সেই অনুযায়ী, মাইক্রোসফটের আপডেটের লক্ষ্য হল নিম্নলিখিত বাগগুলি ঠিক করা: ২৩টি বিশেষাধিকার বাগের উচ্চতা, ৩টি নিরাপত্তা বৈশিষ্ট্য বাইপাস বাগ, ২৩টি রিমোট কোড এক্সিকিউশন বাগ, ৪টি তথ্য প্রকাশের বাগ, ১টি পরিষেবা অস্বীকারের বাগ এবং ৩টি স্পুফিং বাগ। এছাড়াও, মাইক্রোসফট মেরিনার এবং মাইক্রোসফট এজ-এর অনেক দুর্বলতার জন্য প্যাচও প্রকাশ করেছে।
ব্লিপিং কম্পিউটারের তথ্য অনুসারে, উইন্ডোজ কম্পিউটার ব্যবহারকারীদের এই মাসের নিরাপত্তা প্যাচগুলি জরুরিভাবে আপডেট করতে হবে কারণ এর মধ্যে ৭টি প্যাচ ০-দিনের দুর্বলতা মোকাবেলার জন্য গুরুত্বপূর্ণ, যার মধ্যে ৬টি দুর্বলতা সক্রিয়ভাবে কাজে লাগানো হচ্ছে।
এর মধ্যে দুটি দুর্বলতা হল: CVE-2025-24985 এবং CVE-2025-24993, আক্রমণকারীদের ব্যবহারকারীদের প্রতারণা করে একটি ক্ষতিকারক VHD ফাইল খোলার জন্য রিমোট কোড কার্যকর করার অনুমতি দেয়। আরেকটি দুর্বলতা হল Windows Fast FAT সিস্টেম ড্রাইভকে প্রভাবিত করে, বাকি দুর্বলতা হল Windows NTFS-এর সাথে সম্পর্কিত। Windows NTFS-এর দুটি তথ্য প্রকাশের দুর্বলতা, CVE-2025-24984 এবং CVE-2025-24991, ব্যবহারকারীরা যখন কোনও ক্ষতিকারক USB ড্রাইভ সংযোগ করে তখন আক্রমণকারীদের ডেটা চুরি করার অনুমতি দেয়।
CVE-2025-24983 হল Windows Win32 কার্নেল সাবসিস্টেমের একটি দুর্বলতা যা স্থানীয় আক্রমণকারীদের সিস্টেমটি দখল করতে দেয়, অন্যদিকে CVE-2025-26633 হল একটি নিরাপত্তা বৈশিষ্ট্য যা মাইক্রোসফ্ট ম্যানেজমেন্ট কনসোলে দুর্বলতাকে বাইপাস করে। মাইক্রোসফ্ট জানিয়েছে যে বেশিরভাগ শূন্য-দিনের দুর্বলতাগুলি বেনামে আবিষ্কার করা হয়েছিল, যদিও কিছু ESET এবং ট্রেন্ড মাইক্রোর মতো নিরাপত্তা সংস্থাগুলি দ্বারা চিহ্নিত করা হয়েছিল।
অতিরিক্তভাবে, CVE-2025-26630 দুর্বলতা মাইক্রোসফ্ট অফিস অ্যাক্সেসে দূরবর্তী কোড কার্যকর করার অনুমতি দেয় যদি কোনও ব্যবহারকারী ফিশিং আক্রমণ থেকে কোনও ফাইল খোলে।
ডিভাইসটি আপডেট হয়েছে কিনা তা নিশ্চিত করতে, ব্যবহারকারীদের Start- Settings- Windows Update-এ যেতে হবে - Check for Windows updates নির্বাচন করতে হবে।
[বিজ্ঞাপন_২]
সূত্র: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
মন্তব্য (0)