৫৭টি নিরাপত্তা দুর্বলতা ঠিক করার জন্য আপডেট প্রকাশ করেছে মাইক্রোসফট

সেই অনুযায়ী, মাইক্রোসফটের আপডেটের লক্ষ্য হল নিম্নলিখিত বাগগুলি ঠিক করা: ২৩টি বিশেষাধিকার বাগের উচ্চতা, ৩টি নিরাপত্তা বৈশিষ্ট্য বাইপাস বাগ, ২৩টি রিমোট কোড এক্সিকিউশন বাগ, ৪টি তথ্য প্রকাশের বাগ, ১টি পরিষেবা অস্বীকারের বাগ এবং ৩টি স্পুফিং বাগ। এছাড়াও, মাইক্রোসফট মেরিনার এবং মাইক্রোসফট এজ-এর অনেক দুর্বলতার জন্য প্যাচও প্রকাশ করেছে।

ব্লিপিং কম্পিউটারের তথ্য অনুসারে, উইন্ডোজ কম্পিউটার ব্যবহারকারীদের এই মাসের নিরাপত্তা প্যাচগুলি জরুরিভাবে আপডেট করতে হবে কারণ এর মধ্যে ৭টি প্যাচ ০-দিনের দুর্বলতা মোকাবেলার জন্য গুরুত্বপূর্ণ, যার মধ্যে ৬টি দুর্বলতা সক্রিয়ভাবে কাজে লাগানো হচ্ছে।

এর মধ্যে দুটি দুর্বলতা হল: CVE-2025-24985 এবং CVE-2025-24993, আক্রমণকারীদের দূরবর্তী অবস্থান থেকে কোড চালানোর সুযোগ দেয়, ব্যবহারকারীদের প্রতারণা করে একটি ক্ষতিকারক VHD ফাইল খোলার জন্য। আরেকটি দুর্বলতা হল Windows Fast FAT সিস্টেম ড্রাইভকে প্রভাবিত করে, বাকি দুর্বলতা হল Windows NTFS-এর সাথে সম্পর্কিত। Windows NTFS-এর দুটি তথ্য প্রকাশের দুর্বলতা, CVE-2025-24984 এবং CVE-2025-24991, ব্যবহারকারীদের একটি ক্ষতিকারক USB ড্রাইভ সংযোগ করার সময় খারাপ ব্যক্তিদের ডেটা চুরি করার সুযোগ দেয়।

CVE-2025-24983 হল Windows Win32 কার্নেল সাবসিস্টেমের একটি দুর্বলতা যা স্থানীয় আক্রমণকারীদের সিস্টেমটি দখল করতে দেয়, অন্যদিকে CVE-2025-26633 হল একটি নিরাপত্তা বৈশিষ্ট্য যা মাইক্রোসফ্ট ম্যানেজমেন্ট কনসোলে দুর্বলতাকে বাইপাস করে। মাইক্রোসফ্ট জানিয়েছে যে বেশিরভাগ শূন্য-দিনের দুর্বলতাগুলি বেনামে আবিষ্কার করা হয়েছিল, যদিও কিছু ESET এবং ট্রেন্ড মাইক্রোর মতো নিরাপত্তা সংস্থাগুলি দ্বারা চিহ্নিত করা হয়েছিল।

অতিরিক্তভাবে, CVE-2025-26630 দুর্বলতা মাইক্রোসফ্ট অফিস অ্যাক্সেসে দূরবর্তী কোড কার্যকর করার অনুমতি দেয় যদি কোনও ব্যবহারকারী ফিশিং আক্রমণ থেকে কোনও ফাইল খোলে।

ডিভাইসটি আপডেট হয়েছে কিনা তা নিশ্চিত করতে, ব্যবহারকারীদের Start- Settings- Windows Update-এ যেতে হবে - Check for Windows updates নির্বাচন করতে হবে।