মাইক্রোসফট প্যাচ মঙ্গলবারের আপডেটে ৭০টিরও বেশি দুর্বলতা সংশোধন করেছে

সিকিউরিটি উইক অনুসারে, মাইক্রোসফ্ট কর্তৃক এবার প্রকাশিত প্যাচ মঙ্গলবার প্যাচের লক্ষ্য উইন্ডোজ ইকোসিস্টেমের বিভিন্ন পণ্যের মোট ৭২টি দুর্বলতা ঠিক করা, যার মধ্যে এমন পণ্য রয়েছে যা আক্রমণকারীদের দূরবর্তীভাবে কোড কার্যকর করতে, সুরক্ষা বৈশিষ্ট্যগুলিকে বাইপাস করতে এবং সিস্টেমে বিশেষাধিকার বৃদ্ধি করতে দেয়।

মাইক্রোসফট কর্তৃক সংশোধন করা ৭২টি দুর্বলতার মধ্যে, কোম্পানিটি বলেছে যে তিনটিকে গুরুত্বপূর্ণ বলে মনে করা হচ্ছে কারণ এটি আক্রমণকারীদের উইন্ডোজ সুরক্ষা সরঞ্জামগুলিকে বাইপাস করার জন্য ফিশিং এবং স্পুফিং আক্রমণ পরিচালনা করার জন্য ব্যবহার করতে পারে।

প্রশ্নবিদ্ধ দুর্বলতাগুলির মধ্যে একটি, CVE-2021-43890, ২০২১ সালের। মাইক্রোসফ্টের মতে, হ্যাকাররা Emotet, Trickbot এবং Bazaloader নামক সম্পর্কিত ম্যালওয়্যার ব্যবহার করে এই দুর্বলতা কাজে লাগাচ্ছে। "সাম্প্রতিক মাসগুলিতে, মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করার জন্য ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে আক্রমণকারী কার্যকলাপের বৃদ্ধি লক্ষ্য করেছে," কোম্পানিটি এক বিবৃতিতে বলেছে। কোম্পানিটি আরও উল্লেখ করেছে যে নিরাপত্তা উন্নত করার জন্য উইন্ডোজে ডিফল্টভাবে ms-appinstaller প্রোটোকল নিষ্ক্রিয় করতে বাধ্য করা হয়েছে।

মাইক্রোসফ্ট উইন্ডোজ প্রশাসকদের CVE-2024-21412 এবং CVE-2024-21351 দুর্বলতার দিকে মনোযোগ দেওয়ার আহ্বান জানিয়েছে, যা ব্যবহারকারীদের উইন্ডোজ সুরক্ষা বৈশিষ্ট্যগুলিকে বাইপাস করতে দেয় এবং আক্রমণকারীরা প্রকৃত আক্রমণ চালানোর জন্য এগুলি ব্যবহার করে।

বর্তমান প্যাচ মঙ্গলবারে CVE-2024-21413 দুর্বলতার জন্য একটি সমাধানও অন্তর্ভুক্ত রয়েছে, যা মাইক্রোসফ্ট অফিসে দূরবর্তী কোড কার্যকর করার অনুমতি দেয়। উল্লেখযোগ্যভাবে, এই দুর্বলতাটি 9.8/10 স্কোর পেয়েছে, যা উচ্চ ঝুঁকির স্তর নির্দেশ করে।