মাইক্রোসফ্ট আজ উইন্ডোজ 10 এর জন্য একটি নতুন ক্রমযুক্ত আপডেট প্রকাশ করেছে, কারণ এটি প্যাচ মঙ্গলবার নভেম্বর 2015 এর জন্য আপডেটগুলি প্রকাশ করেছে। এই সংস্করণের জন্য, মাইক্রোসফ্ট 12 টি সুরক্ষা বুলেটিন প্রকাশ করেছে, এর মধ্যে চারটি সমালোচিত হিসাবে চিহ্নিত হয়েছে এবং বাকি 8 টি গুরুত্বপূর্ণ।

সর্বদা হিসাবে, সর্বশেষতম সংযোজনীয় আপডেটটি উইন্ডোজ 10-এ " কার্যকারিতা উন্নতি করে এবং দুর্বলতাগুলি সমাধান করে " নিয়ে আসে 10 প্যাচ মঙ্গলবার নভেম্বর 2015 এর প্যাচের অংশ হিসাবে উইন্ডোজ 10 ব্যবহারকারীদের জন্য প্রকাশিত সমস্ত প্যাচগুলি এবং তাদের ব্যাখ্যা:

• 3105256 MS15-122: সুরক্ষা বৈশিষ্ট্য বাইপাসে সম্বোধন করার জন্য কার্বেরোসের জন্য সুরক্ষা আপডেট

MS15-122 একটি সুরক্ষা বৈশিষ্ট্য বাইপাস সমাধানের জন্য কার্বেরোসকে প্যাচ করে। মাইক্রোসফ্ট উল্লেখ করেছে, "কোনও আক্রমণকারী টার্গেট মেশিনে কার্বেরোস প্রমাণীকরণ এবং বাইটলকার দ্বারা সুরক্ষিত ডিক্রিপ্ট ড্রাইভগুলি বাইপাস করতে পারে। বাইপাসটি কেবল তখনই শোষণ করা যেতে পারে যদি টার্গেট সিস্টেমটিতে পিন বা ইউএসবি কী ছাড়াই বিটলকার সক্ষম থাকে, কম্পিউটারটি ডোমেন-যুক্ত হয়ে থাকে এবং আক্রমণকারীটির কম্পিউটারে শারীরিক অ্যাক্সেস থাকে ”

• 3104521 MS15-119: TDX.sys এর সুরক্ষা আপডেটের সুযোগ সুবিধার উচ্চতা সম্বোধন করতে

উইন্ডোজের সমস্ত সমর্থিত সংস্করণ জুড়ে উইনসকের একটি গর্তকে এমএস 15-119 সম্বোধন করে। মাইক্রোসফ্ট যোগ করেছে, "কোনও আক্রমণকারী যদি কোনও টার্গেট সিস্টেমে লগইন করে এবং বিশেষত তৈরি করা কোডটি দুর্বলতা কাজে লাগানোর জন্য চালিত হয় তবে দুর্বলতা সুযোগ-সুবিধার উত্থানের অনুমতি দিতে পারে।"

• 3104507 MS15-118: বিশেষাধিকারের উচ্চতা সম্বোধনের জন্য.NET ফ্রেমওয়ার্কে সুরক্ষা আপডেট

MS15-118 মাইক্রোসফ্ট। নেট ফ্রেমওয়ার্কে তিনটি দুর্বলতার সমাধান করে। কান্দেক উল্লেখ করেছেন যে একজন একজন আক্রমণকারীকে "ওয়েবসাইটটি ব্রাউজ করে ব্যবহারকারী হিসাবে কোড চালানোর অনুমতি দেয় (ক্রস সাইট স্ক্রিপ্টিং)। এই দুর্বলতাগুলি প্রায়শই ব্যবহারকারীর সেশন তথ্য চুরি করতে এবং ব্যবহারকারীর ছদ্মবেশ ব্যবহার করতে পারে; আবেদনের উপর নির্ভর করে এটি বেশ তাৎপর্যপূর্ণ হতে পারে।"

• 3105864 MS15-115: রিমোট কোড প্রয়োগের জন্য উইন্ডোজটির সুরক্ষা আপডেট

MS15-115 মাইক্রোসফ্ট উইন্ডোজের গর্তগুলিকে সম্বোধন করে; এর মধ্যে সবচেয়ে খারাপ উইন্ডোজ গ্রাফিক্স মেমরির মধ্যে দুটি যা কোনও আক্রমণকারী দূরবর্তী কোড প্রয়োগের জন্য ব্যবহার করতে পারে। অতিরিক্তভাবে, এই দুটি উইন্ডোজ কার্নেল মেমরি বাগ প্যাচ দেয় যা সুবিধার উত্থানের দিকে নিয়ে যেতে পারে, আরও দুটি কার্নেল বাগ যা তথ্য প্রকাশের অনুমতি দিতে পারে এবং উইন্ডোজ কার্নেলের অন্য ত্রুটি যা সুরক্ষা বৈশিষ্ট্য বাইপাসকে অনুমতি দিতে পারে।

• 3104519 MS15-113: মাইক্রোসফ্ট এজ এর জন্য ক্রমগত সুরক্ষা আপডেট

এমএস 15-113 হ'ল মাইক্রোসফ্টের নতুন এজ এজ ব্রাউজারের একত্রিত সুরক্ষা আপডেট, চারটি বিভিন্ন দুর্বলতার প্যাচিং, সবচেয়ে মারাত্মক দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে। মাইক্রোসফ্ট উল্লেখ করেছে যে উইন্ডোজ 10 32-বিট এবং 64-বিট সিস্টেমের জন্য এই নতুন প্যাচটি এমএস 15-107 প্রতিস্থাপন করে, এজ-এর অক্টোবরে জারি করা সুরক্ষা আপডেট।

• 3104517 MS15-112: ইন্টারনেট এক্সপ্লোরারের জন্য ক্রমবর্ধমান সুরক্ষা আপডেট

এমএস 15-112 হ'ল ইন্টারনেট এক্সপ্লোরারে রিমোট কোড এক্সিকিউশন ত্রুটির জন্য সংগ্রহীয় স্থির fix মাইক্রোসফ্ট 25 সিভিই তালিকাভুক্ত করে যার বেশিরভাগই আই মেমরি দুর্নীতির দুর্বলতা। ১৯ জনকে মাইক্রোসফ্ট ব্রাউজারের মেমরি দুর্নীতির দুর্বলতা হিসাবে কিছুটা আলাদা লেবেলযুক্ত তিনটি সিভিই দিয়ে ইন্টারনেট এক্সপ্লোরার মেমরি দুর্নীতির দুর্বলতা বলা হয়। বাকি সিভিইগুলির মধ্যে একটিতে মাইক্রোসফ্ট ব্রাউজার এএসএলআর বাইপাস জড়িত, একটি হ'ল একটি তথ্য সম্পর্কিত তথ্য প্রকাশের ত্রুটি, এবং একটি হ'ল স্ক্রিপ্টিং ইঞ্জিন মেমরি দুর্নীতির দুর্বলতা। আপনার এটি যত তাড়াতাড়ি সম্ভব স্থাপন করা উচিত

যেমন আমরা দেখতে পাচ্ছি, এই আপডেটগুলি বেশ গুরুতর, কারণ তারা কিছু গুরুত্বপূর্ণ পণ্য যেমন, নেট ফ্রেমওয়ার্ক এবং মাইক্রোসফ্ট এজ এবং ইন্টারনেট এক্সপ্লোরার ব্রাউজার উভয়কে সম্বোধন করে। অধিকন্তু, মাইক্রোসফ্ট সুরক্ষা পরামর্শদাতা সিপিইউর দুর্বলতা দূর করতে হাইপার-ভি-তে একটি আপডেটও প্রকাশ করেছে released

এই ক্রমবর্ধমান আপডেটটি কেবল একটি সুরক্ষা আপডেট এবং এটি কোনও নতুন বৈশিষ্ট্য আনেনি, সম্ভবত এটি বেশ কয়েকটি বিরক্তিকর বাগ এবং উইন্ডোজ 10 ব্যবহারকারীদের জন্য গ্লিটগুলি সংশোধন করবে যা ক্ষতিগ্রস্থ হয়েছে। মঙ্গলবার এই প্যাচে প্রকাশিত হয়েছে এমন আরও কিছু আপডেট:

• MS15-114 - উইন্ডোজ, বিশেষত উইন্ডোজ জার্নালের একটি দুর্বলতার সমাধান করে, যা দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে। এই প্যাচটি উইন্ডোজ ভিস্তা এবং উইন্ডোজ 7 এর সমস্ত সমর্থিত সংস্করণগুলির জন্য এবং উইন্ডোজ সার্ভার 2008 এবং উইন্ডোজ সার্ভার 2008 আর 2 এর সমর্থিত সমস্ত নন-ইটানিয়াম সংস্করণের জন্য সমালোচনাযুক্ত।
• MS15-116 মাইক্রোসফ্ট অফিসে বাগ এবং সমস্যাগুলিকে সম্বোধন করে, নেটওয়ার্ক ওয়ার্ল্ড অনুসারে, যারা কোয়ালিস সিটিও ওল্ফগ্যাং কান্দেকের উদ্ধৃতি দিচ্ছেন:

দুর্বলতার মধ্যে পাঁচটি ব্যবহারকারীর অ্যাকাউন্টে দূষিত দলিলটি খোলার অ্যাকাউন্টের উপর নিয়ন্ত্রণ অর্জন করতে ব্যবহার করা যেতে পারে, তারা আরসিই সরবরাহ করে। উদাহরণস্বরূপ র্যানসমওয়ারের মতো বেশ কয়েকটি আক্রমণ করার জন্য এটি মেশিনের উপর যথেষ্ট নিয়ন্ত্রণ। তবে আক্রমণকারী সম্পূর্ণরূপে নিয়ন্ত্রণ এবং একাধিক ব্যাকডোর স্থাপনের অনুমতি দিয়ে মেশিনের সম্পূর্ণ সমঝোতা পেতে উইন্ডোজ কার্নেলের স্থানীয় দুর্বলতার সাথে এটি যুক্ত করতে পারে।

• এমএস 15-117 কোনও আক্রমণকারীকে বাগটি শোষণ এবং বিশেষাধিকারের উচ্চতা অর্জন থেকে বিরত রাখতে মাইক্রোসফ্ট উইন্ডোজ এনডিআইএসের ত্রুটিগুলির সমাধান করে the
• এমএস 15-120 উইন্ডোজ আইপিএসইসিতে পরিষেবা দুর্বলতার অস্বীকার সমাধান করে
• এমএস 15-121 উইন্ডোজ স্ক্যানেলের একটি ত্রুটি সমাধান করে যে "কোনও আক্রমণকারী যদি ক্লায়েন্ট এবং বৈধ সার্ভারের মধ্যে ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণ করে তবে স্পোফিংয়ের অনুমতি দিতে পারে। এই সুরক্ষা আপডেটটি উইন্ডোজ 10 বাদে মাইক্রোসফ্ট উইন্ডোজের সমস্ত সমর্থিত রিলিজের জন্য গুরুত্বপূর্ণ রেট দেওয়া হয়েছে ”
• এমএস 15-123 হ'ল স্কাইপ ফর বিজনেস এবং মাইক্রোসফ্ট লিনক একটি দুর্বলতার দিকে নজর দেওয়ার জন্য যা "যদি কোনও আক্রমণকারী কোনও লক্ষ্য ব্যবহারকারীকে তাত্ক্ষণিক বার্তা সেশনে আমন্ত্রণ জানায় এবং তারপরে সেই ব্যবহারকারীকে বিশেষভাবে তৈরি করা জাভাস্ক্রিপ্ট সামগ্রী অন্তর্ভুক্ত কোনও বার্তা প্রেরণ করে তবে তথ্য প্রকাশের অনুমতি দিতে পারে” "

এই প্যাচ মঙ্গলবারটি আপনার জন্য জিনিসগুলি ঠিক করে দিলে বা কখনও কখনও যেমন হয় এটি আসলে বোটেড আপডেট নিয়ে আসে তবে নীচে আপনার মন্তব্য রেখে আমাদের জানান।