৫৭টি নিরাপত্তা দুর্বলতা ঠিক করার জন্য আপডেট প্রকাশ করেছে মাইক্রোসফট

সেই অনুযায়ী, মাইক্রোসফটের আপডেটের লক্ষ্য হল দুর্বলতাগুলি ঠিক করা যার মধ্যে রয়েছে: ২৩টি বিশেষাধিকার বৃদ্ধির দুর্বলতা, ৩টি নিরাপত্তা বৈশিষ্ট্য বাইপাস দুর্বলতা, ২৩টি রিমোট কোড এক্সিকিউশন দুর্বলতা, ৪টি তথ্য প্রকাশের দুর্বলতা, ১টি পরিষেবা অস্বীকারের দুর্বলতা এবং ৩টি স্পুফিং দুর্বলতা। এছাড়াও, মাইক্রোসফট মেরিনার এবং মাইক্রোসফট এজে বেশ কয়েকটি দুর্বলতার জন্য প্যাচও প্রকাশ করেছে।

ব্লিপিং কম্পিউটারের মতে, উইন্ডোজ ব্যবহারকারীদের জরুরিভাবে এই মাসের নিরাপত্তা প্যাচগুলিতে আপডেট করা দরকার কারণ এর মধ্যে সাতটি গুরুত্বপূর্ণ প্যাচ যা শূন্য-দিনের দুর্বলতা মোকাবেলা করে, যার মধ্যে ছয়টি সক্রিয়ভাবে কাজে লাগানো হচ্ছে।

বিশেষ করে, দুটি দুর্বলতা, CVE-2025-24985 এবং CVE-2025-24993, আক্রমণকারীদের ব্যবহারকারীদের ক্ষতিকারক VHD ফাইল খোলার জন্য প্রতারণা করে রিমোট কোড কার্যকর করার অনুমতি দেয়। আরেকটি দুর্বলতা উইন্ডোজ ফাস্ট ফ্যাট সিস্টেম ড্রাইভকে প্রভাবিত করে, বাকিটি উইন্ডোজ NTFS-এর সাথে সম্পর্কিত। উইন্ডোজ NTFS-এ তথ্য প্রকাশকারী দুটি দুর্বলতা, CVE-2025-24984 এবং CVE-2025-24991, ব্যবহারকারীদের ক্ষতিকারক USB ড্রাইভ সংযোগ করার সময় আক্রমণকারীদের ডেটা চুরি করার অনুমতি দেয়।

CVE-2025-24983 হল Windows Win32 কার্নেলের একটি দুর্বলতা যা স্থানীয় আক্রমণকারীকে সিস্টেমের সুবিধা অর্জন করতে দেয়, অন্যদিকে CVE-2025-26633 হল একটি দুর্বলতা যা Microsoft Management Console-এর নিরাপত্তা বৈশিষ্ট্যগুলিকে বাইপাস করে। মাইক্রোসফ্ট জানিয়েছে যে বেশিরভাগ শোষিত শূন্য-দিনের দুর্বলতা বেনামে আবিষ্কৃত হয়েছিল, যদিও কিছু ESET এবং Trend Micro-এর মতো নিরাপত্তা সংস্থাগুলি দ্বারা চিহ্নিত করা হয়েছিল।

এছাড়াও, CVE-2025-26630 দুর্বলতা মাইক্রোসফ্ট অফিস অ্যাক্সেসে দূরবর্তী কোড কার্যকর করার অনুমতি দেয় যদি কোনও ব্যবহারকারী ফিশিং আক্রমণ থেকে কোনও ফাইল খোলে।

ডিভাইসটি আপডেট হয়েছে কিনা তা নিশ্চিত করতে, ব্যবহারকারীদের স্টার্ট - সেটিংস - উইন্ডোজ আপডেট - এ যেতে হবে এবং উইন্ডোজ আপডেটের জন্য চেক নির্বাচন করতে হবে।