মাইক্রোসফ্ট গত মাসে উইন্ডোজ ৮.১ এর জন্য কোনও আপডেট প্রকাশ করেনি, তবে শেষ পর্যন্ত অপেক্ষাটি এখন শেষ হয়েছে কারণ এই মাসের প্যাচ মঙ্গলবার ওএসের জন্য দুটি গুরুত্বপূর্ণ আপডেট এনেছে। উইন্ডোজ 8.1 ব্যবহারকারীরা এখন তাদের সিস্টেমে সুরক্ষা আপডেট KB4012213 এবং মাসিক রোলআপ KB4012216 ডাউনলোড করতে পারবেন। আসুন আমরা প্রতিটি বাগ বাগ ফিক্স এবং উন্নতির ক্ষেত্রে কী আনে তা দেখুন।

উইন্ডোজ 8.1 কেবি 4012213

আপডেট কেবি 4012213 উইন্ডোজ মিডিয়া প্লেয়ার, মাইক্রোসফ্ট গ্রাফিক্স উপাদান, উইন্ডোজ পিডিএফ লাইব্রেরি, উইন্ডোজ কার্নেল-মোড ড্রাইভার এবং অন্যান্য সরঞ্জামগুলির জন্য সুরক্ষা প্যাচগুলি নিয়ে আসে।

1. MS17-022 মাইক্রোসফ্ট এক্সএমএল কোর পরিষেবাগুলি: কোনও ব্যবহারকারী কোনও দূষিত ওয়েবসাইট পরিদর্শন করলে এই দুর্বলতা তথ্য প্রকাশের অনুমতি দিতে পারে।
2. এমএস 17-021 ডাইরেক্ট শো: উইন্ডোজ ডাইরেক্ট শো যদি কোনও দূষিত ওয়েবসাইটে হোস্ট করা বিশেষভাবে তৈরি করা মিডিয়া সামগ্রী খোলে তবে এই দুর্বলতা কোনও তথ্য প্রকাশের অনুমতি দিতে পারে।
3. সক্রিয় ডিরেক্টরি ফেডারেশন পরিষেবাদিতে MS17-019 তথ্য প্রকাশের দুর্বলতা।
4. MS17-018 উইন্ডোজ কার্নেল-মোড ড্রাইভার: যদি কোনও আক্রমণকারী কোনও প্রভাবিত সিস্টেমে লগইন করে এবং একটি বিশেষভাবে কারুকৃত অ্যাপ্লিকেশন চালায় তবে এই দুর্বলতাগুলি সুবিধাগুলি বাড়ানোর অনুমতি দিতে পারে। অন্য কথায়, আক্রমণকারী প্রভাবিত সিস্টেমের নিয়ন্ত্রণ নিতে পারে।
5. MS17-016 ইন্টারনেট তথ্য পরিষেবা: ব্যবহারকারীরা যদি কোনও প্রভাবিত মাইক্রোসফ্ট আইআইএস সার্ভার দ্বারা হোস্ট করা একটি বিশেষভাবে তৈরি করা URL ক্লিক করে তবে এই দুর্বলতা সুযোগ-সুবিধার উত্থানের অনুমতি দিতে পারে। আক্রমণকারী সম্ভাব্যভাবে ওয়েব সেশনগুলি থেকে তথ্য পেতে ব্যবহারকারীর ব্রাউজারে স্ক্রিপ্টগুলি সম্পাদন করতে পারে।
6. MS17-013 মাইক্রোসফ্ট গ্রাফিক্স উপাদান দুর্বলতা মাইক্রোসফ্ট অফিস, স্কাইপ ফর বিজনেস, মাইক্রোসফ্ট লিনক এবং মাইক্রোসফ্ট সিলভারলাইটকে প্রভাবিত করে যা দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে।
7. MS17-012 মাইক্রোসফ্ট উইন্ডোজ রিমোট কোড প্রয়োগের দুর্বলতা।
8. MS17-011 মাইক্রোসফ্ট আনইস্ক্রাইবতে দূরবর্তী কোড কার্যকরকরণের দুর্বলতা।
9. MS17-010 উইন্ডোজ এসএমবি সার্ভারে রিমোট কোড প্রয়োগের দুর্বলতা।
10. MS17-009 মাইক্রোসফ্ট উইন্ডোজ পিডিএফ লাইব্রেরি: যদি কোনও ব্যবহারকারী বিশেষভাবে তৈরি পিডিএফ বিষয়বস্তু অনলাইন দেখেন বা একটি বিশেষভাবে তৈরি পিডিএফ ডকুমেন্ট খোলেন তবে এই দুর্বলতা দূরবর্তী কোড কার্যকর করতে সহায়তা করতে পারে।
11. MS17-008 উইন্ডোজ হাইপার-ভি দুর্বলতা যা হাইপার-ভি হোস্ট অপারেটিং সিস্টেমকে স্বেচ্ছাসেবক কোড চালায়।

উইন্ডোজ 8.1 মাসিক রোলআপ KB4012216

মাসিক রোলআপ KB4012216 এর পূর্ববর্তী KB3205401 আপডেটের সাথে কেবি 4012213 দ্বারা আনা প্যাচগুলি অন্তর্ভুক্ত করা সমস্ত উন্নতি এবং সংশোধন রয়েছে।

মাসিক রোলআপে ইন্টারনেট এক্সপ্লোরারের জন্য একাধিক সুরক্ষা স্থির বৈশিষ্ট্য রয়েছে। ব্যবহারকারী যদি আইই ব্যবহার করে কোনও বিশেষভাবে তৈরি করা ওয়েবপৃষ্ঠা দেখেন তবে সবচেয়ে মারাত্মক দুর্বলতা দূষিত কোডের দূরবর্তী বাস্তবায়নের অনুমতি দিতে পারে। আক্রমণকারীরা এরপরে প্রশাসনিক ব্যবহারকারীর অধিকারগুলি দিয়ে লগ ইন করতে, প্রভাবিত সিস্টেমের নিয়ন্ত্রণ নিতে এবং প্রোগ্রাম ইনস্টল করতে, ডেটা দেখতে, পরিবর্তন করতে বা মুছতে বা পুরো ব্যবহারকারীর অধিকার সহ নতুন অ্যাকাউন্ট তৈরি করতে সক্ষম হবে।

আপনি এই আপডেটগুলি মাইক্রোসফ্ট আপডেট ক্যাটালগ ওয়েবসাইট থেকে ডাউনলোড করতে পারেন।