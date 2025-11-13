প্রযুক্তি

নিরাপত্তাসংক্রান্ত কিছু ত্রুটি সংশোধন করেছে মাইক্রোসফট

আহসান হাবীব
মাইক্রোসফট নিয়মিত নিরাপত্তা হালনাগাদের মাধ্যমে ত্রুটি সংশোধন করেছবি: রয়টার্স

মাইক্রোসফট এ মাসে নিয়মিত হালনাগাদে ৬৩টি নিরাপত্তাত্রুটি সংশোধন করেছে বলে জানিয়েছে। প্যাচ টিউসডে নামের এই আপডেটে একটি জিরো ডে ত্রুটির সংশোধন রয়েছে। এ ছাড়া আরও চারটি ত্রুটিকে গুরুতর হিসেবে চিহ্নিত করে সংশোধন করা হয়েছে। দুটি ত্রুটি দূর থেকে কোড চালানো ও তথ্য ফাঁস সম্পর্কিত।

এই মাসে শনাক্ত হওয়া ত্রুটির মধ্যে ২৯টি প্রিভিলেজ এলেভেশনের নামের ত্রুটি রয়েছে। ১৬টি দূর থেকে কোড চালানোর, ১১টি তথ্য ফাঁসের, তিনটি ডিনায়েল অব সার্ভিস ভারনালিবিটিজ, দুটি নিরাপত্তা ফিচার বাইপাস ও দুটি স্পুফিং–সম্পর্কিত ত্রুটি। নভেম্বরের আপডেটের মধ্য দিয়ে উইন্ডোজ ১০ ভার্সনের জন্য প্রথমবারের মতো এক্সটেন্ডেড সিকিউরিটি আপডেট (ইএসইউ) চালু করেছে মাইক্রোসফট। যাঁরা এখনো পুরোনো এই অপারেটিং সিস্টেম ব্যবহার করছেন, তাঁদের দ্রুত উইন্ডোজ ১১ ভার্সনে আপগ্রেড করার কথা জানিয়েছে মাইক্রোসফট। বিকল্প হিসেবে ইএসইউ প্রোগ্রামে অংশ নেওয়ার কথা বলা হচ্ছে। যে সব ব্যবহারকারী নিবন্ধনসংক্রান্ত সমস্যায় পড়ছেন, তাঁদের জন্য মাইক্রোসফট একটি ‘আউট অফ ব্যান্ড’ আপডেট প্রকাশ করেছে।

নিরাপত্তা আপডেটের পাশাপাশি উইন্ডোজ ১১–এর কেবি ৫০৬৬৮৩৫ ও কেবি ৫০৬৬৭৯৩ এবং উইন্ডোজ ১০–এর (ইএসইউ) কেবি ৫০৬৮৭৮১ আপডেটও প্রকাশ করেছে। এই মাসে মাইক্রোসফট জিরো ডে ত্রুটি শনাক্ত করে সমাধান করেছে। এটি উইন্ডোজ কার্নেল বা মূল সফটওয়্যারে বিদ্যমান ছিল। মাইক্রোসফট জানিয়েছে, উইন্ডোজ কার্নেলে শেয়ার করা রিসোর্সে ভুল ভাবে সংযোগের কারণে রেস কন্ডিশন তৈরি হলে অনুমোদিত ব্যবহারকারীরা ‘প্রিভিলেজ’ বাড়াতে পারতেন। এই ত্রুটি শনাক্ত করেছে মাইক্রোসফট থ্রেট ইন্টেলিজেন্স সেন্টার ওবং মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টার। ত্রুটির কারণ নিয়ে বিস্তারিত কিছু জানায়নি মাইক্রোসফট।

মাইক্রোসফটের মতো এ মাসে আরও বেশ কিছু প্রযুক্তি প্রতিষ্ঠান সফটওয়্যার ও সেবার জন্য নিরাপত্তা আপডেট প্রকাশ করেছে। অ্যাডোবি ইনডিজাইন, ইনকপি, ফটোশপ, ইলাস্ট্রেটর, সাবস্ট্যান্স থ্রিডি, পাস এবং অ্যাডোবি ফরম্যাটের জন্য নিরাপত্তা আপডেট প্রকাশ করেছে। সিসকো তাদের এএসএ, ইউনিফায়েড কন্টাক্ট সেন্টার এবং আইডেন্টিটি সার্ভিসের জন্য প্যাচ প্রকাশ করেছে। পাশাপাশি পুরোনো কিছু ত্রুটি কাজে লাগিয়ে নতুন আক্রমণের আশঙ্কার কথাও জানিয়েছে প্রতিষ্ঠানটি। এক্সপ্র ইভ্যাল নামের জাভাস্ক্রিপ্ট লাইব্রেরিতে একটি গুরুতর দূর থেকে কোড চালানোর ত্রুটি সংশোধন করা হয়েছে।

ফরটিনেট তাদের ফোর্টিওএস এ মাঝারি মাত্রার প্রিভিলেজ এলেভেশনের ত্রুটি ঠিক করেছে। গুগল অ্যান্ড্রয়েডের নভেম্বর নিরাপত্তা বুলেটিন প্রকাশ করেছে, যেখানে দুটি দুর্বলতা সংশোধন করা হয়েছে। এসএপি এসকিউএল এনিহোয়ার মনিটরসহ একাধিক পণ্যের জন্য নভেম্বর নিরাপত্তা আপডেট প্রকাশ করেছে। স্যামসাং তাদের নভেম্বর নিরাপত্তা আপডেটে ২৫টি ত্রুটি ঠিক করেছে।

এই মাসে চিহ্নিত উল্লেখযোগ্য ত্রুটির মধ্যে রয়েছে আজুর মনিটর এজেন্টে দূর থেকে কোড চালানোর ত্রুটি, কাস্টমার এক্সপেরিয়েন্স ইমপ্রুভমেন্ট প্রোগ্রামে প্রিভিলেজ এলেভেশনের ত্রুটি, ডাইনামিক্স থ্রিসিক্সটি ফাইভ ফিল্ড সার্ভিসে স্পুফিং সমস্যা, গিটহাব কোপাইলট ও ভিজ্যুয়াল স্টুডিও কোডে নিরাপত্তা ফিচার বাইপাসের ত্রুটি। এ ছাড়া মাইক্রোসফট শেয়ার পয়েন্টে দূর থেকে কোড চালানোর ত্রুটি ও উইন্ডোজ হাইপার ভিতে তথ্য ফাঁসের সমস্যা ছিল।

সূত্র: ব্লিপিং কম্পিউটার

