জানুয়ারির নিরাপত্তা আপডেটে মাইক্রোসফট ৪৯টি দুর্বলতা ঠিক করেছে

সফটওয়্যার জায়ান্টটি জানিয়েছে যে মাইক্রোসফট দুটি দুর্বলতাকে (হাইপার-ভি-তে উইন্ডোজ কার্বেরোস সিকিউরিটি বাইপাস এবং রিমোট কোড এক্সিকিউশন সম্পর্কিত) গুরুত্বপূর্ণ হিসেবে শ্রেণীবদ্ধ করেছে। প্যাচটিতে ১০টি সুবিধাজনক দুর্বলতার উন্নতি, ১২টি রিমোট কোড এক্সিকিউশন দুর্বলতা, ১১টি তথ্য প্রকাশের দুর্বলতা, ৬টি পরিষেবা অস্বীকার (DoS) দুর্বলতার সমাধান অন্তর্ভুক্ত রয়েছে...

জানুয়ারির নিরাপত্তা প্যাচে আক্রমণকারীদের দ্বারা সক্রিয়ভাবে শোষিত দুর্বলতার জন্য কোনও সমাধান নেই, তবে কিছু বিশেষভাবে পরিচিত, যার মধ্যে রয়েছে CVE-2024-20674, যা Windows Kerberos নিরাপত্তা বৈশিষ্ট্য (গুরুত্বপূর্ণ) বাইপাস করার অনুমতি দেয়, Hyper-V হার্ডওয়্যার ভার্চুয়ালাইজেশন সিস্টেমে CVE-2024-20700, যা সিস্টেমে দূরবর্তীভাবে কোড কার্যকর করার জন্য ব্যবহার করা যেতে পারে (গুরুত্বপূর্ণ), এবং Microsoft Office-এ CVE-2024-20677, যা 3D FBX মডেল ধারণকারী বিশেষভাবে কনফিগার করা ক্ষতিকারক অফিস নথি ব্যবহার করে দূরবর্তী কোড কার্যকর করার অনুমতি দেয়। এই সমস্যা সমাধানের জন্য, Microsoft Windows এবং macOS-এর জন্য Word, Excel, PowerPoint এবং Outlook-এ FBX ফাইল সন্নিবেশ করার ক্ষমতা অক্ষম করেছে।

ব্যবহারকারীরা মাইক্রোসফটের অফিসিয়াল ওয়েবসাইটে সংশোধন করা দুর্বলতাগুলি খুঁজে পেতে পারেন। এছাড়াও, সফটওয়্যার জায়ান্টটি উইন্ডোজ ১১ (KB5034123) এবং উইন্ডোজ ১০ (KB5034122) এর জন্য ক্রমবর্ধমান আপডেট বিতরণ শুরু করেছে।

একাধিক মনিটরযুক্ত উইন্ডোজ ডিভাইসের ক্ষেত্রে, ব্যবহারকারীরা কোপাইলট এআই ভার্চুয়াল সহকারী (প্রিভিউতে) ব্যবহারে সমস্যা অনুভব করতে পারেন, যার মধ্যে শর্টকাটগুলি এলোমেলোভাবে স্ক্রিনগুলির মধ্যে স্যুইচ করা বা ভুলভাবে সারিবদ্ধ করা হতে পারে। ডেভেলপাররা এটি সমাধানের জন্য একটি প্যাচ প্রকাশ করার পরিকল্পনা করছেন। অতিরিক্তভাবে, উইন্ডোজের প্রিভিউ সংস্করণগুলিতে যখন টাস্কবারটি উল্লম্বভাবে অবস্থান করা হয় তখন বর্তমানে কোপাইলটের জন্য কোনও সমর্থন নেই। কোপাইলট অ্যাক্সেস করতে, ব্যবহারকারীদের নিশ্চিত করতে হবে যে টাস্কবারটি কর্মক্ষেত্রের নীচে বা উপরে অনুভূমিকভাবে অবস্থিত।