জন্য শেষ সিকিউরিটি প্যাচ চালু করেছে, ইন্টারনেট এক্সপ্লোরার, ওয়ার্ড এবং অফিস ওয়েব অ্যাপ্লিকেশনগুলিতে বেশ কয়েকটি সংকটবদ্ধ দুর্বলতা সংশোধন করেছে।

যেহেতু প্রযুক্তি জায়ান্ট এই সুরক্ষা উন্নতিগুলি নির্বিঘ্নে প্রকাশ করে না, ব্যবহারকারীরা দূষিত সফ্টওয়্যার থেকে কোনও সম্ভাব্য আক্রমণ এড়াতে যত তাড়াতাড়ি সম্ভব নতুন আপডেটগুলি গ্রহণ করার পরামর্শ দেওয়া হয়।

মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরারটিতে চৌদ্দটি দুর্বলতা প্রকাশ করেছে। সবচেয়ে গুরুত্বপূর্ণ জড়িত রিমোট কোড সম্পাদন যা আক্রমণকারীটিকে ব্যবহারকারীর অধিকার অর্জন করতে দেয়। এটি একটি বিশেষভাবে বিকাশযুক্ত ওয়েবপৃষ্ঠার মাধ্যমে করা হয়েছিল যা দূষিত সফ্টওয়্যারকে অন্তর্ভুক্ত করেছিল।

“যদি ব্যবহারকারী কোনও ইন্টারনেট এক্সপ্লোরার ব্যবহার করে কোনও বিশেষভাবে তৈরি করা ওয়েবপৃষ্ঠা দেখেন তবে এই দুর্বলতার মধ্যে সবচেয়ে মারাত্মক সমস্যা দূরবর্তী কোড প্রয়োগের অনুমতি দিতে পারে। একজন আক্রমণকারী যিনি এই দুর্বলতাগুলিকে সফলভাবে কাজে লাগিয়েছেন তা বর্তমান ব্যবহারকারীর মতো একই ব্যবহারকারীর অধিকার অর্জন করতে পারে ”", অফিশিয়াল বুলেটিন সংক্ষিপ্তসারকে অবহিত করে।

দ্বিতীয়ত, একটি দূষিত সফ্টওয়্যার যার ইন্টারনেট এক্সপ্লোরার থ্রেডের মতো একই মোডাস অপারেন্ডি ছিল, ওয়ার্ড এবং অফিস ওয়েব অ্যাপ্লিকেশন ব্যবহারকারীদের জন্যও অন্ধকারে লুকিয়ে ছিল। দূষিত কোডটি একটি শব্দ / অফিস নথিতে অন্তর্ভুক্ত করা হয়েছিল।

“কোনও আক্রমণকারী যদি কোনও ব্যবহারকারীকে মাইক্রোসফ্ট অফিস সফ্টওয়্যারটির একটি প্রভাবিত সংস্করণে একটি বিশেষভাবে তৈরি মাইক্রোসফ্ট ওয়ার্ড ফাইল খুলতে বা পূর্বরূপ দেখতে সম্মতি দেয় তবে দুর্বলতাগুলি দূরবর্তী কোড কার্যকর করতে সহায়তা করতে পারে। কোনও আক্রমণকারী যিনি দুর্বলতাগুলি সফলভাবে কাজে লাগিয়েছেন তা বর্তমান ব্যবহারকারীর মতো একই ব্যবহারকারীর অধিকার অর্জন করতে পারে। যদি বর্তমান ব্যবহারকারীর প্রশাসনিক ব্যবহারকারীর অধিকারগুলি লগইন হয় তবে আক্রমণকারী তখন প্রোগ্রামগুলি ইনস্টল করতে পারে; ডেটা দেখুন, পরিবর্তন করুন বা মুছুন; অথবা সম্পূর্ণ ব্যবহারকারীর অধিকার সহ নতুন অ্যাকাউন্ট তৈরি করুন।

রিমোট কোড এক্সিকিউশন বাগটি ভিবিএস স্ক্রিপ্ট স্ক্রিপ্টিং ইঞ্জিনকেও লক্ষ্য করে এবং ব্যবহারকারীরা একই পুরানো ধাঁচে আক্রান্ত হয়েছিল। তারা একটি বিশেষভাবে তৈরি করা ওয়েবসাইট পরিদর্শন করেছে এবং সিস্টেমটি সংক্রামিত হয়েছে।

তৃতীয়ত, অ্যাডোব ফ্ল্যাশ প্লেয়ারকে ইন্টারনেট এক্সপ্লোরারে একত্রে একটি নতুন সংস্করণ অন্তর্ভুক্ত করা হয়েছে যা বড় দুর্বলতাগুলি সমাধান করে। নতুন ফ্ল্যাশ প্লেয়ার ইনস্টল করতে ব্রাউজারটি পুনরায় বুট করতে হবে। এর অর্থ হ'ল উইন্ডোজ আপডেট এখন ফ্ল্যাশ প্লেয়ারের জন্য প্যাচগুলি সরবরাহ করে।

এগুলি ডিসেম্বরের সবচেয়ে গুরুত্বপূর্ণ সুরক্ষা আপডেট। এই মাসে প্যাচ করা দুর্বলতাগুলি সম্পর্কে আরও তথ্যের জন্য মাইক্রোসফ্টের পৃষ্ঠায় যান।

আরও পড়ুন: KB3002339 আপডেট উইন্ডোজ 7 এবং 8.1 ব্যবহারকারীদের জন্য সমস্যার কারণ

মাইক্রোসফ্ট এর বছরের চূড়ান্ত সুরক্ষা আপডেট, অর্থাত ওয়ার্ড এবং অফিস ওয়েব অ্যাপ্লিকেশন es