আজ মাইক্রোসফ্ট প্রকাশ্যে ডেস্কটপ পরিষেবাদির জন্য কিছু সংশোধন প্রকাশ করেছে।

এর মধ্যে দুটি সমালোচনামূলক সংশোধন রয়েছে যা রিমোট কোড এক্সিকিউশন (আরসিই) দুর্বলতা, সিভিই-2019-1181 এবং সিভিই-2019-1182-র দিকে লক্ষ্য করে।

সিভিই-2019-1181 / 1182 সম্পর্কে

কেবল CVE-2019-0708 দুর্বলতার মতো এই দু'টি "উদ্বেগজনক" বিভাগে পড়ে। এটি ম্যালওয়্যারগুলিকে অনুমতি দেয় যা কীভাবে কোনও ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই এই দুর্বলতার সুযোগ নিতে পারে তা নিজেকে প্রচার করতে পারে।

উইন্ডোজের সমস্ত প্রভাবিত সংস্করণের তালিকা এখানে রয়েছে:

• উইন্ডোজ 7 এসপি 1
• উইন্ডোজ সার্ভার 2008 আর 2 এসপি 1
• উইন্ডোজ সার্ভার 2012
• উইন্ডোজ 8.1
• উইন্ডোজ সার্ভার 2012 আর 2
• সার্ভার সংস্করণ সহ উইন্ডোজ 10 এর সমস্ত সমর্থিত সংস্করণ।

এটি লক্ষ করা উচিত যে উইন্ডোজ এক্সপি, উইন্ডোজ সার্ভার 2003, এবং উইন্ডোজ সার্ভার 2008 প্রভাবিত হয় না, বা নিজেই রিমোট ডেস্কটপ প্রোটোকল নয়।

প্যাচিং সিভিই-2019-1181 / 1182

মাইক্রোসফ্ট রিমোট ডেস্কটপ পরিষেবাগুলিকে কঠোর করার নিয়মিত প্রচেষ্টার সময় সিভিই-2019-1181 এবং সিভিই-2019-1182 আবিষ্কার করেছিল।

আরও, টেক জায়ান্টটি বলেছে যে কোনও তৃতীয় পক্ষের এই দুর্বলতার বিষয়ে জানা থাকতে পারে এমন কোনও প্রমাণ নেই। অতিরিক্তভাবে, তারা পরামর্শ দেয় যে সমস্ত সিস্টেম দুর্বল তাদের যত তাড়াতাড়ি সম্ভব আপডেট করা উচিত।

আপনারা যাদের স্বয়ংক্রিয় আপডেটগুলি সক্ষম করেন না তাদের জন্য আপডেটগুলি মাইক্রোসফ্ট সুরক্ষা আপডেট গাইডে পাওয়া যাবে।

আপনারা যাদের স্বয়ংক্রিয় আপডেট সক্ষম করেছেন তাদের সিস্টেমে তত্ক্ষণাত আপডেট হয়ে যাবে।

এটি জানা উচিত যে সিস্টেমে নেটওয়ার্ক লেভেল অথেনটিকেশন (এনএলএ) রয়েছে এমন হুমকির বিরুদ্ধে আংশিক সুরক্ষা রয়েছে।

দুর্বল সিস্টেমগুলি যা অন্যথায় উদ্বেগজনক বা উন্নত ম্যালওয়্যার দ্বারা প্রভাবিত হবে সেগুলি নেটওয়ার্ক স্তরের প্রমাণীকরণের জন্য ধন্যবাদ সুরক্ষিত।

এর কারণ হ'ল এই হুমকিগুলি দুর্বলতাটিকে কাজে লাগাতে পারে না, কারণ দুর্বলতা সক্রিয় হওয়ার আগে নেটওয়ার্ক স্তর প্রমাণীকরণের জন্য ব্যবহারকারীর অনুমোদন প্রয়োজন।

মনে রাখবেন যে ব্যবহারকারীরা এখনও রিমোট কোড এক্সিকিউশন (আরসিই) শোষণের জন্য ঝুঁকির মধ্যে রয়েছেন।

এর কারণ বৈধ শংসাপত্রগুলির অ্যাক্সেস থাকা যে কোনও আক্রমণকারী শেষ পর্যন্ত নেটওয়ার্ক স্তর প্রমাণীকরণের সুরক্ষাটিকে বাইপাস করতে পারে।