উইন্ডোজ ডিফেন্ডার আপডেট গুরুতর দূরবর্তী কোড এক্সিকিউশন বাগগুলি প্যাচ করে
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
উইন্ডোজ ডিফেন্ডার যদি আপনার প্রধান অ্যান্টিভাইরাস সরঞ্জাম হয় তবে নিশ্চিত হয়ে নিন যে আপনি আপনার মেশিনে সর্বশেষ সংজ্ঞা আপডেটগুলি (1.1.14700.5) চালাচ্ছেন। মাইক্রোসফ্ট সবেমাত্র একটি মারাত্মক দূরবর্তী কোড এক্সিকিউশন বাগটি প্যাচ করেছে যা হ্যাকারদের আপনার কম্পিউটারের নিয়ন্ত্রণ নিতে দেয়।
রেডমন্ড জায়ান্টটি যত তাড়াতাড়ি সম্ভব প্যাচ স্থাপন করতে পছন্দ করেছিল এবং কুঁকড়ে রিমোট কোড প্রয়োগের প্রচেষ্টা নিপ করার জন্য এপ্রিল প্যাচ মঙ্গলবার পর্যন্ত অপেক্ষা না করে।
মাইক্রোসফ্ট যেমন ব্যাখ্যা করেছে, এই দুর্বলতার মূল কারণ হ'ল একটি অসম্পূর্ণ ম্যালওয়ার সুরক্ষা ইঞ্জিন স্ক্যান যা হুমকি সনাক্ত করতে ব্যর্থ। এই সুরক্ষা দুর্বলতা প্রথমে গুগল প্রকল্প জিরো দল আবিষ্কার করেছিল।
যখন মাইক্রোসফ্ট ম্যালওয়্যার প্রোটেকশন ইঞ্জিন কোনও বিশেষভাবে তৈরি কারুযুক্ত ফাইলটি সঠিকভাবে স্ক্যান না করে, যা মেমরির দুর্নীতির দিকে পরিচালিত করে A একজন আক্রমণকারী যিনি সফলভাবে এই দুর্বলতাটিকে কাজে লাগিয়েছেন লোকালসিস্টেম অ্যাকাউন্টের সুরক্ষা প্রসঙ্গে যথেচ্ছ কোড কার্যকর করতে পারে এবং সিস্টেমটির নিয়ন্ত্রণ নিতে পারে। একটি আক্রমণকারী তখন প্রোগ্রাম ইনস্টল করতে পারে; ডেটা দেখুন, পরিবর্তন করুন বা মুছুন; অথবা সম্পূর্ণ ব্যবহারকারীর অধিকার সহ নতুন অ্যাকাউন্ট তৈরি করুন।
উইন্ডোজ 10 এর ম্যালওয়্যার প্রোটেকশন ইঞ্জিন যেভাবে বিশেষভাবে তৈরি করা ফাইলগুলি স্ক্যান করে সেটি সংশোধন করে সর্বশেষতম উইন্ডোজ ডিফেন্ডার আপডেট এই দুর্বলতাটিকে সংশোধন করে।
আক্রমণকারীরা আপনার মেশিনের নিয়ন্ত্রণ নিতে পারে এমন অনেকগুলি উপায় রয়েছে। মাইক্রোসফ্ট যেমন ব্যাখ্যা করেছে, হ্যাকাররা বিশেষভাবে তৈরি কারিগরগুলিকে আপনার কম্পিউটারে ধাক্কা দিতে পারে যখন আপনার কোনও ওয়েবসাইট অ্যাক্সেস হয়। একই সময়ে, আক্রমণকারীরা ইমেল বা তাত্ক্ষণিক বার্তা অ্যাপ্লিকেশনগুলির মাধ্যমে ম্যালওয়ার-সংক্রামিত ফাইলগুলি প্রেরণ করতে পারে।
ব্যবহারকারীরা সরবরাহিত সামগ্রী হোস্ট করে এমন ওয়েবসাইটগুলি এই উইন্ডোজ ডিফেন্ডার দুর্বলতার সুযোগ নেয় এমন দূষিত সফ্টওয়্যার ছড়িয়ে দেওয়ার জন্য উপযুক্ত বাহন।
শেষ ব্যবহারকারীদের আপডেটটি ইনস্টল করতে কোনও পদক্ষেপ নেওয়ার দরকার নেই কারণ স্বয়ংক্রিয়ভাবে সনাক্তকরণ এবং আপডেট ডিপ্লোমেশন প্রকাশের 48 ঘন্টার মধ্যে এটি প্রয়োগ করবে।
আরও তথ্যের জন্য, মাইক্রোসফ্টের সুরক্ষা প্রযুক্তি কেন্দ্র দেখুন C
ফ্ল্যাশ প্লেয়ার আপডেট kb4018483 সমস্ত উইন্ডোজ সংস্করণকে প্রভাবিত করে এমন গুরুতর সুরক্ষা সমস্যাগুলি প্যাচ করে
মাইক্রোসফ্ট সম্প্রতি উইন্ডোজ 8.1 এবং সমস্ত উইন্ডোজ 10 সংস্করণে একটি গুরুত্বপূর্ণ ফ্ল্যাশ প্লেয়ার আপডেট আউট করেছে। ফ্ল্যাশ প্লেয়ার আপডেট KB4018483 তীব্র সুরক্ষা দুর্বলতার একটি সিরিজ প্যাচ করে যা ক্ষতিগ্রস্থ ডিভাইসগুলিতে রিমোট কোড প্রয়োগের অনুমতি দিতে পারে। অন্য কথায়, আপনার যত তাড়াতাড়ি সম্ভব KB4018483 ডাউনলোড করা উচিত। সাম্প্রতিক প্যাচগুলির দুর্বলতাগুলি আক্রমণকারীদের সম্ভাব্যভাবে নিতে ...
মাইক্রোসফ্ট রিমোট কোড দুর্বলতার প্যাচ করতে উইন্ডোজ 7 কেবি 3178034 আপডেট প্রকাশ করে
মাইক্রোসফ্ট তার উইন্ডোজ users ব্যবহারকারীদের পরিত্যাগ করেনি: এটি সম্প্রতি সনাক্ত করা দুর্বলতার প্যাচ দেওয়ার জন্য একটি নতুন সুরক্ষা আপডেট রোল করেছে। এই দুর্বলতা কোডের দূরবর্তী প্রয়োগের অনুমতি দিতে পারে যদি ব্যবহারকারীরা হয় বিশেষভাবে তৈরি একটি ওয়েবসাইট পরিদর্শন করেন বা একটি বিশেষভাবে তৈরি নথিটি খোলেন। আপনি যদি স্বয়ংক্রিয়ভাবে আপডেটগুলি ইনস্টল করতে আপনার কম্পিউটার সেট করেন তবে KB3178034 ইতিমধ্যে ইনস্টল হয়ে গেছে ...
সর্বশেষ। নেট ফ্রেমওয়ার্ক আপডেটগুলি একটি গুরুতর দূরবর্তী কোড কার্যকরকরণের দুর্বলতা ঠিক করে
মাইক্রোসফ্ট প্যাচ মঙ্গলবার গুরুত্বপূর্ণ .NET ফ্রেমওয়ার্ক আপডেটের একটি সিরিজ প্রকাশ করেছে। এই আপডেটগুলি মারাত্মক দুর্বলতাগুলি ঠিক করে যা দূরবর্তী কোড প্রয়োগের অনুমতিও দিতে পারে। আরও নির্দিষ্টভাবে, কখনও কখনও। নেট ফ্রেমওয়ার্ক লাইব্রেরিগুলি লোড করার আগে ইনপুটটিকে যথাযথভাবে বৈধ করতে ব্যর্থ হয়। ফলস্বরূপ, আক্রমণকারীরা যারা এই দুর্বলতাটিকে সফলভাবে কাজে লাগিয়েছেন তারা প্রভাবিত সিস্টেমগুলির নিয়ন্ত্রণ নিতে পারেন। তারা পারতো …
