উইন্ডোজ 10
2020 এর প্রথম উইন্ডোজ 10 প্যাচ মঙ্গলবারের আপডেটের জন্য অন্যতম গুরুত্বপূর্ণ হিসাবে উল্লেখ করা হচ্ছে মাইক্রোসফ্ট থেকে সর্বশেষ অপারেটিং সিস্টেম । সংস্থাটি বেশ কয়েকজনকে মুক্তি দিয়েছে সমালোচনামূলক সুরক্ষা আপডেট প্যাচটির অংশ হিসাবে মঙ্গলবার যা এই সপ্তাহে সমস্ত উইন্ডোজ 10 ওএস ব্যবহারকারীদের কাছে প্রেরণ করা হয়েছিল। সব মিলিয়ে মাইক্রোসফ্ট 49 সুরক্ষার দুর্বলতাগুলিকে সম্বোধন করেছে।
ডিজিটাল স্বাক্ষর যাচাইকরণের ত্রুটি থেকে উইন্ডোজ 10 ওএসকে সুরক্ষিত করার সাথে সাথে প্যাচগুলির মধ্যে কয়েকটি উল্লেখযোগ্য ফিক্স রয়েছে, পাশাপাশি রিমোট ডেস্কটপ গেটওয়েতে একটি ত্রুটি রয়েছে, যা আক্রমণকারীকে দূরবর্তীভাবে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে। মাইক্রোসফ্ট সকল উইন্ডোজ 10 ইনস্টলেশন-তে সর্বশেষ প্যাচ মঙ্গলবার আপডেট ইনস্টল বা মোতায়েনের জন্য শেষ-ব্যবহারকারীদের পাশাপাশি প্রশাসকদের দৃ strongly়ভাবে অনুরোধ করেছে।
মাইক্রোসফ্ট এর জানুয়ারী 2020 প্যাচ মঙ্গলবার 49 নতুন সিভিই সঙ্গে নতুন বছর শুরু https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- ডিজি প্রযুক্তি (@ ডিজিচেলসি 1) জানুয়ারী 16, 2020
মাইক্রোসফ্ট 2020 এর প্রথম প্যাচ মঙ্গলবার আপডেটের ভিতরে একাধিক সংশোধন করেছে:
নতুন বছরের প্যাচ মঙ্গলবারের প্রথম সংস্করণের জন্য মাইক্রোসফ্ট মোট 49 টি সুরক্ষার দুর্বলতার কথা জানিয়েছে। অন্য কথায়, জানুয়ারী 2020 প্যাচ মঙ্গলবার প্রায় 49 টি বাগের জন্য সমাধান সরবরাহ করে। আটটি বাগ রেট করা হয়েছিল ' সমালোচক ” মাইক্রোসফ্ট আশ্বাস দিয়েছে যে বন্যার মধ্যে দুর্বলতার কোনওটিই ব্যবহার করা হচ্ছে না। যাইহোক, এটি ত্রুটির তীব্রতা হ্রাস করে না এবং অতএব, আপডেটগুলি খুব শীঘ্রই ইনস্টল করা সমালোচনা।
মাইক্রোসফ্ট ফিক্স থেকে 2020 এর প্রথম প্যাচ মঙ্গলবারের সবচেয়ে জটিল ত্রুটিগুলির মধ্যে একটি হ'ল উইন্ডোজ 10 এর স্বাক্ষর যাচাইকরণ পদ্ধতিতে ত্রুটি The বিশেষত, এটি উপবৃত্তাকার বক্ররেখা সহ স্বাক্ষরগুলির প্রক্রিয়াজাতকরণের বিষয়ে উদ্বেগ প্রকাশ করে। দুর্বলতাটি জাতীয় সুরক্ষা সংস্থা (এনএসএ) আবিষ্কার করেছিল এবং পরে মাইক্রোসফ্টকে জানায়।
এনএসএ উইন্ডোজ 10-তে একটি গুরুতর দুর্বলতার পরিচয় দেওয়ার পরে, 2020 সালের সমস্ত প্যাচ মঙ্গলবার প্যাচগুলি যত তাড়াতাড়ি সম্ভব ইনস্টল করার পরামর্শ দিয়েছে। https://t.co/xGVrkzDPmB
- বিটডিফেন্ডার (@ বিটডিফেন্ডার) জানুয়ারী 16, 2020
ত্রুটিটি উইন্ডোজের crypt32.dll উপাদানটিতে উপস্থিত রয়েছে, যা অপারেটিং সিস্টেমের প্রতিরোধ ক্ষমতাটির একটি মূল অংশ। অ্যাপ্লিকেশনগুলির পাশাপাশি কোর অপারেটিং সিস্টেম নিজেই অন্যান্য জিনিসগুলির মধ্যে অ্যাপ্লিকেশনগুলিতে ক্রিপ্টোগ্রাফিক ডিজিটাল স্বাক্ষরগুলি যাচাই ও পরিচালনা করতে এই ডিএলএল ব্যবহার করুন। উইন্ডোজ এবং সুরক্ষা সরঞ্জামগুলি কোনও অ্যাপ্লিকেশন অনুমোদিত এবং চালিত হওয়ার জন্য বৈধ কিনা তা যাচাই করতে ডিজিটাল স্বাক্ষর ব্যবহার করতে পারে। ডিএলএল ফাইলটি যে অ্যাপ্লিকেশনটি বৈধভাবে এটি তৈরি করেছে সেই সংস্থা থেকে, পাশাপাশি ফাইল বা বার্তাগুলি এনক্রিপ্ট বা ডিক্রিপ্ট করার ভিত্তিতে রায় দেয়। মূলত, ডিএলএল ফাইলটি একটি অ্যাপ্লিকেশনটির সত্যতা স্থাপন করে।
টিএলএস শংসাপত্রগুলি উইন্ডোজ ১০-এ বেশিরভাগ অপারেশনের জন্য বেশ সমালোচিত Hence তাই, কারসাজি বা छेলাভুক্ত শংসাপত্রগুলি ব্যবহার করে, দূষিত কোডারগুলি সফলভাবে একটি ম্যান-ইন-দ্য-মিডল আক্রমণ শুরু করতে পারে। মূলত, কোনও আক্রমণকারী সফ্টওয়্যারটিতে স্বাক্ষর করতে ব্যবহৃত ক্রিপ্টোগ্রাফিক শংসাপত্রটি ফাঁকি দিতে পারে। এই ধরণের আক্রমণটি উইন্ডোজ 10 ওএস কম্পিউটারের বাইরে এবং বাইরে থাকা সমস্ত ট্র্যাফিক পড়তে বা হেরফের করতে ব্যবহৃত হতে পারে। টেম্পারড ডিএলএল ফাইলের সাহায্যে উইন্ডোজ 10 মেশিনটি আক্রমণকারী যে কোনও কোড, ফাইল বা অ্যাপ্লিকেশন চায় তা মূলত ‘শ্বেত তালিকাভুক্ত’ করবে।
জানুয়ারী প্যাচ মঙ্গলবার 2020 এর মাধ্যমে @ ক্রিসগোয়েটল এর @ গোআইভান্তি https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- টেলমো টরেস (@ টেলমো_টোরস) 15 জানুয়ারী, 2020
প্যাচ মঙ্গলবার ঠিক করা আরও একটি বড় বাগটি ছিল রিমোট ডেস্কটপ গেটওয়েতে। এখানে নেটওয়ার্কের মাধ্যমে কোড কার্যকর করা সম্ভব হয়েছিল। ঘটনাচক্রে, সাধারণ রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) দুর্বলতার দ্বারা প্রভাবিত হয়নি।
মোট 8 টি সমালোচনামূলক ত্রুটিগুলি ছাড়াও নেট ফ্রেমওয়ার্ক, এপিএস.এনইটি এবং ইন্টারনেট এক্সপ্লোরারগুলিতেও দুর্বলতা রয়েছে। ‘গুরুত্বপূর্ণ’ হিসাবে চিহ্নিত আপডেটগুলি হাইপার-ভি, সূচক, অফিস, অনুসন্ধান এবং উইন 32 কে, অন্যদের মধ্যে পাওয়া যেতে পারে। মাইক্রোসফ্ট আছে আপডেটগুলির একটি সম্পূর্ণ ওভারভিউ অফার করেছে ।
ট্যাগ মাইক্রোসফ্ট উইন্ডোজ
