মাইক্রোসফ্ট উইন্ডোজ প্রিন্ট স্পোলার পরিষেবাটির দুর্বলতা মোকাবেলার জন্য একটি উইন্ডোজ ফিক্স কার্যকর করা শুরু করেছে। সুরক্ষা বিশ্লেষকরা ধারণা-অপব্যবহারের কোড প্রমাণ সরবরাহ করার পরে প্রিন্ট নাইটমায়ার নামে একটি দুর্বলতা গত সপ্তাহে উন্মোচিত হয়েছিল। যখন উইন্ডোজ প্রিন্ট স্পুলার প্রশাসন অনুপযুক্তভাবে বিশেষ রেকর্ড কার্য সম্পাদন করে তখন ত্রুটি রয়েছে।
মাইক্রোসফ্ট উইন্ডোজ প্রিন্ট স্পুলার পরিষেবা ক্লায়েন্টদের প্রিন্টার এবং সম্পর্কিত ড্রাইভার যুক্ত করার অনুমতি দেয় যা অ্যাডমিট্যান্সকে প্রয়োজনীয়তার সাথে সীমাবদ্ধ রাখতে উপেক্ষা করে, যা কোনও প্রভাবিত সিস্টেমে সুবিধাগুলির সাথে স্ব-বিবর্ধক কোড চালানোর জন্য কোনও দূরবর্তী স্ট্রাইকারকে অনুমতি দিতে পারে।
এটি কার্যকরভাবে বোঝায় যে খণ্ডিত ফিক্সটি যে কোনও ক্ষেত্রেই সিস্টেমের সুবিধা অর্জনের জন্য কাছের শত্রু দ্বারা ব্যবহার করতে পারে কর্মক্ষেত্র হিসাবে, মাইক্রোসফ্ট প্রিন্ট স্পুলার প্রশাসনকে দূরের আক্রমণগুলিতে বাধা দেওয়ার জন্য বাধা দেওয়ার এবং প্রতিবন্ধকতার পরামর্শ দেয়।
এটি উল্লেখযোগ্য যে প্রিন্টনাইটমেয়ার উভয়ই দূরে অফ কোড প্রয়োগ এবং একটি স্থানীয় সুবিধা ত্বরণ ভেক্টরকে মনোনীত উইন্ডোজ মেশিনে সুবিধার সাথে অর্ডার চালানোর জন্য আক্রমণে ভুল পথে চালিত করা যেতে পারে।
প্রিন্টনাইটমেয়ার ত্রুটি আপডেট:
মাইক্রোসফ্ট এই বিপদটি মূল্যায়ন করেছে এবং ত্রুটি মোকাবেলায় আউট-অফ-ব্যান্ড সিকিউরিটি আপডেট দিয়েছে যেহেতু আক্রমণকারীরা প্রভাবিত মেশিনগুলিতে ফ্রেমওয়ার্ক-স্তরের সুবিধা সহ দূরত্বে কোড সম্পাদন করতে পারে। মাইক্রোসফ্ট উইন্ডোজ ৭ থেকে শুরু করে উইন্ডোজ ১০ পর্যন্ত সমস্ত উল্লেখযোগ্য উইন্ডোজ সংস্করণগুলির জন্য সঙ্কট সংশোধন করেছে। উইন্ডোজ সার্ভার ক্লায়েন্টরা একইভাবে দুর্বলতা দূর করতে সুস্পষ্ট সুরক্ষা আপডেট সহ সজ্জিত করা হয়েছে।
উইন্ডোজে প্রিন্ট স্পুলার প্রশাসন প্রাকৃতিকভাবে চালিত হয়, এই কারণেই মাইক্রোসফ্টকে উইন্ডোজ সার্ভার ২০১৯, উইন্ডোজ সার্ভার ২০১২ আর ২, উইন্ডোজ সার্ভার ২০০৮, উইন্ডোজ ৮.১, উইন্ডোজ আর, টি ৮.১, এবং উইন্ডোজ ১০ এর বহুল প্রচারিত ভার্সনের জন্য একটি প্যাচ দেওয়ার প্রয়োজন ছিল।
যেহেতু সমালোচনামূলক ত্রুটি সমস্ত উইন্ডোজ মেশিনকে প্রভাবিত করেছে। মাইক্রোসফ্ট জানিয়েছে যে তারা শীঘ্রই অন্যান্য উইন্ডোজ সংস্করণগুলির জন্য আপডেট দেবে। তবুও, সুরক্ষা প্যাচ তালিকা এখন কয়েকটি সংস্করণে সীমাবদ্ধ। উইন্ডোজ ১০ রেন্ডিশন ১৬০৭, উইন্ডোজ সার্ভার ২০১২, বা উইন্ডোজ সার্ভার ২০১৬ এখনই আপডেট করা যাবে না। প্যাচগুলি নিকটবর্তী দিনে বিতরণ করা হবে।
