মাইক্রোসফট আজ এর বিভিন্ন সংস্করণে প্রায় 100টি নিরাপত্তা গর্ত প্লাগ করার আপডেট প্রকাশ করেছে উইন্ডোজ অপারেটিং সিস্টেম এবং সম্পর্কিত সফ্টওয়্যার, একটি শূন্য-দিনের দুর্বলতা সহ ইন্টারনেট এক্সপ্লোরার (IE) যে সক্রিয়ভাবে শোষণ করা হচ্ছে. এছাড়াও, রৌদ্রপক্ব ইষ্টক এর বিভিন্ন পণ্যের জন্য নিরাপত্তা আপডেটের একটি বেভি জারি করেছে, সহ ফ্ল্যাশ প্লেয়ার এবং অ্যাডোব রিডার/অ্যাক্রোব্যাট.

মাইক্রোসফটের প্যাচ করা এক ডজন দুর্বলতাকে আজ "সমালোচনামূলক" রেট দেওয়া হয়েছে, যার অর্থ ম্যালওয়্যার বা দুর্বৃত্তরা ব্যবহারকারীর কাছ থেকে সামান্য বা কোন সাহায্য ছাড়াই প্রভাবিত সিস্টেমের উপর সম্পূর্ণ নিয়ন্ত্রণ পেতে দূর থেকে তাদের শোষণ করতে পারে।

গত মাসে, মাইক্রোসফ্ট একটি পরামর্শমূলক সতর্কতা প্রকাশ করেছে যে আক্রমণকারীরা IE এর পূর্বে অজানা ত্রুটিকে কাজে লাগাচ্ছে। যে দুর্বলতা, হিসাবে বরাদ্দ জন্য CVE-2020-0674, এই মাসের মুক্তির সাথে প্যাচ করা হয়েছে। এটি ম্যালওয়্যার ইনস্টল করার জন্য ব্যবহার করা যেতে পারে শুধুমাত্র একজন ব্যবহারকারীকে একটি দূষিত বা হ্যাক করা ওয়েব সাইটে ব্রাউজ করার জন্য।

মাইক্রোসফ্ট আবারও উইন্ডোজ শর্টকাট (.lnk) ফাইলগুলি পরিচালনা করার ক্ষেত্রে একটি গুরুতর ত্রুটি সংশোধন করেছে (জন্য CVE-2020-0729) যা প্রভাবিত করে উইন্ডোজ 8 এবং 10 সিস্টেম, সেইসাথে উইন্ডোজ সার্ভার 2008-2012. অ্যালান লিস্কা, গোয়েন্দা বিশ্লেষক রেকর্ড ভবিষ্যত, বলেছে যে মাইক্রোসফ্ট দুর্বলতার শোষণকে অসম্ভাব্য মনে করে, তবে একই রকম দুর্বলতা গত বছর আবিষ্কৃত হয়েছিল, জন্য CVE-2019-1280, দ্বারা সক্রিয়ভাবে শোষণ করা হচ্ছে Astaroth ট্রোজান সম্প্রতি সেপ্টেম্বর হিসাবে।

আরেকটি ত্রুটি এই মাসে সংশোধন করা হয়েছে মাইক্রোসফ্ট এক্সচেঞ্জ 2010 দ্বারা 2019 বিশেষ মনোযোগ দিতে পারে। বাগটি আক্রমণকারীদের এক্সচেঞ্জ সার্ভারকে কাজে লাগাতে এবং শুধুমাত্র একটি বিশেষভাবে তৈরি করা ইমেল পাঠিয়ে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে। এই দুর্বলতা (জন্য CVE-2020-0688) কে "সমালোচনামূলক" এর পরিবর্তে "গুরুত্বপূর্ণ" রেট দেওয়া হয়েছে, কিন্তু লিস্কা বলেছেন যে এটি সম্ভাব্য বিপজ্জনক বলে মনে হচ্ছে, কারণ মাইক্রোসফ্ট এটিকে একটি দুর্বলতা হিসাবে চিহ্নিত করে যা শোষিত হওয়ার সম্ভাবনা রয়েছে৷

উপরন্তু, রেডমন্ড একটি জটিল সমস্যা সম্বোধন করেছেন (জন্য CVE-2020-0618) পথে মাইক্রোসফট SQL সার্ভার সংস্করণ 2012-2016 হ্যান্ডেল পৃষ্ঠা অনুরোধ.

ফ্ল্যাশ প্লেয়ার ব্রাউজার প্লাগ-ইনের জন্য প্যাচগুলি থেকে কয়েক মাসের অবকাশের পরে, অ্যাডোব আমাদের এই প্রোগ্রামের জন্য একটি সুরক্ষা আপডেট দিয়ে আবার আশীর্বাদ করেছে (সমাধানগুলি একটি সমালোচনামূলক ত্রুটি) ধন্যবাদ, ক্রৌমিয়াম এবং ফায়ারফক্স উভয়ই এখন ডিফল্টরূপে ফ্ল্যাশ অক্ষম করে, এবং ক্রোম এবং IE/Edge নতুন নিরাপত্তা আপডেট উপলব্ধ হলে প্রোগ্রামটি স্বয়ংক্রিয়ভাবে আপডেট করুন। Adobe এই বছরের শেষের দিকে ফ্ল্যাশ প্লেয়ার অবসর নেবে।

অন্যান্য Adobe পণ্য যার জন্য কোম্পানী আজ আপডেটগুলি প্রেরণ করেছে অভিজ্ঞতা ম্যানেজার, ডিজিটাল সংস্করণ, ফ্রেমমেকার এবং অ্যাক্রোব্যাট রিডার (17টি ত্রুটি) নিরাপত্তা বিশেষজ্ঞরা কোয়ালি নোট করুন যে 28শে জানুয়ারী, অ্যাডোবও জারি করেছে একটি আউট-অফ-ব্যান্ড প্যাচ উন্নত Magento, অগ্রাধিকার 2 হিসাবে লেবেলযুক্ত।

"যদিও Adobe এর রিলিজে প্রকাশ করা দুর্বলতার কোনটিই আজ সক্রিয়ভাবে আক্রমণ করা হয়েছে বলে জানা যায় না, এই পণ্যগুলি ইনস্টল করা সিস্টেমে সমস্ত প্যাচকে অগ্রাধিকার দেওয়া উচিত," কোয়ালিস বলেছেন জিমি গ্রাহাম.

উইন্ডোজ 7 ব্যবহারকারীদের এখনই সচেতন হওয়া উচিত যে এই মাসে মাইক্রোসফ্টের দ্বারা মোটামুটি সংখ্যক ত্রুটিগুলি সমাধান করা উইন্ডোজ 7 সিস্টেমকে প্রভাবিত করে, এই অপারেটিং সিস্টেমটি আর নিরাপত্তা আপডেটগুলির সাথে সমর্থিত হয় না (যদি না আপনি মাইক্রোসফ্টের সুবিধা গ্রহণকারী একটি এন্টারপ্রাইজ না হন। প্রদত্ত বর্ধিত নিরাপত্তা আপডেট প্রোগ্রাম, যা Windows 7 পেশাদার এবং Windows 7 এন্টারপ্রাইজ ব্যবহারকারীদের জন্য উপলব্ধ)।

আপনি যদি প্রতিদিনের ব্যবহারের জন্য উইন্ডোজ 7 এর উপর নির্ভর করেন তবে সম্ভবত এটি নতুন কিছুতে আপগ্রেড করার বিষয়ে চিন্তা করার সময়। এটি উইন্ডোজ 10 সহ একটি কম্পিউটার হতে পারে৷ অথবা আপনি সবসময় সেই চকচকে MacOS কম্পিউটারটি চেয়েছিলেন৷

যদি খরচ একটি প্রাথমিক অনুপ্রেরণাকারী হয় এবং আপনার মনে থাকা ব্যবহারকারী ওয়েব ব্রাউজ করা ছাড়া সিস্টেমের সাথে বেশি কিছু করে না, সম্ভবত একটি Chromebook এ বা সাম্প্রতিক সংস্করণ সহ একটি পুরানো মেশিন লিনাক্স উত্তর হল (অ-লিনাক্স নেটিভদের জন্য উবুন্টু সবচেয়ে সহজ হতে পারে)। আপনি যে সিস্টেমটি বেছে নিন না কেন, মালিকের প্রয়োজনের সাথে মানানসই এবং চলমান ভিত্তিতে নিরাপত্তা আপডেট প্রদান করে এমন একটি বাছাই করা গুরুত্বপূর্ণ।

মনে রাখবেন যে Windows প্যাচগুলিতে আপ-টু-ডেট থাকা আবশ্যক, আপনার গুরুত্বপূর্ণ ডেটা এবং ফাইলগুলি ব্যাক আপ করার পরেই আপনি আপডেট করছেন তা নিশ্চিত করা গুরুত্বপূর্ণ। একটি নির্ভরযোগ্য ব্যাকআপ মানে যখন অদ্ভুত বগি প্যাচ সিস্টেম বুট করতে সমস্যা সৃষ্টি করে তখন আপনি আপনার মন হারাচ্ছেন না।

তাই কোনো প্যাচ ইন্সটল করার আগে নিজের একটি উপকার করুন এবং আপনার ফাইলের ব্যাকআপ নিন। Windows 10 এমনকি আছে কিছু অন্তর্নির্মিত সরঞ্জাম প্রতি-ফাইল/ফোল্ডারের ভিত্তিতে অথবা একবারে আপনার হার্ড ড্রাইভের একটি সম্পূর্ণ এবং বুটেবল কপি তৈরি করে তা করতে আপনাকে সাহায্য করতে।

বরাবরের মতো, আপনি যদি এই মাসে এই প্যাচগুলির যেকোনও ইনস্টল করার সময় সমস্যা বা সমস্যা অনুভব করেন, অনুগ্রহ করে নীচে এটি সম্পর্কে একটি মন্তব্য করার কথা বিবেচনা করুন; অন্য পাঠকদেরও একই অভিজ্ঞতা হওয়ার সম্ভাবনা রয়েছে এবং কিছু সহায়ক টিপস দিয়ে এখানে আসতে পারে। এছাড়াও, নজর রাখুন আস্কউডি ব্লগ থেকে উডি লিওনারহার্ড, যিনি প্রতি মাসে মাইক্রোসফ্ট আপডেটের উপর নজর রাখেন।

ট্যাগ্স: অ্যালান লিস্কা, জন্য CVE-2019-1280, জন্য CVE-2020-0618, জন্য CVE-2020-0674, জন্য CVE-2020-0688, জিমি গ্রাহাম, মাইক্রোসফ্ট প্যাচ মঙ্গলবার ফেব্রুয়ারি 2020, কোয়ালি, রেকর্ড ভবিষ্যত

এই এন্ট্রিটি মঙ্গলবার, ফেব্রুয়ারি 11, 2020 6:13 pm এ পোস্ট করা হয়েছে এবং এর অধীনে দায়ের করা হয়েছে প্যাচ করার সময়. আপনি মাধ্যমে এই এন্ট্রি কোন মন্তব্য অনুসরণ করতে পারেন আরএসএস ২.০ খাওয়ানো আপনি শেষ এড়িয়ে যেতে পারেন এবং একটি মন্তব্য করতে পারেন. Pinging বর্তমানে অনুমোদিত নয়।

সূত্র: https://krebsonsecurity.com/2020/02/microsoft-patch-tuesday-february-2020-edition/