মাইক্রোসফট তাদের 'প্যাচ টুয়েসডে' আপডেটে ৭০টিরও বেশি দুর্বলতা সমাধান করেছে।

সিকিউরিটি উইক- এর মতে, মাইক্রোসফটের প্যাচ টুয়েসডে আপডেটের লক্ষ্য হলো উইন্ডোজ ইকোসিস্টেমের বিভিন্ন পণ্যের মোট ৭২টি দুর্বলতা সমাধান করা। এর মধ্যে এমন দুর্বলতাও রয়েছে যা আক্রমণকারীদের রিমোট কোড এক্সিকিউট করতে, নিরাপত্তা বৈশিষ্ট্য বাইপাস করতে এবং সিস্টেমে প্রিভিলেজ বাড়াতে সক্ষম করে।

মাইক্রোসফট কর্তৃক সমাধান করা ৭২টি দুর্বলতার মধ্যে, সংস্থাটি জানিয়েছে যে তিনটি দুর্বলতাকে বিপজ্জনক হিসেবে চিহ্নিত করা হয়েছে, কারণ এগুলোর মাধ্যমে আক্রমণকারীরা উইন্ডোজের নিরাপত্তা সরঞ্জামগুলোকে পাশ কাটিয়ে ফিশিং এবং স্পুফিং আক্রমণ চালাতে পারতো।

আলোচিত দুর্বলতাগুলোর মধ্যে একটি, CVE-2021-43890, ২০২১ সালের। মাইক্রোসফটের মতে, হ্যাকাররা Emotet, Trickbot এবং Bazaloader নামক সম্পর্কিত ম্যালওয়্যার ব্যবহার করে এই দুর্বলতার সুযোগ নিচ্ছে। সংস্থাটি তাদের প্রেস বিজ্ঞপ্তিতে বলেছে: "সাম্প্রতিক মাসগুলোতে, মাইক্রোসফট থ্রেট ইন্টেলিজেন্স উইন্ডোজ ব্যবহারকারীদের আক্রমণ করার জন্য ফিশিং এবং সোশ্যাল নেটওয়ার্কিং কৌশল ব্যবহারকারী আক্রমণকারীদের কার্যকলাপ বৃদ্ধি লক্ষ্য করেছে।" সংস্থাটি আরও উল্লেখ করেছে যে, নিরাপত্তা উন্নত করার জন্য তারা উইন্ডোজে ডিফল্টভাবে ms-appinstaller প্রোটোকলটি নিষ্ক্রিয় করতে বাধ্য হয়েছে।

মাইক্রোসফট উইন্ডোজ অ্যাডমিনিস্ট্রেটরদের CVE-2024-21412 এবং CVE-2024-21351 দুর্বলতাগুলোর প্রতি মনোযোগ দিতেও আহ্বান জানিয়েছে, যেগুলো ব্যবহারকারীদের উইন্ডোজের নিরাপত্তা বৈশিষ্ট্যগুলো এড়িয়ে যাওয়ার সুযোগ দেয় এবং আক্রমণকারীরা বাস্তব হামলা চালানোর জন্য এগুলো ব্যবহার করে।

বর্তমান প্যাচ টিউসডে আপডেটে CVE-2024-21413 দুর্বলতার একটি সমাধানও অন্তর্ভুক্ত রয়েছে, যা মাইক্রোসফট অফিসে রিমোট কোড এক্সিকিউশনের সুযোগ করে দিত। উল্লেখ্য, এই দুর্বলতাটি ১০-এর মধ্যে ৯.৮ স্কোর পেয়েছে, যা এর উচ্চ মাত্রার ভয়াবহতা নির্দেশ করে।