Microsoft প্রতি মাসে "প্যাচ মঙ্গলবার" বন্যের মধ্যে নিরাপত্তা প্যাচ প্রকাশ করে, তবে এই সর্বশেষ আপডেটটি বিশেষভাবে গুরুত্বপূর্ণ৷
মাইক্রোসফ্ট সিকিউরিটি রেসপন্স সেন্টারের জারি করা একটি বার্তা অনুসারে কোম্পানিটি গ্রাহকদের সর্বশেষ নিরাপত্তা প্যাচ ডাউনলোড এবং ইনস্টল করার জন্য অনুরোধ করছে। এই আপডেটটি Windows 11 এবং Windows Server 2022 ব্যবহারকারীদের জন্য বেশ কয়েকটি দুর্বলতার সমাধান করে৷
এটা বড় কথা কি? আপডেটটি প্রায় 120টি নিরাপত্তা ছিদ্র প্লাগ করে, যার মধ্যে ছয়টি শূন্য-দিনের প্যাচ রয়েছে। এটি আজকাল কোর্সের জন্য সমান, তবে প্যাচ করা ত্রুটিগুলির মধ্যে একটি হল "কৃমিযোগ্য", যা অনেক বেশি বিপজ্জনক।একটি কৃমিযোগ্য হুমকি স্ব-প্রচার করতে পারে, যার অর্থ একটি আক্রমণের জন্য একটি কম্পিউটার থেকে অন্য কম্পিউটারে ছড়িয়ে পড়ার জন্য কোনও মানুষের প্রয়োজন হয় না৷
এই HTTP প্রোটোকল স্ট্যাক রিমোট কোড এক্সিকিউশন দুর্বলতা, স্নেহপূর্ণভাবে CVE-2022-21907 নামে পরিচিত, সক্রিয় হবে বলে জানা যায়নি, কিন্তু কোম্পানি কোনো সুযোগ নিচ্ছে না।
"ভালনারেবল কম্পোনেন্টটি নেটওয়ার্ক স্ট্যাকের সাথে আবদ্ধ, এবং সম্ভাব্য আক্রমণকারীদের সেট তালিকাভুক্ত অন্যান্য বিকল্পগুলির বাইরে, সমগ্র ইন্টারনেট পর্যন্ত এবং সহ, " মাইক্রোসফ্ট লিখেছেন৷
মাইক্রোসফ্ট এই ত্রুটিগুলির মধ্যে আরও নয়টি ত্রুটিকে সমালোচনামূলক বলে মনে করে, যার অর্থ ne'er-do-wells এগুলিকে দূর থেকে কোনো প্রভাবিত কম্পিউটার সিস্টেম অ্যাক্সেস করতে ব্যবহার করতে পারে৷
কোম্পানীটি 2021 সালের মে মাসে শেষ কৃমিযোগ্য হুমকির সমাধান করেছিল এবং এক সপ্তাহেরও কম সময় পরে, ত্রুটিটি কাজে লাগিয়ে কম্পিউটার কোড অনলাইনে পোস্ট করা হয়েছিল। অন্য কথায়, অবিলম্বে সিস্টেম আপডেটগুলি পরীক্ষা করুন এবং ইনস্টল করুন৷
