মাইক্রোসফট এ মাসে নিয়মিত হালনাগাদে ৬৩টি নিরাপত্তাত্রুটি সংশোধন করেছে বলে জানিয়েছে। প্যাচ টিউসডে নামের এই আপডেটে একটি জিরো ডে ত্রুটির সংশোধন রয়েছে। এ ছাড়া আরও চারটি ত্রুটিকে গুরুতর হিসেবে চিহ্নিত করে সংশোধন করা হয়েছে। দুটি ত্রুটি দূর থেকে কোড চালানো ও তথ্য ফাঁস সম্পর্কিত।
এই মাসে শনাক্ত হওয়া ত্রুটির মধ্যে ২৯টি প্রিভিলেজ এলেভেশনের নামের ত্রুটি রয়েছে। ১৬টি দূর থেকে কোড চালানোর, ১১টি তথ্য ফাঁসের, তিনটি ডিনায়েল অব সার্ভিস ভারনালিবিটিজ, দুটি নিরাপত্তা ফিচার বাইপাস ও দুটি স্পুফিং–সম্পর্কিত ত্রুটি। নভেম্বরের আপডেটের মধ্য দিয়ে উইন্ডোজ ১০ ভার্সনের জন্য প্রথমবারের মতো এক্সটেন্ডেড সিকিউরিটি আপডেট (ইএসইউ) চালু করেছে মাইক্রোসফট। যাঁরা এখনো পুরোনো এই অপারেটিং সিস্টেম ব্যবহার করছেন, তাঁদের দ্রুত উইন্ডোজ ১১ ভার্সনে আপগ্রেড করার কথা জানিয়েছে মাইক্রোসফট। বিকল্প হিসেবে ইএসইউ প্রোগ্রামে অংশ নেওয়ার কথা বলা হচ্ছে। যে সব ব্যবহারকারী নিবন্ধনসংক্রান্ত সমস্যায় পড়ছেন, তাঁদের জন্য মাইক্রোসফট একটি ‘আউট অফ ব্যান্ড’ আপডেট প্রকাশ করেছে।
নিরাপত্তা আপডেটের পাশাপাশি উইন্ডোজ ১১–এর কেবি ৫০৬৬৮৩৫ ও কেবি ৫০৬৬৭৯৩ এবং উইন্ডোজ ১০–এর (ইএসইউ) কেবি ৫০৬৮৭৮১ আপডেটও প্রকাশ করেছে। এই মাসে মাইক্রোসফট জিরো ডে ত্রুটি শনাক্ত করে সমাধান করেছে। এটি উইন্ডোজ কার্নেল বা মূল সফটওয়্যারে বিদ্যমান ছিল। মাইক্রোসফট জানিয়েছে, উইন্ডোজ কার্নেলে শেয়ার করা রিসোর্সে ভুল ভাবে সংযোগের কারণে রেস কন্ডিশন তৈরি হলে অনুমোদিত ব্যবহারকারীরা ‘প্রিভিলেজ’ বাড়াতে পারতেন। এই ত্রুটি শনাক্ত করেছে মাইক্রোসফট থ্রেট ইন্টেলিজেন্স সেন্টার ওবং মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টার। ত্রুটির কারণ নিয়ে বিস্তারিত কিছু জানায়নি মাইক্রোসফট।
মাইক্রোসফটের মতো এ মাসে আরও বেশ কিছু প্রযুক্তি প্রতিষ্ঠান সফটওয়্যার ও সেবার জন্য নিরাপত্তা আপডেট প্রকাশ করেছে। অ্যাডোবি ইনডিজাইন, ইনকপি, ফটোশপ, ইলাস্ট্রেটর, সাবস্ট্যান্স থ্রিডি, পাস এবং অ্যাডোবি ফরম্যাটের জন্য নিরাপত্তা আপডেট প্রকাশ করেছে। সিসকো তাদের এএসএ, ইউনিফায়েড কন্টাক্ট সেন্টার এবং আইডেন্টিটি সার্ভিসের জন্য প্যাচ প্রকাশ করেছে। পাশাপাশি পুরোনো কিছু ত্রুটি কাজে লাগিয়ে নতুন আক্রমণের আশঙ্কার কথাও জানিয়েছে প্রতিষ্ঠানটি। এক্সপ্র ইভ্যাল নামের জাভাস্ক্রিপ্ট লাইব্রেরিতে একটি গুরুতর দূর থেকে কোড চালানোর ত্রুটি সংশোধন করা হয়েছে।
ফরটিনেট তাদের ফোর্টিওএস এ মাঝারি মাত্রার প্রিভিলেজ এলেভেশনের ত্রুটি ঠিক করেছে। গুগল অ্যান্ড্রয়েডের নভেম্বর নিরাপত্তা বুলেটিন প্রকাশ করেছে, যেখানে দুটি দুর্বলতা সংশোধন করা হয়েছে। এসএপি এসকিউএল এনিহোয়ার মনিটরসহ একাধিক পণ্যের জন্য নভেম্বর নিরাপত্তা আপডেট প্রকাশ করেছে। স্যামসাং তাদের নভেম্বর নিরাপত্তা আপডেটে ২৫টি ত্রুটি ঠিক করেছে।
এই মাসে চিহ্নিত উল্লেখযোগ্য ত্রুটির মধ্যে রয়েছে আজুর মনিটর এজেন্টে দূর থেকে কোড চালানোর ত্রুটি, কাস্টমার এক্সপেরিয়েন্স ইমপ্রুভমেন্ট প্রোগ্রামে প্রিভিলেজ এলেভেশনের ত্রুটি, ডাইনামিক্স থ্রিসিক্সটি ফাইভ ফিল্ড সার্ভিসে স্পুফিং সমস্যা, গিটহাব কোপাইলট ও ভিজ্যুয়াল স্টুডিও কোডে নিরাপত্তা ফিচার বাইপাসের ত্রুটি। এ ছাড়া মাইক্রোসফট শেয়ার পয়েন্টে দূর থেকে কোড চালানোর ত্রুটি ও উইন্ডোজ হাইপার ভিতে তথ্য ফাঁসের সমস্যা ছিল।
সূত্র: ব্লিপিং কম্পিউটার