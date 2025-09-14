সাইবার–জগৎ

দুটি ‘জিরো ডে’ ত্রুটি সারাল মাইক্রোসফট, নিরাপত্তাহীনতায় ছিলেন যেসব ব্যবহারকারী

প্রযুক্তি ডেস্ক
মাইক্রোসফটরয়টার্স

জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। নিজেদের বিভিন্ন সেবায় এমনই দুটি জিরো ডে নিরাপত্তাত্রুটিসহ মোট ৮১টি ত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে সেগুলোর সমাধান করে সেপ্টেম্বর আপডেট উন্মুক্ত করেছে মাইক্রোসফট।

মাইক্রোসফট জানিয়েছে, সেপ্টেম্বর ২০২৫ আপডেটে নতুন শনাক্ত হওয়া সব ত্রুটির সমাধান করা হয়েছে। এর মধ্যে দুটি ‘জিরো ডে’ দুর্বলতা ছিল। এবারের আপডেটে নয়টি গুরুতর বা ‘ক্রিটিক্যাল’ ত্রুটিরও সমাধান করা হয়েছে, যার মধ্যে পাঁচটি রিমোট কোড এক্সিকিউশন, দুটি প্রিভিলেজ এলিভেশন এবং একটি তথ্য ফাঁসের ত্রুটি রয়েছে।

নতুন আপডেটে যে দুটি জিরো ডে ত্রুটির সমাধান করা হয়েছে, সেগুলো হলো উইন্ডোজ এসএমবি সার্ভার এবং মাইক্রোসফট এসকিউএল সার্ভারের ত্রুটি। সিভিই-২০২৫-৫৫২৩৪ নামের ত্রুটিটি মূলত উইন্ডোজ এসএমবি সার্ভারের প্রিভিলেজ এলিভেশনের ত্রুটি। এই ত্রুটি রিলে আক্রমণের মাধ্যমে কার্যকর করা যেত।

দ্বিতীয় দুর্বলতাটি হলো সিভিই-২০২৪-২১৯০৭, যা এসকিউএল সার্ভারে ব্যবহৃত নিউটনসফটডটজেসন লাইব্রেরির পুরোনো সংস্করণে পাওয়া গেছে। মাইক্রোসফট জানিয়েছে, সমস্যা সমাধানে এসকিউএল সার্ভারের সর্বশেষ আপডেটে নিউটনসফটডপজেসনের হালনাগাদ সংস্করণ যুক্ত করা হয়েছে।

সূত্র: ব্লিপিং কম্পিউটার

