মাইক্রোসফট তার প্যাচ মঙ্গলবার আপডেটে ৭০টিরও বেশি দুর্বলতা সংশোধন করেছে।

সিকিউরিটি উইক অনুসারে, মাইক্রোসফটের প্যাচ মঙ্গলবার আপডেটের লক্ষ্য হল উইন্ডোজ ইকোসিস্টেমের মধ্যে বিভিন্ন পণ্যের মোট ৭২টি দুর্বলতা ঠিক করা, যার মধ্যে রয়েছে আক্রমণকারীদের রিমোট কোড কার্যকর করতে, নিরাপত্তা বৈশিষ্ট্যগুলিকে বাইপাস করতে এবং সিস্টেমে বিশেষাধিকার বৃদ্ধি করতে।

মাইক্রোসফট কর্তৃক সংশোধন করা ৭২টি দুর্বলতার মধ্যে, কোম্পানিটি বলেছে যে তিনটিকে বিপজ্জনক বলে মনে করা হচ্ছে কারণ এটি আক্রমণকারীদের উইন্ডোজ সুরক্ষা সরঞ্জামগুলিকে বাইপাস করে ফিশিং এবং স্পুফিং আক্রমণ চালানোর সুযোগ করে দিতে পারে।

প্রশ্নবিদ্ধ দুর্বলতাগুলির মধ্যে একটি, CVE-2021-43890, ২০২১ সালের। মাইক্রোসফ্টের মতে, এই দুর্বলতা হ্যাকাররা Emotet, Trickbot এবং Bazaloader নামক সম্পর্কিত ম্যালওয়্যার ব্যবহার করে কাজে লাগাচ্ছে। কোম্পানিটি তাদের প্রেস বিজ্ঞপ্তিতে জানিয়েছে: "সাম্প্রতিক মাসগুলিতে, মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করার জন্য ফিশিং এবং সোশ্যাল নেটওয়ার্কিং কৌশল ব্যবহার করে আক্রমণকারীদের কার্যকলাপ বৃদ্ধি লক্ষ্য করেছে।" কোম্পানিটি আরও উল্লেখ করেছে যে নিরাপত্তা উন্নত করার জন্য এটি ডিফল্টভাবে উইন্ডোজে ms-appinstaller প্রোটোকল নিষ্ক্রিয় করতে বাধ্য হয়েছে।

মাইক্রোসফ্ট উইন্ডোজ প্রশাসকদের CVE-2024-21412 এবং CVE-2024-21351 দুর্বলতার দিকে মনোযোগ দেওয়ার আহ্বান জানিয়েছে, যা ব্যবহারকারীদের উইন্ডোজ সুরক্ষা বৈশিষ্ট্যগুলিকে বাইপাস করার অনুমতি দেয় এবং আক্রমণকারীরা প্রকৃত আক্রমণ চালানোর জন্য এগুলি ব্যবহার করে।

বর্তমান প্যাচ মঙ্গলবারের আপডেটে CVE-2024-21413 দুর্বলতার জন্য একটি সমাধানও অন্তর্ভুক্ত রয়েছে, যা মাইক্রোসফ্ট অফিসে দূরবর্তী কোড কার্যকর করার অনুমতি দেয়। উল্লেখযোগ্যভাবে, এই দুর্বলতাটি 9.8/10 স্কোর পেয়েছে, যা উচ্চ স্তরের তীব্রতা নির্দেশ করে।