মাইক্রোসফট তাদের 'প্যাচ টুয়েসডে' আপডেটে ৭০টিরও বেশি দুর্বলতা সমাধান করেছে।

[বিজ্ঞাপন_১]

সিকিউরিটি উইক- এর মতে, মাইক্রোসফটের প্যাচ টুয়েসডে আপডেটের লক্ষ্য হলো উইন্ডোজ ইকোসিস্টেমের বিভিন্ন পণ্যের মোট ৭২টি দুর্বলতা সমাধান করা। এর মধ্যে এমন দুর্বলতাও রয়েছে যা আক্রমণকারীদের রিমোট কোড এক্সিকিউট করতে, নিরাপত্তা বৈশিষ্ট্য বাইপাস করতে এবং সিস্টেমে প্রিভিলেজ বাড়াতে সক্ষম করে।

Microsoft vá hơn 70 lỗ hổng trong bản cập nhật Patch Tuesday- Ảnh 1. — সর্বশেষ প্যাচ টুয়েসডে আপডেটটি উইন্ডোজের কয়েক ডজন দুর্বলতা সমাধান করে।

মাইক্রোসফট কর্তৃক সমাধান করা ৭২টি দুর্বলতার মধ্যে, সংস্থাটি জানিয়েছে যে তিনটি দুর্বলতাকে বিপজ্জনক হিসেবে চিহ্নিত করা হয়েছে, কারণ এগুলোর মাধ্যমে আক্রমণকারীরা উইন্ডোজের নিরাপত্তা সরঞ্জামগুলোকে পাশ কাটিয়ে ফিশিং এবং স্পুফিং আক্রমণ চালাতে পারতো।

আলোচিত দুর্বলতাগুলোর মধ্যে একটি, CVE-2021-43890, ২০২১ সালের। মাইক্রোসফটের মতে, হ্যাকাররা Emotet, Trickbot এবং Bazaloader নামক সম্পর্কিত ম্যালওয়্যার ব্যবহার করে এই দুর্বলতার সুযোগ নিচ্ছে। সংস্থাটি তাদের প্রেস বিজ্ঞপ্তিতে বলেছে: "সাম্প্রতিক মাসগুলোতে, মাইক্রোসফট থ্রেট ইন্টেলিজেন্স উইন্ডোজ ব্যবহারকারীদের আক্রমণ করার জন্য ফিশিং এবং সোশ্যাল নেটওয়ার্কিং কৌশল ব্যবহারকারী আক্রমণকারীদের কার্যকলাপ বৃদ্ধি লক্ষ্য করেছে।" সংস্থাটি আরও উল্লেখ করেছে যে, নিরাপত্তা উন্নত করার জন্য তারা উইন্ডোজে ডিফল্টভাবে ms-appinstaller প্রোটোকলটি নিষ্ক্রিয় করতে বাধ্য হয়েছে।

মাইক্রোসফট উইন্ডোজ অ্যাডমিনিস্ট্রেটরদের CVE-2024-21412 এবং CVE-2024-21351 দুর্বলতাগুলোর প্রতি মনোযোগ দিতেও আহ্বান জানিয়েছে, যেগুলো ব্যবহারকারীদের উইন্ডোজের নিরাপত্তা বৈশিষ্ট্যগুলো এড়িয়ে যাওয়ার সুযোগ দেয় এবং আক্রমণকারীরা বাস্তব হামলা চালানোর জন্য এগুলো ব্যবহার করে।

বর্তমান প্যাচ টিউসডে আপডেটে CVE-2024-21413 দুর্বলতার একটি সমাধানও অন্তর্ভুক্ত রয়েছে, যা মাইক্রোসফট অফিসে রিমোট কোড এক্সিকিউশনের সুযোগ করে দিত। উল্লেখ্য, এই দুর্বলতাটি ১০-এর মধ্যে ৯.৮ স্কোর পেয়েছে, যা এর উচ্চ মাত্রার ভয়াবহতা নির্দেশ করে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক