উইন্ডোজ 10
মাইক্রোসফ্ট গুরুতর দু'জনের জন্য প্যাচ প্রকাশ করেছে সুরক্ষা দুর্বলতা উইন্ডোজ 10 কোডেক লাইব্রেরিতে। এই সংশোধনগুলি নির্ধারিত আপডেটের অংশ এবং এটি বাধ্যতামূলক। তারা আরসিই (রিমোট কোড এক্সিকিউশন) ক্ষমতা সহ দুটি সুরক্ষার ত্রুটি সম্বোধন করে। ত্রুটিগুলি উইন্ডোজ 10 ক্লায়েন্ট এবং সার্ভার সংস্করণ উভয়কেই প্রভাবিত করে।
মাইক্রোসফ্ট উইন্ডোজ কোডেক লাইব্রেরিতে সম্প্রতি আবিষ্কৃত দুটি সুরক্ষা সমস্যা সম্পর্কিত বিবরণ প্রকাশ করেছে। সুরক্ষার লুফোলগুলি লাইব্রেরিটি 'স্মৃতিতে বস্তুগুলি পরিচালনা করে' in সমালোচনামূলক এবং গুরুত্বপূর্ণ হিসাবে তালিকাভুক্ত, সুরক্ষা দুর্বলতাগুলি সম্ভবত দূরবর্তী আক্রমণকারীদের ক্ষতিগ্রস্থ কম্পিউটারের উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয় control
মাইক্রোসফ্ট নিখুঁতভাবে দুটি সুরক্ষার দুর্বলতার জন্য আরএসইএ সম্ভাব্যতা সহ ‘জটিল’ এবং ‘গুরুত্বপূর্ণ’ ট্যাগ করেছে:
মাইক্রোসফ্ট নিশ্চিত করেছে যে সুরক্ষা সমস্যাগুলিকে ট্যাগ করা হয়েছে এবং ' CVE-2020-1425 ' এবং ' সিভিই -2020-1457 “। এই সুরক্ষা ত্রুটিগুলি দুটি সবচেয়ে সাধারণ চিত্রের কোডেক 'HEIF' এবং 'HEVC' এর অভ্যন্তরে। সংস্থাটি সংকট এবং গুরুত্বপূর্ণের তীব্রতার সাথে রিমোট কোড প্রয়োগের দুর্বলতা হিসাবে দুর্বলতাগুলি সংজ্ঞায়িত করেছে।
মাইক্রোসফ্ট উইন্ডোজ 10 এর জন্য জরুরী আপডেটগুলি প্রকাশ করে, মাইক্রোসফ্ট উইন্ডোজ কোডেস লাইব্রেরি মেমোরিতে যেভাবে বস্তুগুলি পরিচালনা করে তা একটি দূরবর্তী কোড কার্যকরকরণের দুর্বলতা বিদ্যমান। (সিভিই -2020-1425) (সিভিই -2020-1457)।
https://t.co/1vExGBTQ5V
- সার্জিও সিলভা (@ সিসোসার্সিলভা) জুলাই 1, 2020
উইন্ডোজ 10 সংস্করণ 1709 সাল থেকে অনিরাপদ সংস্করণগুলি উইন্ডোজ 10 অপারেটিং সিস্টেমে অন্তর্ভুক্ত ছিল এবং এটি কয়েকটি উইন্ডোজ সার্ভার সংস্করণেও খুঁজে পেতে পারে। অতিরিক্ত হিসাবে, 321-বিট, -৪-বিট, এবং এআরএম সংস্করণ সহ উইন্ডোজ 10 এর উইন্ডোজ 10 এর সমস্ত সংস্করণে ত্রুটিগুলি বিদ্যমান ছিল। উইন্ডোজ 10 সার্ভারের ক্ষেত্রে, প্রভাবিত সংস্করণগুলি হ'ল উইন্ডোজ সার্ভার 2019 এবং উইন্ডোজ সার্ভার সংস্করণ 2004 কোর ইনস্টলেশন।
মাইক্রোসফ্ট আশ্বাস দেয় যে বুনো নিরাপত্তার ত্রুটিগুলির কোনওটিই কাজে লাগানো হয়নি। অন্য কথায়, কোনও দূষিত এজেন্সি সুরক্ষা ত্রুটিগুলির সুবিধা নিতে সক্ষম হওয়ার আগে সংস্থাগুলি দুর্বলতাগুলিকে সম্বোধন এবং প্যাচ করার দাবি করেছে। ঘটনাচক্রে, এই সুরক্ষার লুফোলগুলি শোষণ করার জন্য সাধারণ ছিল। একজন আক্রমণকারীকে কেবল একটি বিশেষ কারুকৃত চিত্র ফাইল তৈরি করতে এবং দুর্বলতা কাজে লাগানোর জন্য এটি একটি লক্ষ্য সিস্টেমে খোলার প্রয়োজন হয়।
উইন্ডোজ কোডেক লাইব্রেরিতে সুরক্ষা ত্রুটিগুলির বিরুদ্ধে কোনও সুরক্ষা নেই তবে পথে বাধ্যতামূলক আপডেটগুলি:
সুরক্ষা ঝুঁকি নিয়ে কোনও কর্মক্ষেত্র বা প্রশমন নেই। যাইহোক, মাইক্রোসফ্ট একটি আপডেট তৈরি করেছে যেহেতু সমস্যাটি সংশোধন করতে এবং ভবিষ্যতের সম্ভাব্য শোষণের বিরুদ্ধে সিস্টেমগুলি সুরক্ষিত করার জন্য উইন্ডোজ 10 এবং উইন্ডোজ 10 সার্ভার ডিভাইসগুলিতে ইনস্টল করা দরকার সেগুলিগুলির প্রয়োজন হয়নি।
# মাইক্রোসফ্ট সমালোচনামূলক এবং গুরুত্বপূর্ণ-তীব্র-তীব্রতা আরসিইর ত্রুটিগুলি সমাধান করার জন্য চুপচাপ একটি জরুরি আপডেট ঠেলে দিল # উইন্ডোজ কোডেকস লাইব্রেরি। https://t.co/ZC997YFTM2
- থ্রেটপোস্ট (@ থ্রিপোস্ট) জুলাই 1, 2020
মাইক্রোসফ্ট সুরক্ষা ত্রুটিগুলি সমাধান করার জন্য রুটিন বা নির্ধারিত আপডেটের বাইরে চলে গেছে। আপডেটটি মাইক্রোসফ্ট স্টোর আপডেটের মাধ্যমে ডিভাইসগুলিতে ঠেলা যায়। সংস্থাটি নোট করে যে আপডেটগুলি উইন্ডোজ 10 ডিভাইসে স্বয়ংক্রিয়ভাবে আসবে এবং ওএস ব্যবহারকারীদের সে বিষয়ে কোনও পদক্ষেপ নেওয়ার দরকার নেই। প্রশাসকরা মাইক্রোসফ্ট স্টোর অ্যাপ্লিকেশনটি ম্যানুয়ালি খুলতে পারেন, মেনু> ডাউনলোড এবং আপডেটগুলি নির্বাচন করতে পারেন এবং আপডেটের জন্য ম্যানুয়াল চেক চালাতে 'আপডেটগুলি পান' বোতামটি ক্লিক করতে পারেন। এটি প্যাচগুলির ইনস্টলেশন ট্র্যাক করতে হবে।
ট্যাগ মাইক্রোসফ্ট
