মাইক্রোসফ্ট IE এবং Windows এর জন্য গুরুত্বপূর্ণ নিরাপত্তা আপডেট প্রকাশ করে

পড়ার সময়: 1 মিনিট

11শে মার্চ মাইক্রোসফ্ট দ্বারা প্রকাশিত একটি সিরিজের নিরাপত্তা আপডেটের মধ্যে ইন্টারনেট এক্সপ্লোরার 9 এবং 10-এর একটি গুরুতর নিরাপত্তা ত্রুটির সমাধান এবং Windows XP-এর শেষ আপডেটের পরেরটি অন্তর্ভুক্ত রয়েছে।

গত জানুয়ারিতে ইন্টারনেট এক্সপ্লোরার "শূন্য দিন" শোষণের প্রতিবেদন করা হয়েছিল যখন নিরাপত্তা সংস্থা ফায়ারই প্রথম পূর্বে অজানা "জিরো ডে এক্সপ্লোইট" শনাক্ত করেছে যা ভেটেরান্স ফর ফরেন ওয়ার্সের ওয়েব সাইট, vfw.org-এর সাথে আপোষ করে। FireEye-এর মতে, আক্রমণকারীরা ওয়েব পৃষ্ঠার সাথে আপস করেছে এবং একটি iFrame, একটি ইনলাইন ফ্রেম যোগ করেছে, যা জাভাস্ক্রিপ্ট এবং ম্যালওয়্যার দ্বারা আক্রান্ত একটি ফ্ল্যাশ অ্যানিমেশন ধারণকারী একটি পৃষ্ঠা লোড করে। পৃষ্ঠা ব্যবহারকারীদের তারপর একটি দূরবর্তী সাইটে পুনঃনির্দেশিত করা হয়েছিল যেখানে তাদের কম্পিউটারে ম্যালওয়্যারের একটি সম্পূর্ণ পেলোড ডাউনলোড এবং কার্যকর করা হয়েছিল।

এই আক্রমণের একটি আকর্ষণীয় দিক হল যে একটি উইন্ডোজ অ্যান্টি-শোষণ বৈশিষ্ট্য, অ্যাড্রেস স্পেস র্যান্ডম লেআউট (এএসআরএল), অ্যাডোবের ফ্ল্যাশ অ্যাকশন স্ক্রিপ্ট ব্যবহার করে কাটিয়ে উঠেছে যা সংক্রামিত অ্যানিমেশনকে মেমরিতে লোড করেছে।

এটি Windows XP এবং Office 2003-এর জন্য পরবর্তী-থেকে-শেষ নিরাপত্তা আপডেট, যদিও অফিস সম্পর্কিত কিছুই অন্তর্ভুক্ত করা হয়নি। আপডেটে Windows XP-এর চারটি দুর্বলতার সমাধান অন্তর্ভুক্ত করা হয়েছে। বিস্তারিত জানার জন্য নিম্নলিখিত Microsoft আপডেট বুলেটিনগুলি পড়ুন:

MS14-012: ইন্টারনেট এক্সপ্লোরারের জন্য ক্রমবর্ধমান নিরাপত্তা আপডেট (2925418)
MS14-013: মাইক্রোসফ্ট ডাইরেক্টশোতে দুর্বলতা রিমোট কোড এক্সিকিউশনকে অনুমতি দিতে পারে (2929961)
MS14-014: উইন্ডোজ কার্নেল-মোড ড্রাইভারের দুর্বলতাগুলি বিশেষাধিকারের উচ্চতাকে অনুমতি দিতে পারে (2930275)
MS14-015: নিরাপত্তা অ্যাকাউন্ট ম্যানেজার রিমোট (SAMR) প্রোটোকলের দুর্বলতা নিরাপত্তা বৈশিষ্ট্য বাইপাস অনুমোদন করতে পারে (2934418)
MS14-016: সিলভারলাইটে দুর্বলতা নিরাপত্তা বৈশিষ্ট্য বাইপাসকে অনুমতি দিতে পারে (2932677)

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G