মাইক্রোসফট প্যাচ মঙ্গলবারের আপডেটে ৭০টিরও বেশি দুর্বলতা সংশোধন করেছে

সিকিউরিটি উইক অনুসারে, মাইক্রোসফ্ট কর্তৃক এবার প্রকাশিত প্যাচ মঙ্গলবার প্যাচের লক্ষ্য উইন্ডোজ ইকোসিস্টেমের বিভিন্ন পণ্যের মোট ৭২টি দুর্বলতা ঠিক করা, যার মধ্যে এমন পণ্য রয়েছে যা আক্রমণকারীদের রিমোট কোড কার্যকর করতে, সুরক্ষা বৈশিষ্ট্যগুলিকে বাইপাস করতে এবং সিস্টেমে বিশেষাধিকার বৃদ্ধি করতে দেয়।

মাইক্রোসফট কর্তৃক সংশোধন করা ৭২টি দুর্বলতার মধ্যে, কোম্পানিটি বলেছে যে তিনটিকে গুরুত্বপূর্ণ বলে মনে করা হচ্ছে কারণ এটি আক্রমণকারীদের উইন্ডোজ সুরক্ষা সরঞ্জামগুলিকে বাইপাস করার জন্য ফিশিং এবং স্পুফিং আক্রমণ পরিচালনা করার জন্য ব্যবহার করতে পারে।

প্রশ্নবিদ্ধ দুর্বলতাগুলির মধ্যে একটি, CVE-2021-43890, ২০২১ সালের। মাইক্রোসফ্টের মতে, হ্যাকাররা Emotet, Trickbot এবং Bazaloader নামক সম্পর্কিত ম্যালওয়্যার ব্যবহার করে এই দুর্বলতা কাজে লাগাচ্ছে। "সাম্প্রতিক মাসগুলিতে, মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করার জন্য ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে আক্রমণকারী কার্যকলাপের বৃদ্ধি লক্ষ্য করেছে," কোম্পানিটি এক বিবৃতিতে বলেছে। কোম্পানিটি আরও উল্লেখ করেছে যে নিরাপত্তা উন্নত করার জন্য তারা উইন্ডোজে ms-appinstaller প্রোটোকলটি ডিফল্টভাবে অক্ষম করেছে।

মাইক্রোসফ্ট উইন্ডোজ প্রশাসকদের CVE-2024-21412 এবং CVE-2024-21351 দুর্বলতার দিকে মনোযোগ দেওয়ার আহ্বান জানিয়েছে, যা ব্যবহারকারীদের উইন্ডোজ সুরক্ষা বৈশিষ্ট্যগুলিকে বাইপাস করার অনুমতি দেয় এবং আক্রমণকারীরা প্রকৃত আক্রমণ চালানোর জন্য এগুলি ব্যবহার করে।

বর্তমান প্যাচ মঙ্গলবারে CVE-2024-21413 দুর্বলতার জন্য একটি সমাধানও অন্তর্ভুক্ত রয়েছে, যা মাইক্রোসফ্ট অফিসে দূরবর্তী কোড কার্যকর করার অনুমতি দেয়। উল্লেখযোগ্যভাবে, এই দুর্বলতাটি 9.8/10 স্কোর পেয়েছে, যা উচ্চ তীব্রতার স্তর নির্দেশ করে।